รพ.เพชรบูรณ์แจงไม่มีการเรียกเงินไถ่ข้อมูล แค่ประกาศขายบนอินเตอร์เน็ต ยันระบบคอมฯไม่เสียหาย มีการสำรองข้อมูลทุก 1 ชั่วโมง ไม่มีข้อมูลการรักษารั่วไหล

เกาะติดข่าวสาร >> Nation Online
logoline

7 กันยายน 2564 ผู้สื่อข่าวรายงานถึงความคืบหน้ากรณีโรงพยาบาลเพชรบูรณ์ถูกแฮกข้อมูลคนไข้ และถูกนำไปประกาศขายทางอินเตอร์เน็ต ต่อมาผอ.โรงพยาบาลฯได้แจ้งความที่สภ.เมืองเพชรบูรณ์ ให้เอาผิดกับแฮกเกอร์ที่ลักลอบฉกข้อมูลดังกล่าวแล้วนั้น ล่าสุดโรงพยาบาลเพชรบูรณ์ มีประกาศชี้แจงฉบับที่ 1 ถึงกรณีโรงพยาบาลฯถูกเหตุภัยคุกคามทางไซเบอร์ ลงวันที่ 7 กันยายน 2564 โดยระบุว่า หลังจากได้รับรายงานมีการประกาศขายข้อมูลของโรงพยาบาลฯในอินเตอร์เน็ต ในวันที่ 5 กันยายน 2564 เวลา 13.30 น. ขนาด 3.75 กิกะไบต์ จำนวน 16 ล้านรีคอร์ด จาก 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา ทางโรงพยาบาลฯ จึงรีบดำเนินการตรวจสอบโดยเร่งด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ตแสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

 

ในขั้นต้นมีการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่วไม่ให้มีการแฮกข้อมูลอยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และที่จากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพวันเวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วยทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษาได้แก่

รพ.เพชรบูรณ์แจงแฮกเกอร์ไม่มีการเรียกเงินค่าไถ่ ยันข้อมูลสำคัญไม่รั่วไหล
 

-ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)
-ข้อมูลรายชื่อผู้ป่วยนอกที่นัด รับการรักษา 7,000 ราย
-ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล
-ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย
-ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

รพ.เพชรบูรณ์แจงแฮกเกอร์ไม่มีการเรียกเงินค่าไถ่ ยันข้อมูลสำคัญไม่รั่วไหล

การแก้ไขปัญหา เบื้องต้นทางโรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสำรองข้อมูลทั้งหมด ทั้งนี้โรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมงเป็นปกติอยู่แล้ว ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุขและได้รับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

 

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ได้ดำเนินการด้านกฎหมายและรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆทั้งสิ้น นอกจากการประกาศขายทางอินเตอร์เน็ต ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการของโรงพยาบาลเพชรบูรณ์ และทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้นจะพัฒนาระบบสารสนเทศให้ปลอดภัยเพื่อคุณภาพในการรักษาที่ดีขึ้น

โดย – สุนทร คงวราคม