สธ.แจงแฮกเกอร์ประกาศขายข้อมูล เช็กแล้วไม่พบหลุดจากระบบสาธารณสุข กำชับทุก รพ.เฝ้าระวัง
วันนี้ (19 มีนาคม 2567) นพ.สุรัคเมธ มหาศิริมงคล โฆษกและผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข (สธ.) กล่าวถึงกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของ สธ. จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข ว่า สธ.มีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน โดยหลังมีการประกาศของแฮกเกอร์ เมื่อวันที่ 15 มีนาคม 2567 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันดำเนินการตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ดังกล่าว พบว่าประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด
“ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่ามาจากกระทรวงสาธารณสุขตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ทั้งนี้ การกระทำดังกล่าวมีความผิดตามพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย” นพ.สุรัคเมธกล่าว
โฆษก สธ.กล่าวต่อไปว่า สธ.ได้กำชับหน่วยงานในสังกัดทุกแห่ง ให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัดมีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุกคามทางไซเบอร์
