"ดีอีเอส" ล่าตัวแฮกเกอร์ข้อมูล รพ. ยันไม่มีข้อมูล 30 ล้านรายการหลุด

7 กันยายน 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยกรณีแฮกเกอร์ที่โจมตีข้อมูลของโรงพยาบาลขณะนี้อยู่ระหว่างติดตามแฮกเกอร์ดังกล่าว ซึ่งคาดว่าการจู่โจมทางไซเบอร์ครั้งนี้จะเกิดจากแฮกเกอร์ในต่างประเทศ

อย่างไรก็ตามขอชี้แจงว่า ข้อมูลที่หลุดออกจากโรงพยาบาลเพชรบูรณ์นั้นไม่ได้เป็นข้อมูลการรักษาเชิงลึก แต่เป็นข้อมูลการติดตามการรักษาจำนวน 1 หมื่นรายชื่อ เช่น ชื่อ-นามสกุล วันเวลาเข้ารับการรักษา ชื่อแพทย์ผู้รักษา สิทธิการรักษาพยาบาล เป็นต้น โดยในส่วนของแพทย์ผู้รักษาที่ปรากฎอยู่ในข้อมูลที่รั่วไหลนั้น ขณะนี้ทาง รพ.ได้ติดต่อไปยังแพทย์แล้ว ส่วนผู้ป่วยอยู่ระหว่างการติดต่อ เพื่อแจ้งให้ทราบต่อไป

"ที่ผ่านมากระทรวงดีอีเอส มีหน่วยงานที่เฝ้าระบบการโจมตีทางไซเบอร์อยู่ แต่จากกรณีข้อมูลรั่วไหลจากโรงพยาบาลเพชรบูรณ์นั้น มาจาก ระบบการเก็บข้อมูลดังกล่าวไม่ได้มาตรฐาน เนื่องจากเป็นระบบภายในที่มีการพัฒนาขึ้นมาเองเพื่ออำนวยความสะดวกในการติดตามผู้ป่วย และใช้งานมาหลายปี จึงทำให้มีโอกาสถูกโจมตีได้"
 

ส่วนประเด็นที่ว่า ทาง รพ.เพชรบูรณ์ จะผิดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA หรือไม่นั้น อยู่ระหว่างการตรวจสอบ ซึ่งหาก รพ.เพชรบูรณ์ ได้ดำเนินการตาม พรบ. PDPA และดำเนินการตามมาตรฐานที่กำหนด แต่ถูกแฮกเกอร์เจาะเข้าระบบ ก็ถือว่าไม่มีความผิด เพราะได้ดำเนินการตามมาตรฐานแล้ว ไม่ได้ปล่อยให้แฮกเกอร์เจาะเข้าระบบได้โดยง่าย ส่วนแฮกเกอร์ หรือผู้เจาะเข้าระบบถือว่ามีความผิด และอยู่ระหว่างการติดตามตัว

ด้าน น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเสริมว่า กรณีกระแสข่าวที่กล่าวอ้างว่า มีข้อมูลที่หลุดไปอีก 30 ล้านรายการนั้น จากการมอนิเตอร์อย่างใกล้ชิด พบว่า ประกาศดังกล่าวได้ถูกถอนออกไปแล้ว

"สิ่งที่แฮกเกอร์ประกาศขายบนเว็บใต้ดินทุกครั้งก็อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง ซึ่งกรณีข้อมูลรั่วไหลกว่า 30 ล้านรายการ ก็ตรวจสอบแล้วว่า ประกาศดังกล่าวได้ถูกประกาศเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว 1 ครั้ง แต่ไม่ได้รับความสนใจ จึงประกาศใหม่อีกครั้ง และล่าสุดก็ได้ถูกถอนออกไปแล้ว"