8 กันยายน 2564 ความคืบหน้ากรณีแฮกเกอร์นำฐานข้อมูลของกระทรวงสาธารณสุข ลงขายในโซเชียลผ่านตลาดมืด มีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ โดยเป็นข้อมูลของโรงพยาบาลเพชรบูรณ์
นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข กล่าวว่า สธ.ได้ตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหาย พบว่าข้อมูลที่มีการประกาศขายทางออนไลน์ ไม่ได้อยู่ในฐานข้อมูลหลักของโรงพยาบาล และยังสามารถให้บริการดูแลคนไข้ได้ตามปกติ ขณะนี้ได้มีการแจ้งความและให้ดีอีเอสติดตามแฮกเกอร์แล้ว
นอกจากนี้จะเร่งรัดให้มีการตั้งศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพฯ คาดว่าจะตั้งได้ภายในปี 2564
นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข กล่าวว่า มาตรการหลังจากเหตุการณ์นี้ โรงพยาบาลจะต้องทบทวนมาตรการ ความเสี่ยงต่างๆ ประเมินสินทรัพย์ที่มีความเสี่ยงสูง และจัดการให้ระบบมั่นคงปลอดภัยกว่าเดิม และจะดำเนินการจัดตั้งศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ภาคสุขภาพ เพื่อดูในส่วนของสธ. และโรงพยาบาลอื่นตลอดเวลา และอยู่ในระหว่างการตั้งหน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน เนื่องจากเห็นว่าภาคสุขภาพมีความอ่อนไหวสูง และมีหน่วยจำนวนมาก จึงเสนอให้สธ. ดำเนินการในส่วนนี้เอง เพื่อให้ตอบสนองทันต่อเหตุการณ์