รัฐมนตรี ดีอีเอส ลุยติดตามมือแฮกข้อมูล รพ.เพชรบูรณ์ เร่งแจ้งผู้เสียหายให้รับทราบ ย้ำไม่มีข้อมูลที่ถูกแฮกเกอร์กล่าวอ้าง 30 ล้านรายการหลุด ตามกระแสข่าว

7 กันยายน 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยกรณีแฮกเกอร์ที่โจมตีข้อมูลของโรงพยาบาลขณะนี้อยู่ระหว่างติดตามแฮกเกอร์ดังกล่าว ซึ่งคาดว่าการจู่โจมทางไซเบอร์ครั้งนี้จะเกิดจากแฮกเกอร์ในต่างประเทศ

อย่างไรก็ตามขอชี้แจงว่า ข้อมูลที่หลุดออกจากโรงพยาบาลเพชรบูรณ์นั้นไม่ได้เป็นข้อมูลการรักษาเชิงลึก แต่เป็นข้อมูลการติดตามการรักษาจำนวน 1 หมื่นรายชื่อ เช่น ชื่อ-นามสกุล วันเวลาเข้ารับการรักษา ชื่อแพทย์ผู้รักษา สิทธิการรักษาพยาบาล เป็นต้น โดยในส่วนของแพทย์ผู้รักษาที่ปรากฎอยู่ในข้อมูลที่รั่วไหลนั้น ขณะนี้ทาง รพ.ได้ติดต่อไปยังแพทย์แล้ว ส่วนผู้ป่วยอยู่ระหว่างการติดต่อ เพื่อแจ้งให้ทราบต่อไป

"ที่ผ่านมากระทรวงดีอีเอส มีหน่วยงานที่เฝ้าระบบการโจมตีทางไซเบอร์อยู่ แต่จากกรณีข้อมูลรั่วไหลจากโรงพยาบาลเพชรบูรณ์นั้น มาจาก ระบบการเก็บข้อมูลดังกล่าวไม่ได้มาตรฐาน เนื่องจากเป็นระบบภายในที่มีการพัฒนาขึ้นมาเองเพื่ออำนวยความสะดวกในการติดตามผู้ป่วย และใช้งานมาหลายปี จึงทำให้มีโอกาสถูกโจมตีได้"
 

"ดีอีเอส" ล่าตัวแฮกเกอร์ข้อมูล รพ. ยันไม่มีข้อมูล 30 ล้านรายการหลุด  

ส่วนประเด็นที่ว่า ทาง รพ.เพชรบูรณ์ จะผิดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA หรือไม่นั้น อยู่ระหว่างการตรวจสอบ ซึ่งหาก รพ.เพชรบูรณ์ ได้ดำเนินการตาม พรบ. PDPA และดำเนินการตามมาตรฐานที่กำหนด แต่ถูกแฮกเกอร์เจาะเข้าระบบ ก็ถือว่าไม่มีความผิด เพราะได้ดำเนินการตามมาตรฐานแล้ว ไม่ได้ปล่อยให้แฮกเกอร์เจาะเข้าระบบได้โดยง่าย ส่วนแฮกเกอร์ หรือผู้เจาะเข้าระบบถือว่ามีความผิด และอยู่ระหว่างการติดตามตัว

"ดีอีเอส" ล่าตัวแฮกเกอร์ข้อมูล รพ. ยันไม่มีข้อมูล 30 ล้านรายการหลุด

ด้าน น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเสริมว่า กรณีกระแสข่าวที่กล่าวอ้างว่า มีข้อมูลที่หลุดไปอีก 30 ล้านรายการนั้น จากการมอนิเตอร์อย่างใกล้ชิด พบว่า ประกาศดังกล่าวได้ถูกถอนออกไปแล้ว

"สิ่งที่แฮกเกอร์ประกาศขายบนเว็บใต้ดินทุกครั้งก็อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง ซึ่งกรณีข้อมูลรั่วไหลกว่า 30 ล้านรายการ ก็ตรวจสอบแล้วว่า ประกาศดังกล่าวได้ถูกประกาศเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว 1 ครั้ง แต่ไม่ได้รับความสนใจ จึงประกาศใหม่อีกครั้ง และล่าสุดก็ได้ถูกถอนออกไปแล้ว"

"ดีอีเอส" ล่าตัวแฮกเกอร์ข้อมูล รพ. ยันไม่มีข้อมูล 30 ล้านรายการหลุด