บอร์ด สปสช.หวั่นถูกแฮก ตั้งศูนย์เฝ้าระวัง-รับมือภัยไซเบอร์ครบวงจร
วันนี้ (12 เมษายน 2566) ผู้สื่อข่าวรายงานว่า ที่ประชุมคณะกรรมการหลักประกันสุขภาพแห่งชาติ (บอร์ด สปสช.) เมื่อวันที่ 10 เมษายนที่ผ่านมา รศ.พญ.ประสบศรี อึ้งถาวร เป็นประธานการประชุม มีมติเห็นชอบการเพิ่มแผนงานสำคัญ ภายใต้ประเด็นยุทธศาสตร์ที่ 5 กลไกอภิบาลและการบริหารจัดการองค์กร กลยุทธ์ที่ 5.2 เรื่องรัดการพัฒนาองค์กรไปสู่การเป็นองค์กรดิจิทัลและนวัตกรรม ในเรื่องการต่อยอดการพัฒนาระบบเทคโนโลยีดิจิทัล เทคโนโลยีสารสนเทศและนวัตกรรมต่างๆ รองรับระบบบริหารการเบิกจ่ายและการบริหารจัดการองค์กร รวมทั้งการพัฒนาระบบและมาตรการในการเฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security)
นอกจากนี้ บอร์ด สปสช. ยังได้อนุมัติข้อเสนอแผนการขับเคลื่อนการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) ของสำนักงานฯ รวมทั้งเห็นชอบข้อเสนอแผนมาตรการความปลอดภัยในการเข้า-ออก สำนักงานฯ และการจัดทำบัตรประจําตัวคณะกรรมการและอนุกรรมการที่เกี่ยวข้อง ในการเข้าที่ทำการ สปสช. ทั้งส่วนกลาง และ สปสช.เขต ตลอดจนมอบหมายให้ สปสช. หารือกระทรวงสาธารณสุข (สธ.) ผ่านกลไก 7×7 เพื่อร่วมหาทางป้องกันสูงสุด และหากจำเป็นอาจมีการทบทวนการเชื่อมโยงข้อมูลระหว่าง 2 หน่วยงาน โดยมีระบบสำรองไว้รองรับ ขณะเดียวกัน ให้ประสานสำนักงานประกันสังคม (สปส.) และกรมบัญชีกลาง ในการยกระดับการป้องกันข้อมูลส่วนบุคคลในลักษณะเดียวกัน
นพ.จเด็จ ธรรมธัชอารี เลขาธิการ สปสช. กล่าวว่า เมื่อเร็วๆ นี้มีข่าวการรั่วไหลของข้อมูลประชาชนไทย 55 ล้านคน รวมทั้งก่อนหน้านี้ก็มีโรงพยาบาลแห่งหนึ่งที่ถูก Ransomware เข้ายึดระบบสารสนเทศของโรงพยาบาลและเรียกร้องค่าไถ่ โดย สปสช. เป็นอีกหนึ่งหน่วยงานที่มีข้อมูลด้านสุขภาพของผู้ใช้สิทธิบัตรทองกว่า 48 ล้านคน มีข้อมูลการตรวจสอบสิทธิเดือนละกว่า 9.4 ล้านครั้ง และมีการเชื่อมต่อระบบเข้ากับหลายหน่วยงาน เพื่อเป็นการป้องกันเหตุล่วงหน้า จึงมีความจำเป็นในการยกระดับการป้องกันข้อมูลให้ปลอดภัยจากการถูกโจมตีจากผู้ไม่ประสงค์ดีมากยิ่งขึ้น
“จากข้อมูลปี 2565 เกิดเหตุการณ์ที่เข้าข่ายในการโจมตีระบบของ สปสช. จำนวน 35,928 ครั้ง ส่วนมากเป็นการโจมตีมาจากต่างประเทศ โดยการโจมตีทั้งหมดสามารถป้องกันได้ทุกครั้ง อย่างไรก็ดี สปสช.จะพัฒนาระบบการบริหารจัดการและมาตรการป้องกันข้อมูลให้มีประสิทธิภาพมากขึ้นไปอีก ทั้งการพัฒนาระบบในการป้องกันข้อมูลรั่วไหล หรือ Data Loss Prevention (DLP) การจำลองการโจมตีระบบเพื่อหาจุดอ่อนในแต่ละช่วงเวลา การพัฒนาแผนรับมือกับเหตุด้านความปลอดภัยทางไซเบอร์ (CIRP : Cyber Incident Respond Plan) รวมทั้งตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ (CSOC : Cyber Security Operation Center) เพื่อเฝ้าระวังและป้องกันระบบจากผู้ไม่ประสงค์ดีตลอด 24 ชั่วโมง (ชม.)” นพ.จเด็จ กล่าว
นอกจากนี้ เลขาธิการ สปสช. กล่าวว่า สปสช.ยังได้ประสานความร่วมมือกับสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ธนาคารแห่งประเทศไทย/ธนาคารกรุงไทย และทีมผู้เชี่ยวชาญจากกองทัพอากาศ (กองปฏิบัติการไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ) โดยทีมผู้เชี่ยวชาญจากกองทัพอากาศจะทำการทดลองเจาะระบบ (Penetration Test) ของ สปสช. รวมกว่า 190 ระบบ เพื่อค้นหาและปิดช่องโหว่ที่ตรวจพบ อีกทั้งจะมีการวางแผนศูนย์สำรองข้อมูล (DR site) เพิ่มขึ้น ในกรณีที่ระบบถูกโจมตีสำเร็จ จะวางแผนกู้คืนระบบให้กลับมาดำเนินการตามระยะเวลาที่กำหนด (Cyber Resilience) ทั้ง 190 ระบบ รวมทั้งขยายระบบให้รองรับข้อมูลส่วนบุคคลเพิ่มเติมจาก 48 ล้านคน เป็น 67 ล้านคน
“ขณะเดียวกัน ยังจะมีการพัฒนาระบบความปลอดภัยภายในองค์กร การตรวจสอบ/ติดตั้งกล้องวงจรปิดเพิ่มเติมทั้งในส่วนกลาง และ สปสช. เขต รวมถึงการทบทวนมาตรฐานความปลอดภัยในการเข้าออกสำนักงานทั้งในส่วนกลาง และ สปสช. เขต อีกทั้งตรวจสอบระบบป้องกันภัยและทวนสอบระบบความปลอดภัยของตู้เอกสารทั้งหมด จัดทำบัตรประจำตัวผู้ที่เกี่ยวข้องในการเข้าพื้นที่สำนักงานทั้งในส่วนกลางและ สปสช. เขต ตลอดจนจัดตั้งศูนย์เฝ้าระวังและรับมือภัยคุกคามทางไซเบอร์แบบครบวงจร หรือ CSOC ทำงานตลอด 24 ชม. ตลอด 7 วัน/สัปดาห์” นพ.จเด็จ กล่าว
