จากกรณีมีการแฮกข้อมูลผู้ป่วยของกระทรวงสาธารณสุขและมีการเรียกค่าไถ่ด้วยนั้น นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข ระบุว่า กระทรวงสาธารณสุขได้ทำการตั้งคณะกรรมการเพื่อทำการตรวจสอบข้อเท็จจริงและประเมินความเสียหาย โดยพบว่าข้อมูลที่ปรากฎในสื่อออนไลน์ ไม่ได้เป็นข้อมูลที่อยู่ในระบบฐานข้อมูลในการบริการคนไข้ปกติของโรงพยาบาล ซึ่งเป็นฐานข้อมูลหลัก โดยวันนี้โรงพยาบาลเพชรบูรณ์ยังคงดำเนินการให้บริการคนไข้ได้อย่างปกติ ต่างจากโรงพยาบาลสระบุรี ที่ถูกแฮกระบบฐานข้อมูลหลักจนทำให้จุดบริการเข้าถึงข้อมูลผู้ป่วยไม่ได้
.
สำหรับฐานข้อมูลที่ผู้ก่อเหตุได้ไปยืนยันว่าฐานข้อมูลทั้งหมดไม่ได้อยู่ในฐานข้อมูลของการรักษาพยาบาลทั่วไปของโรงพยาบาล เป็นฐานที่รพ.สร้างเว็ปเพจขึ้นมาอีกแต่แปะไว้ในเซิร์ฟเวอร์เดียวกัน โดยขณะนี้ได้แจ้งความแล้ว และกระทรวงดิจิทัลฯ กำลังติดตามตรวจสอบหาแฮกเกอร์ ซึ่งไม่ได้เจาะจงข้อมูลสุขภาพเป็นพิเศษ แต่จะตระเวนหาระบบที่มีจุดอ่อนเพื่อโจรกรรมข้อมูล จึงต้องกำชับบุคลากรให้เข้มงวดการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์
.
ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) กล่าวถึงกรณีการแฮกข้อมูลผู้ป่วยของกระทรวงสาธารณสุขจำนวน 16,000 คน ว่า กระทรวงดีอีเอส พบว่ามีการนำข้อมูลของคนไข้ไปโพสต์ในเว็บบอร์ด เพื่อต้องการให้หมอและพยาบาลหาข้อมูลของผู้ป่วยสะดวก แต่ปรากฏว่าคนร้ายเห็นข้อมูลนี้จึงนำข้อมูลไปขายผ่านเว็บบอร์ดในตลาดมืดต่างประเทศ จุดนี้จึงเป็นช่องโหว่หรือจุดอ่อนที่ต้องเร่งแก้ไข
.
ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะตรวจสอบร่วมกับกระทรวงสาธารณสุข ปิดช่องโหว่ วางระบบความปลอดภัยที่รัดกุมมากขึ้น เบื้องต้น กระทรวงสาธารณสุขต้องให้ผู้เชี่ยวชาญตรวจสอบ ID ที่หายไปก่อน
.
- Advertisement -
