เด่นโซเชียล

เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 รพ.

เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 รพ.

07 ก.ย. 2564

รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบระเบียนประวัติคนไข้หลุดเพียง 1 หมื่นราย จากโรงพยาบาลแห่งเดียว

จากกรณี แฮกข้อมูลสาธารณสุข ที่โลกออนไลน์ มีการแชร์ข้อมูล Web Dark Raid Forums.com  ซึ่งได้เผยแพร่ฐานข้อมูลของกระทรวงสาธารณสุข หรือ สธ. นำลงขายผ่านตลาดมืด รวมแล้ว 146 ไฟล์ หรือกว่า 16 ล้านบัญชีรายชื่อ และข้อมูลมีการอัปเดตจนถึง วันที่ 5 ก.ย.2564 ซึ่งคาดว่า เป็นวันที่ทำการเข้าแฮกระบบ ในฐานข้อมูลขนาด 3.75 GB โดยแฮกเกอร์ ได้ตั้งราคาข้อมูลที่นำมาเผยแพร่ไว้ที่ 500 เหรียญ หรือประมาณ 16,240 บาท ทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ

 

เร่งสอบ \"แฮกข้อมูลสาธารณสุข\" พบประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 รพ.

อ่านข่าวที่เกี่ยวข้อง

 

ล่าสุด น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(ประเทศไทย) ให้สัมภาษณ์ผ่านรายการ "เจาะลึกทั่วไทย Inside Thailand" ว่า จากการตรวจสอบเบื้องต้นพบว่า Raid Forums.com  ไม่นับเป็น Dark Web แต่เป็นเว็บที่ทราบกันโดยทั่วไปว่า แฮกเกอร์จะนำเอาข้อมูลมาขาย ซึ่งคนทั่วไปสามารถเข้าชมได้ตามปกติ แต่เป็นเว็บที่ทำธุรกิจในเรื่องที่ไม่เหมาะสม เพราะฉะนั้น Web สายดาร์ก กับ Dark Web  จึงต่างกัน
 

น.อ.อมร ชี้แจงว่า จากการตรวจสอบ ตัวฐานข้อมูลมีจำนวน 3.7 GB จริง แต่คำว่า 16 ล้านเรคคอร์ด ไม่ใช่ข้อมูลจำนวนคนไข้ 16 ล้านคน แต่จากการตรวจสอบพบว่า เป็นข้อมูลคนไข้จริงๆ เพียง 1 หมื่นรายชื่อ โดยเป็นโรงพยาบาลของรัฐ เพียงแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อของโรงพยาบาล 

 

สำหรับระบบการบันทึกข้อมูล จากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่าง ๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค  เป็นเพียงแฮกข้อมูล นำไปขายเท่านั้น ขณะนี้ ได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว โดยวันนี้ ได้เข้าหารือกับทางกระทรวงสาธารณสุข ซึ่งน่าจะมีข้อมูลเพิ่มเติมมากกว่านี้

 

เร่งสอบ \"แฮกข้อมูลสาธารณสุข\" พบประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 รพ.

 

นอกจากนี้ ทางกระทรวงสาธารณสุข ได้เข้าพูดคุยกับโรงพยาบาลดังกล่าวแล้ว โดยยืนยันว่า ไม่มีการเรียกค่าไถ่ แต่เป็นการนำเอาข้อมูลไปขายเท่านั้น