สธ.ยัน ไม่ใช่ข้อมูลส่วนตัวคนไข้ แฮกเกอร์ขโมยข้อมูล รพ.ยังให้บริการปกติ
สธ.ยืนยัน ข้อมูลที่แฮกเกอร์ได้จากรพ.เพชรบูรณ์ ไม่ใช่ข้อมูลส่วนตัวของคนไข้ และไม่กระทบต่อการบริการของรพ. จับมือกระทรวงดีอีเอสเฝ้าระวังและตรวจสอบ
รองปลัดกระทรวงสาธารณสุข เปิดเผยในการแถลงข่าวกรณี รพ.เพชรบูรณ์ถูกแฮกเกอร์ขโมยข้อมูลไปขาย ยืนยันว่าเป็นเพียงข้อมูลที่ไม่เกี่ยวกับข้อมูลการรักษา หรือข้อมูลส่วนตัวของคนไข้ เร่งจับมือ กระทรวงดีอีเอสในการตรวจสอบและเฝ้าระวัง
อ่านข่าวที่เกี่ยวข้อง
- เร่งสอบ "แฮกข้อมูลสาธารณสุข" พบประวัติคนไข้หลุดเพียง 1 หมื่นราย จาก 1 รพ.
-
แชร์ว่อน โจรไซเบอร์ "แฮกข้อมูลสาธารณสุข" ประวัติคนไข้หลุด 16 ล้านคน
-
อัตราครองเตียง “โควิด-19“ ลดลง เตรียมนำเข้ายารักษาโควิด รับการระบาดในอนาคต
นายแพทย์ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข กล่าวในการแถลงข่าวประเด็นการแฮกข้อมูลป่วย เปิดเผยว่า จากกรณีที่มีรายงานข่าวประเด็นมีการขายข้อมูลของรพ.เพชรบูรณ์ ทางอินเตอร์เน็ต เมื่อวันที่ 5 กันยายน 2564 กระทรวงสาธารณได้ทำการตั้งคณะกรรมการเพื่อทำการตรวจสอบข้อเท็จจริงและประเมินความเสียหาย พบว่าข้อมุลที่ปรากฎในสื่อออนไลน์ ไม่ได้เป็นข้อมูลที่อยู่ในระบบฐานข้อมูลในการบริการคนไข้ปกติของรพ.ซึ่งเป็นฐานข้อมูลหลัก ณ.วันนี้ รพ.เพชรบูรณ์ยังคงดำเนินการให้บริการคนไข้ได้อย่างปกติ ต่างจาก รพ.สระบุรี ที่ถูกแฮกระบบฐานข้อมูลหลักจนทำให้จุดบริการเข้าถึงข้อมูลผู้ป่วยไม่ได้
โดยฐานข้อมูลที่ผู้ก่อเหตุได้ไปเป็นฐานข้อมูลที่เจ้าหน้าที่ดำเนินการทำโปรแกรมขึ้นมาใหม่อีก 1 โปรแกรม เพื่ออำนวยความสะดวกให้กับเจ้าหน้าที่ในการดูแลคนไข้ ไม่เกี่ยวข้องกับฐานข้อมูลรายละเอียดของการวินิจฉัยโรค การรักษาโรค หรือข้อมูลผลแล็ปใด ๆ ทั้งสิ้น
เป็นเพียงฐานข้อมูลเกี่ยวกับ Audit Chart ของหมอข้อมูลสรุปชาร์จของหมอ ซึ่งมีฐานข้อมูลผู้ป่วยอยู่ประมาณ 10,095 ราย ไม่มีข้อมูลรายละเอียดของการรักษาใดๆทั้งสิ้น และฐานข้อมูลการนัดผู้ป่วย ฐานข้อมูลตารางเวรของแพทย์ ฐานข้อมูลการคำนวนรายจ่ายในการผ่าตัดออร์โธปิดิกส์ จำนวน 692 ราย
ยืนยันว่าฐานข้อมูลทั้งหมดไม่ได้อยู่ในฐานข้อมูลของการรักษาพยาบาลทั่วไปของโรงพยาบาล เป็นฐานที่รพ.สร้างเว็ปเพจขึ้นมาอีกแต่แปะไว้ในเซิร์ฟเวอร์เดียวกัน
ขณะนี้ได้แจ้งความแล้ว และกระทรวงดิจิทัลฯ กำลังติดตามตรวจสอบหาแฮกเกอร์ ซึ่งไม่ได้เจาะจงข้อมูลสุขภาพเป็นพิเศษ แต่จะตระเวนหาระบบที่มีจุดอ่อนเพื่อโจรกรรมข้อมูล จึงต้องกำชับบุคลากรให้เข้มงวดการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เช่น เปลี่ยนยูสเซอร์เนมและพาสเวิร์ดเป็นประจำ ทั้งนี้ จะจัดตั้งหน่วยงานเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน ประสานการทำงานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ