ข่าว
07 ก.ย. 2564 | tinakit_rat
รองเลขาฯสกมช. เผย กรณีแฮกข้อมูลกระทรวงสาธารณสุข ได้ข้อมูลเพียงหมื่นรายชื่อจากโรงพยาบาล ข้อมูลมีเพียงชื่อคนไข้ หมายเลขคนไข้ ไม่มีข้อมูลที่ระบุโรค และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน แจง นำระบบที่มีปัญหาออกแล้ว
7 กันยายน 2564 จากกรณี แฮกข้อมูลสาธารณสุข ที่โลกออนไลน์ มีการแชร์ข้อมูล Web Dark Raid Forums.com ได้เผยแพร่ฐานข้อมูลของกระทรวงสาธารณสุข หรือ สธ. นำลงขายผ่านตลาดมืด รวมแล้ว 146 ไฟล์ หรือกว่า 16 ล้านบัญชีรายชื่อ และข้อมูลมีการอัปเดตจนถึง วันที่ 5 ก.ย.2564 ซึ่งคาดว่า เป็นวันที่ทำการเข้าแฮกระบบ ในฐานข้อมูลขนาด 3.75 GB โดยแฮกเกอร์ ได้ตั้งราคาข้อมูลที่นำมาเผยแพร่ไว้ที่ 500 เหรียญ หรือประมาณ 16,240 บาท ทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ
ล่าสุด น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(ประเทศไทย) หรือ สกมช.ให้สัมภาษณ์ผ่านรายการ "เจาะลึกทั่วไทย Inside Thailand" ว่า จากการตรวจสอบเบื้องต้นพบว่า Raid Forums.com ไม่นับเป็น Dark Web แต่เป็นเว็บที่ทราบกันโดยทั่วไปว่า แฮกเกอร์จะนำเอาข้อมูลมาขาย ซึ่งคนทั่วไปสามารถเข้าชมได้ตามปกติ แต่เป็นเว็บที่ทำธุรกิจในเรื่องที่ไม่เหมาะสม เพราะฉะนั้น Web สายดาร์ก กับ Dark Web จึงต่างกัน
จากการตรวจสอบ ตัวฐานข้อมูลมีจำนวน 3.7 GB จริง แต่คำว่า 16 ล้านเรคคอร์ด ไม่ใช่ข้อมูลจำนวนคนไข้ 16 ล้านคน แต่จากการตรวจสอบพบว่า เป็นข้อมูลคนไข้จริงๆ เพียง 1 หมื่นรายชื่อ โดยเป็นโรงพยาบาลของรัฐ เพียงแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อของโรงพยาบาล
สำหรับระบบการบันทึกข้อมูล จากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่าง ๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค เป็นเพียงแฮกข้อมูล นำไปขายเท่านั้น ขณะนี้ ได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว โดยวันนี้ ได้เข้าหารือกับทางกระทรวงสาธารณสุข ซึ่งน่าจะมีข้อมูลเพิ่มเติมมากกว่านี้
นอกจากนี้ ทางกระทรวงสาธารณสุข ได้เข้าพูดคุยกับโรงพยาบาลดังกล่าวแล้ว โดยยืนยันว่า ไม่มีการเรียกค่าไถ่ แต่เป็นการนำเอาข้อมูลไปขายเท่านั้น
