เร่งล่า "แฮกเกอร์" ล้วงข้อมูล สธ. พบประวัติคนไข้หลุด หมื่นราย จาก 1 รพ.

เร่งล่า "แฮกเกอร์" ล้วงข้อมูล สธ. พบประวัติคนไข้หลุด หมื่นราย จาก 1 รพ.

ตามล่าแฮกเกอร์ !! สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบระเบียนประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 โรงพยาบาล

รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบระเบียนประวัติคนไข้หลุดเพียง 1 หมื่นราย จากโรงพยาบาลแห่งเดียว

จากกรณี แฮกข้อมูลสาธารณสุข ที่โลกออนไลน์ มีการแชร์ข้อมูล Web Dark Raid Forums.com  ซึ่งได้เผยแพร่ฐานข้อมูลของกระทรวงสาธารณสุข หรือ สธ. นำลงขายผ่านตลาดมืด รวมแล้ว 146 ไฟล์ หรือกว่า 16 ล้านบัญชีรายชื่อ และข้อมูลมีการอัพเดตจนถึง วันที่ 5 ก.ย.2564 ซึ่งคาดว่า เป็นวันที่ทำการเข้าแฮกระบบ ในฐานข้อมูลขนาด 3.75 GB โดยแฮกเกอร์ ได้ตั้งราคาข้อมูลที่นำมาเผยแพร่ไว้ที่ 500 เหรียญ หรือประมาณ 16,240 บาท ทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ

อ่านข่าว-สธ.ยอมรับ ถูกแฮกข้อมูลสาธารณสุข 16 ล้านคนผู้ป่วย พบต้นเหตุ จ.เพชรบูรณ์
 

น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(ประเทศไทย) ให้สัมภาษณ์ผ่านรายการ "เจาะลึกทั่วไทย Inside Thailand" ว่า จากการตรวจสอบเบื้องต้นพบว่า Raid Forums.com  ไม่นับเป็น Dark Web แต่เป็นเว็บที่ทราบกันโดยทั่วไปว่า แฮกเกอร์จะนำเอาข้อมูลมาขาย ซึ่งคนทั่วไปสามารถเข้าชมได้ตามปกติ แต่เป็นเว็บที่ทำธุรกิจในเรื่องที่ไม่เหมาะสม เพราะฉะนั้น Web สายดาร์ก กับ Dark Web  จึงต่างกัน

น.อ.อมร ชี้แจงว่า จากการตรวจสอบ ตัวฐานข้อมูลมีจำนวน 3.7 GB จริง แต่คำว่า 16 ล้านเรคคอร์ด ไม่ใช่ข้อมูลจำนวนคนไข้ 16 ล้านคน แต่จากการตรวจสอบพบว่า เป็นข้อมูลคนไข้จริงๆ เพียง 1 หมื่นรายชื่อ โดยเป็นโรงพยาบาลของรัฐ เพียงแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อของโรงพยาบาล 

 

สำหรับระบบการบันทึกข้อมูล จากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่าง ๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค  เป็นเพียงแฮกข้อมูล นำไปขายเท่านั้น ขณะนี้ ได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว โดยวันนี้ ได้เข้าหารือกับทางกระทรวงสาธารณสุข ซึ่งน่าจะมีข้อมูลเพิ่มเติมมากกว่านี้

นอกจากนี้ ทางกระทรวงสาธารณสุข ได้เข้าพูดคุยกับโรงพยาบาลดังกล่าวแล้ว โดยยืนยันว่า ไม่มีการเรียกค่าไถ่ แต่เป็นการนำเอาข้อมูลไปขายเท่านั้น