"แฮกเกอร์" หักหน้า "ชลน่าน" โชว์หลักฐาน เจาะข้อมูลส่วนบุคคลจาก "สธ."

23 มีนาคม 2567 จากกรณี "ชมรมแพทย์ชนบท" พบข้อมูลคนไทย 2.2 ล้านรายชื่อ ถูกแฮกเกอร์นำไปประกาศขายบนดาร์กเว็บ พร้อมจี้ให้ กระทรวงสาธารณสุข (สธ.) หามาตรการในการป้องกัน ขณะ "หมอชลน่าน" นพ.ชลน่าน ศรีแก้ว รมว.สธ. ออกมาระบุว่า ไม่มีหลักฐานบ่งชี้ว่าเป็นข้อมูลกระทรวงสาธารณสุข ยืนยันยันมีระบบป้องกันเข้มข้นอยู่แล้ว ตามข่าวที่เสนอไปก่อนหน้านี้

ล่าสุด เพจเฟซบุ๊ก "ชมรมแพทย์ชนบท" ได้เป็นข้อมูลใหม่กรณีข้อมูลส่วนบุคคลโดนเจาะระบบไปขายจากฐานข้อมูลสาธารณสุข โดยเป็นการยืนยันจาก แฮกเกอร์ พร้อมทั้งโชว์หลักฐานรหัวประจำโรงพยาบาลสงขลา โดยมีรายละเอียดดังนี้

นึกว่าจะจบ แต่ไม่จบ
แฮกเกอร์ ปล่อยข้อมูลออกมารอบ 2 แล้ว  เพื่อบอกว่า ฐานข้อมูลที่ได้นั้นมาจากฐานของสาธารณสุข ตอบโต้ที่ทางรัฐมนตรีชี้แจงว่า ข้อมูลนี้ไม่ได้หลุดจาก กระทรวงสาธารณสุข ไม่รู้ใครไปบอกไปติวท่านรัฐมนตรีว่า ไม่ใช่ข้อมูล สธ. ต้องโทษคนบอกคนติวให้ข้อมูลผิดๆ จนท่านเสียหาย

เรื่องราวในทางเทคนิคเช่นนี้เป็นหน้าที่ข้าราชการประจำที่ต้องออกมายืนแถลงอย่างองอาจ แต่ปลัดโอภาสกลับยืนแอบหลังเสาเหมือนสมัยอนุทิน นักข่าวแจ้งว่า หาตัวปลัดไม่เจอ โทรตามไม่รับ ใช้เทคติกเดิมๆคือนิ่งเงียบ หวังให้เรื่องเงียบไปในสายลม จนสื่อต้องไปถาม รมต. 

โครงสร้างผังข้อมูลที่หลุดนั้นเป็นผังโครงสร้างข้อมูล สธ.แน่นอน ข้อมูลหลุดเท่าที่แฮกเกอร์ปล่อยมาให้ดูเป็นตัวอย่างนั้นเป็นของจังหวัดสงขลา แต่จะหลุดถูกแฮกจากสงขลาหรือแฮกตรงส่วนกลางส่วนไหนยังต้องตรวจสอบอย่างลึก ก่อนจะฟันธง 

ทาง PDPC Eagle Eye ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งว่า กำลังรวบรวมพยานหลักฐาน ส่งคณะผู้เชี่ยวชาญ เพื่อลงโทษทางปกครอง โทษทางปกครอง ก็ได้แก่ ตักเตือน และหรือ ปรับเป็นเงิน 

กรณีนี้ท้าทาย financial data hub ของ สธ.อย่างยิ่ง ที่สั่งการให้ทุกโรงพยาบาลส่งข้อมูลมารวมศูนย์ที่ สธ.เท่านั้น ห้ามส่งตรง สปสช.หรือ platform อื่นใด ว่าการรวมศูนย์เช่นนี้จะเอาแฮกเกอร์อยู่จริงไหม  มิเช่นนั้น ศูนย์ PDPC eagle eye ที่ทำงานหนักมากอยู่แล้ว คงต้องทำงานหนักขึ้นไปอีก

รอฟังคำแถลงของ ปลัดโอภาส นะ ชาวสาธารณสุขคิดถึงความเป็นผู้นำของท่าน

เปิดต้นเรื่องข้อมูลคนไทย 2.2 ล้านรายชื่อ ขายบนดาร์กเว็บ
เมื่อวันที่ 18 มีนาคม 2567 "ชมรมแพทย์ชนบท" โพสต์ภาพข้อมูลส่วนบุคคล  2.2 ล้าน record ถูกนำไปโพสต์ขายบนดาร์กเว็บ ในราคา 10,000 USD หรือประมาณ 360,000 บาท โดยระบุว่า

ข้อมูลบุคคลขายถูกๆ
ครบรอบ 1 ปี แฮกเกอร์ 9near พอดี ความเหมาะเจาะที่น่ากังขา  มีการประกาศขาย ข้อมูลของกระทรวงสาธารณสุข  ชื่อสกุล มือถือ เลขบัตรประชาชน และ วันเดือนปีเกิด 2.2ล้าน user ในราคา 10,000 USD 
ความคืบหน้าคดีแฮกเกอร์ 9near ที่สุดท้ายจ่ารับว่าทำคนเดียว ไม่รู้ถึงไหนแล้ว

ส่วนกรณีใหม่ครั้งนี้ หลุดจากไหน อย่างไร ขอให้กระทรวงสาธารณสุขสืบสวนและเร่งปิดจุดอ่อนด่วน 
ไม่รู้เหมือนกันว่าหลุดเพราะแฮกเกอร์หรือว่าคนใน


ต่อมา ได้มีการโพสต์เพิ่มเติม ระบุว่า..

จาก 9near ถึง GOD user ข้อมูลขายถูกๆ
มีนาคม2566 web 9near ประกาศขายข้อมูลบุคคล 55ล้าน record ที่หลุดจาก สธ. เชื่อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม

มีนาคม 2567 มีการโพสต์ขายข้อมูลผู้ป่วยของ สธ.อีก 2.2 ล้าน record หลุดจากไหนยังไม่รู้ รอดูการแถลงบอกกล่าวสังคมจากปลัด สธ. ว่าหลุดจากไหน 

เสียงบ่นของหลายโรงพยาบาลบอกว่า "cyber-security เป็นเรื่องใหญ่มาก  โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว  แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม"

ข้อมูล สธ. หลุดทีละเป็นล้านๆรายการ จึงยังมีให้เห็นอีกแน่ๆ
"หมอชลน่าน" ปัดเจาะข้อมูล สธ.
ในเวลาต่อมา นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่ากระทรวงสาธารณสุข กล่าวถึงเรื่องที่เกิดขึ้นเมื่อวันที่ 19 มี.ค.67 ว่า จากการตรวจสอบของกระทรวงสาธารณสุข ไม่ปรากฏหลักฐาน หรือข้อบ่งชี้ว่า มีการซื้อขายข้อมูลสาธารณสุข

เนื่องจากกระทรวงสาธารณสุข มีหน่วยงานที่เกี่ยวข้องตรวจสอบอยู่ตลอดเวลา และกระทรวงสาธารณสุข ได้ให้ความสำคัญต่อเรื่องความปลอดภัยทางไซเบอร์เป็นลำดับที่หนึ่ง พร้อมย้ำว่า ไม่มีหลักฐานใดๆ ที่เชื่อมโยงว่า เป็นข้อมูลของกระทรวงสาธารณสุข

อย่างไรก็ตาม หมอชลน่าน ยอมรับว่า มีการเจาะระบบสาธารณสุขที่จังหวัดร้อยเอ็ด พยายามโจมตี แต่ก็สามารถป้องกันได้ ซึ่งถือเป็นตัวอย่างของการวางระบบป้องกันของกระทรวงสาธารณสุข จึงขอประชาชนมั่นใจได้ว่า กระทรวงสาธารณสุข มีระบบการป้องกันข้อมูลข้อป่วยที่ปลอดภัย โดยให้ความสำคัญเป็นลำดับ 1

ส่วนการป้องกันข้อมูลในโรงพยาบาลต่างจังหวัดนั้น โรงพยาบาลที่เข้าระบบ ที่มีการเชื่อมโยงกัน เช่น โครงการ 30 บาทพลัส ใน 4 จังหวัดนำร่อง มีระบบป้องกันข้อมูลอย่างเข้มข้น และแต่ละโรงพยาบาล มีวอร์รูมเฝ้าระวัง แต่โรงพยาบาลที่ยังไม่ได้เข้าระบบ จะมีการพัฒนาดูแลบุคลากรเฉพาะด้าน

กระทรวงสาธารณสุข ไม่กังวล และเมื่อโรงพยาบาลกว่า 20 จังหวัด เข้าสู่ระบบในช่วงเฟส 3 เดือนพฤศจิกายนนี้แล้ว ระบบข้อมูลทุกอย่างจะมีความพร้อม และกระทรวง พยายามเรียนรู้ ถอดบทเรียนจากแฮกเกอร์ เพื่อสร้างระบบป้องกัน และการรับมือที่ดี ย้ำว่าสามารถป้องกันได้