รองเลขาฯ ไซเบอร์ แจงปม แฮกข้อมูลสาธารณสุข ข้อมูลคนไข้หลุดไม่เกิน 1 หมื่นคน จาก 1 โรงพยาบาลรัฐ มีแค่ชื่อคนไข้-ชื่อแพทย์ ไม่มีเลขบัตรประชาชน ไม่ได้โดนเรียกค่าไถ่
จากกรณีมีการส่งต่อข้อมูล ว่า ข้อมูลผู้ป่วยกว่า 16 ล้านรายของกระทรวงสาธารณสุขถูกแฮกเกอร์ทำการแฮกข้อมูล มีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดต่างๆ ของผู้ป่วยไปขายในตลาดมืด นั้น
ล่าสุดวันนี้(7 ก.ย.64) น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ให้สัมภาษณ์ผ่านทางรายการ เจาะลึกทั่วไทย Inside Thailand ทางช่อง MCOT HD ถึงกรณีดังกล่าวระบุว่า หลังพบมีการประกาศขายในวันที่ 5 ก.ย. ได้มีการตรวจสอบไปถึง รพ.ที่เกี่ยวข้อง พบว่าตัวฐานข้อมูลมีจำนวน 3.7 GB จริง แต่ในส่วนของ Record ไม่ใช่จำนวนของคนไข้ โดยแฮ็กเกอร์ใช้วิธีนับจำนวนแถวตาราง Excel ทั้งหมดรวม 16 ล้าน Record ไม่ใช่ข้อมูลของ 16 ล้านคน ส่วนรายละเอียดของ รพ.ขอละไว้ก่อน เบื้องต้นเป็นข้อมูลจาก รพ.รัฐฯ เพียงแห่งเดียว
น.อ.อมร กล่าวต่อว่า สำหรับระบบการบันทึกข้อมูล จากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย ซึ่งเบื้องต้นรวมจริงๆ มีข้อมูลคนไข้ไม่เกิน 10,000 ราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล จะไม่มีหมายเลขบัตรประชาชน ส่วนข้อมูลโรคต่างๆ จะปรากฏแค่วอร์ดคนไข้ ไม่ได้ระบุว่าป่วยเป็นโรคอะไร
เมื่อสอบถามว่า มีคนทดลองเข้าไปชมข้อมูลที่ถูกประกาศขาย ปรากฎว่าได้เห็นทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด ชื่อบิดามารดา ชื่อหมอ รหัสผ่านทั่วไป นั่นแปลว่าข้อมูลส่วนตัวของคนไข้ถูกเปิดเผยหมดแล้ว น.อ.อมร ระบุว่า ตรงนี้ไม่น่าจะเป็นไปได้ แต่ตนไม่ได้เห็นว่าคนที่กล่าวเรื่องดังกล่าวได้มีข้อมูลอะไร เพราะว่าได้พยายามทดลอง และพูดคุยเพื่อตรวจสอบให้ได้ความจริง แต่ก็ไม่ได้รับการติดต่อกลับมา แต่สิ่งที่ได้ตรวจสอบจากทางโรงพยาบาลที่ได้ยอมรับแล้วว่าเป็นข้อมูลจริง ได้มีการตรวจสอบตามนี้
สำหรับเว็บไซต์ดังกล่าวเป็นของต่างประเทศ แต่ยังไม่ทราบว่าประเทศไหน ต้องตรวจสอบเพิ่มเติม โดยเบื้องต้นเว็บเช่นนี้ต่อให้มีการบล็อคการเข้าถึงจากช่องทางปกติ ก็ยังมีโอกาสเข้าผ่าน vpn หรือช่องทางอื่นใดในการเข้าถึงอยู่ดี และในสิ่งที่เขาประกาศขายกัน ถ้าคนไทยเข้าถึงไม่ได้ คนต่างชาติก็เข้าได้อยู่ดี
ฉะนั้น ในการจัดการด้วยการบล็อคจะไม่ใช่หนทางที่จะแก้ปัญหาได้ทั้งหมด เราควรจะมอนิเตอร์ดูอย่างใกล้ชิดว่าเมื่อไหรที่แฮกเกอร์นำอะไรออกมาเผยแพร่ เราก็จะได้รับรู้ผ่านช่องทางนี้เลย แล้วจะได้แก้ไข แต่แน่นอนที่สุดว่าการป้องกันดีที่สุดอยู่แล้ว แล้วเราต้องเน้นย้ำให้ทุกคนยกระดับในการป้องกัน แต่สิ่งที่ดีที่สุดถัดมาก็คือการรู้ว่าอะไรมันรั่วไหลและเสียหาย แล้วประเมินด้วยข้อเท็จจริงที่ถูกต้องและจัดการในหนทางที่ถูกต้อง ก็จะดีกว่าการพยายามไล่ปิดเว็บ
สำหรับทางโรงพยาบาลทราบแล้วหรือไม่ว่าระบบฐานข้อมูลมีรูรั่วหรือไม่นั้น น.อ.อมร กล่าวว่า ทาง รพ.ทราบแล้ว และเบื้องต้นได้นำระบบที่เป็นปัญหาดังกล่าวออกไปจากการใช้งานแล้ว ได้มีการตรวจสอบร่วมมือกันอย่างใกล้ชิด อีกทั้งทาง กสมช.ได้ประสาน กระทรวงสาธารณสุข เข้าไปพูดคุยกับทีมไอทีของโรงพยาบาลนี้แล้ว และพยายามติดตามดูต่อไป
ทั้งนี้ยืนยันว่าแฮกเกอร์ไม่ได้สิทธิ์ของการเป็นแอดมินระบบ ไม่มีการเข้ารหัสข้อมูล ไม่มีการเรียกค่าไถ่ไปยังโรงพยาบาลแห่งนี้ แค่นำข้อมูลไปขายในอินเทอร์เน็ตเพียงเท่านั้น
อ่านข่าวที่เกี่ยวข้อง
- ของจริงไม่ลือ! ข้อมูลคนไข้ถูกแฮก 16 ล้านราย ดีอีเอส ยอมรับกำลังล่าตัวคนร้าย
- บีม ศรัณยู ร้องปอท. หลังโดนมิจฉาชีพแฮกไลน์-เฟซบุ๊ก สวมรอยหลอกเงินเพื่อน เสียหายครึ่งเเสน
- มือมืดแฮกช่องยูทูบ Bie Tha Ska พร้อมทั้งเปลี่ยนชื่อช่อง เจ้าตัวเครียดแต่ยังมีหวังกู้กลับมาได้
