ดีอีเอสเร่งส่งทีมผู้เชี่ยวชาญด้านโจรกรรมข้อมูลทางออนไลน์ ลงพื้นที่ร่วมกับกระทรวงสาธารณสุข แก้ปัญหา พร้อมปิดช่องโหว่งในระบบ
วันที่ 7 กันยายน 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า หลังจากได้รับรายงานว่าข้อมูลคนไข้ของกระทรวงสาธารณสุขถูกแฮกนั้น ล่าสุดดีอีเอสได้ส่งเจ้าหน้าที่ผู้เชี่ยวชาญด้านการโจรกรรมข้อมูลทางออนไลน์ เพื่อประสานการทำงานร่วมกับกระทรวงสาธารณสุขแล้ว โดยเบื้องต้นจะเร่งตรวจหาช่องโหว่ในระบบที่วางไว้ของทางสาธารณสุข ว่า ถูกแฮกเกอร์ เจาะเข้ามาได้ผ่านช่องทางใด
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- อะไรทำให้ “ทองคำ” แพง สงคราม หรือการเก็งกำไร ?
• สธ.ถูกแฮกเกอร์เจาะระบบข้อมูลคนไข้ อนุทินสั่งปลัดจัดการ
• รองเลขาฯไซเบอร์ เคลียร์ ปมรายชื่อคนไข้ สธ. หลุด 16 ล้านคน
ผู้สื่อข่าวรายงานว่า ก่อนหน้านี้ เฟซบุ๊กเพจ น้องปอสาม เพจนำเสนอข้อมูลด้านพลังงานเพื่อการรับรู้ที่ไม่บิดเบือน ได้เผยแพร่ข้อมูลเรื่องคนไข้ของกระทรวงสาธารณสุข (สธ.) โดนแฮก พร้อมระบุข้อความ ว่า ไม่แน่ใจมีใครนำเสนอเรื่องนี้ยัง ตอนนี้เราไปสนใจเรื่อง พส กันหมด แต่เรื่องนี้ก็สำคัญ ข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮก
โดยมีการเรียกค่าไถ่ด้วย บนเว็บไซต์ Raidforums.com โดยมีการโพสต์ขายข้อมูลของคนไข้ของกระทรวงสาธารณสุข ประกอบไปด้วย ข้อมูลผู้ป่วย–ที่อยู่–โทรศัพท์–รหัสประจำตัว–มือถือ–วันเดือนปีเกิด–ชื่อบิดา–ชื่อโรงพยาบาล–ข้อมูลแพทย์ทั้งหมด–ชื่อโรงพยาบาล–และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป โดยข้อมูลที่แฮกเกอร์คนดังกล่าวนำมาขาย มีขนาดฐานข้อมูลอยู่ที่ 3.7 จิกะไบต์ และปรากฏบัญชีรายชื่อคนไข้จำนวนมาก
ต่อมา น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ให้สัมภาษณ์ผ่านทางรายการ เจาะลึกทั่วไทย Inside Thailand ทางช่อง MCOT HD เปิดเผยว่า ยังไม่ทราบว่าเหตุการณ์นี้เริ่มต้นเมื่อไหร่ แต่มีการประกาศขายข้อมูลในวันที่ 5 กันยายน หลังจากนั้นจึงได้ตรวจสอบอย่างไม่ล่าช้า ได้ตรวจสอบไปจนถึงทางโรงพยาบาลที่เกี่ยวข้องโดยการเทียบกับข้อมูลที่มีอยู่ พบว่าขนาดฐานข้อมูลมีประมาณ 3.7 GB (จิกะไบต์) จริง
ในส่วนของคำว่า Record ในที่นี้ไม่ใช่จำนวนของคนไข้ แต่เวลาแฮกเกอร์จะขายก็จะขายให้น่าสนใจเกินจริง จึงนับจำนวนตารางบรรทัดทั้งหมดในโปรแกรม Microsoft Excel เป็นที่มาคำพูดของแฮกเกอร์ “16 ล้าน Records”
ต่อคำถามที่ว่า การแฮกเกิดจากโรงพยาบาลใด น.อ.อมรเปิดเผยว่า กำลังพูดคุยกับทางโรงพยาบาล เพื่อเตรียมให้ความชัดเจน แต่ขออนุญาตยังไม่บอกชื่อโรงพยาบาล บอกได้เพียงแค่ว่าเป็นโรงพยาบาลรัฐและถูกแฮกจากโรงพยาบาลเดียวเท่านั้น
“ตัวผมคิดว่าพอเราตรวจสอบไปแล้ว มันเป็นระบบที่เขาเอามาใช้บริหารจัดการภายในโรงพยาบาล เพื่อไม่ให้เกิดความสับสนเมื่อเวลาที่คุณหมอคนไหน ดูแลคนไข้คนไหนแล้วเอาตัวชาร์จไปสรุปเนี่ย ตัวชาร์จที่ว่าจะไม่สับสนในเรื่องของการหล่นหาย Records จริง ๆ จะประมาณ 1 หมื่น Records ที่เกี่ยวข้องกับคนไข้ที่เขาเอาตัวอย่างมาให้ดูที่ปรากฏชื่อคนไข้ ชื่อหมอ ออกมา 1 หมื่น Records” น.อ.อมรกล่าว
