เพจดังพบเบาะแส เว็บไซต์แฮก รพ.แจกข้อมูลคนไข้ กว่าแสนรายชื่อ
05 พ.ย. 2564 | natsika_kam
เพจเฟซบุ๊ก Drama-addict เผย พบเบาะแสเว็บไซต์แอกเกอร์ขาย และแจกข้อมูลคนไข้ ของทางโรงพยาบาลกว่า แสนรายชื่อ ประสานเจ้าหน้าที่เร่งตรวจสอบแล้ว
ข่าว
5 พฤศจิกายน 2564 จากรณีเคยมีเหตุการณ์ แฮกข้อมูลโรงพยาบาลในประเทศ เมื่อไม่นานมานี้ ในช่วงเดือน ก.ย. พบว่ามีการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐ
จากการตรวจสอบพบว่า ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา
โดยก่อนหน้านี้ในช่วงต้นเดือน ก.ย. ปี 2563 โรงพยาบาลสระบุรี เคยถูกเจาะระบบคอมพิวเตอร์ ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ โดยล็อกรหัสไฟล์ข้อมูลทั้งหมด ซึ่งเป็นการเรียกค่าไถ่เป็นเงินสกุลดิจิทัลบิทคอยน์ เพื่อแลกกับการคืนข้อมูลในระบบโรงพยาบาล
ครั้งนั้นมีการอ้างอิงตัวเลขเงินที่ถูกเรียกค่าไถ่ 200,000 บิทคอยน์ซึ่งเพจลงทุนแมน ระบุว่าถ้าคิดเป็นเงินไทยจะตกมูลค่ากว่า 6 หมื่นล้านบาท
ล่าสุดทางเพจเฟซบุ๊ก Drama-addict เผยภาพและข้อความระบุว่า
" ลูกเพจไปเจอเบาะแสในเว็บแฮคเกอร์ที่ขายข้อมูลหลุดที่เคยเป็นข่าวครับ อันนี้เขาไปเจอว่า มีคนตั้งกระทู้ "แจก" ไฟล์ข้อมูลที่อ้างว่า หลุดมาจากฐานข้อมูลของ รพ (ไม่ระบุชื่อว่า รพ. อะไร) แสนรายชื่อ จ่าก็เข้าเว็บที่ว่าไปโหลดไฟล์ที่มันแจกมาดู พอเปิดไฟล์ที่มันแจก พบว่าเป็นไฟล์ที่มีการระบุ ชื่อ วันเกิด เลขบัตรประชาชน รวมทั้งสิ้นแสนรายชื่อครับ แจกฟรีด้วยนะ ไม่ได้คิดเงิน อันนี้ส่งข้อมูลให้ทาง เจ้าหน้าที่ตำรวจแล้ว รบกวนหน่วยงานที่เกี่ยวข้อง ตรวจสอบและดำเนินการด้วย "
ทั้งนี้การคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ ได้รับความคุ้มครองด้วย พ.ร.บ.สุขภาพแห่งชาติ 2550 มาตรา 7 ระบุชัดเจนว่า ข้อมูลสุขภาพส่วนบุคคล เป็นความลับส่วนบุคคล
ผู้ใดจะนำไปเปิดเผยในประการที่บุคคลนั้นเสียหายไม่ได้ เว้นแต่ว่า การเปิดเผยเป็นไปตามประสงค์ของบุคคลนั้น โดยตรง หรือคนไข้ยินยอม หรือกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
จากกรณีดังกล่าวนั้น อาจทำให้เกิดความเสียหายกับคนไข้ได้ หากมีการละเมิดสิทธิส่วนบุคคล มาตรา 49 มีโทษระบุว่า จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือ ทั้งจำทั้งปรับ แต่เป็นความผิดที่ยอมความได้
