ข่าว
19 มี.ค. 2567 | piyawan_uan
"ชมรมแพทย์ชนบท" พบข้อมูลคนไทย 2.2 ล้านรายชื่อ ถูกประกาศขายบนดาร์กเว็บ ด้าน "หมอชลน่าน" เผย ไม่มีหลักฐานบ่งชี้ว่า เป็นข้อมูลกระทรวงสาธารณสุข ยัน มีระบบป้องกันเข้มข้น
19 มีนาคม 2567 "ชมรมแพทย์ชนบท" โพสต์ภาพข้อมูลส่วนบุคคล 2.2 ล้าน record ถูกนำไปโพสต์ขายบนดาร์กเว็บ ในราคา 10,000 USD หรือประมาณ 360,000 บาท โดยระบุข้อความสรุปได้ว่า
มีนาคม 2566 แฮกเกอร์ 9near ประกาศขายข้อมูลของกระทรวงสาธารณสุข 55 ล้านรายชื่อ มีครบ ชื่อ-สกุล มือถือ เลขบัตรประชาชน และ วัน เดือน ปีเกิด โดยเชื่อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม ตอนนี้ครบรอบ 1 ปี พอดี จึงเป็นความเหมาะเจาะที่น่ากังขา
กรณีใหม่ครั้งนี้หลุดจากไหนและหลุดได้อย่างไร ขอให้กระทรวงสาธารณสุขสืบสวนและเร่งปิดจุดอ่อนด่วน ไม่รู้เหมือนกันว่าหลุดเพราะแฮกเกอร์ หรือว่าคนใน ส่วนความคืบหน้าคดีแฮกเกอร์ 9near ที่สุดท้ายจ่ารับว่าทำคนเดียว ไม่รู้ถึงไหนแล้ว
เสียงบ่นของหลายโรงพยาบาลบอกว่า "cyber-security" เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆ มาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม ข้อมูล สธ. หลุดทีละเป็นล้านๆ รายการ จึงยังมีให้เห็นอีกแน่ๆ
ด้าน นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่ากระทรวงสาธารณสุข กล่าวว่า จากการตรวจสอบของกระทรวงสาธารณสุข ไม่ปรากฏหลักฐาน หรือข้อบ่งชี้ว่า มีการซื้อขายข้อมูลสาธารณสุข เนื่องจากกระทรวงสาธารณสุข มีหน่วยงานที่เกี่ยวข้องตรวจสอบอยู่ตลอดเวลา และกระทรวงสาธารณสุข ได้ให้ความสำคัญต่อเรื่องความปลอดภัยทางไซเบอร์เป็นลำดับที่หนึ่ง พร้อมย้ำว่า ไม่มีหลักฐานใดๆ ที่เชื่อมโยงว่า เป็นข้อมูลของกระทรวงสาธารณสุข
นายแพทย์ ชลน่าน ยังยอมรับว่า เมื่อคืนนี้ระบบสาธารณสุขที่จังหวัดร้อยเอ็ดถูกโจมตี แต่ก็สามารถป้องกันได้ ซึ่งถือเป็นตัวอย่างของการวางระบบป้องกันของกระทรวงสาธารณสุข จึงขอประชาชนมั่นใจได้ว่า กระทรวงสาธารณสุข มีระบบการป้องกันข้อมูลข้อป่วยที่ปลอดภัย โดยให้ความสำคัญเป็นลำดับ 1
ส่วนการป้องกันข้อมูลในโรงพยาบาลต่างจังหวัด นายแพทย์ ชลน่าน ระบุว่า โรงพยาบาลที่เข้าระบบ ที่มีการเชื่อมโยงกัน เช่น โครงการ 30 บาทพลัส ใน 4 จังหวัดนำร่อง มีระบบป้องกันข้อมูลอย่างเข้มข้น และแต่ละโรงพยาบาล มีวอร์รูมเฝ้าระวัง แต่โรงพยาบาลที่ยังไม่ได้เข้าระบบ จะมีการพัฒนาดูแลบุคลากรเฉพาะด้าน
ซึ่งกระทรวงฯ ไม่กังวล และเมื่อโรงพยาบาลกว่า 20 จังหวัด เข้าสู่ระบบในช่วงเฟส 3 เดือนพฤศจิกายนนี้แล้ว ระบบข้อมูลทุกอย่างจะมีความพร้อม และกระทรวง พยายามเรียนรู้ ถอดบทเรียนจากแฮกเกอร์ เพื่อสร้างระบบป้องกัน และการรับมือที่มี โดยย้ำว่า จะสามารถป้องกันได้
