ชีวิตคุณภาพ

สธ. โร่แจงปมแฮกเกอร์ประกาศขายข้อมูลผู้ป่วย ขุดเจออีก 7 หน่วยงาน ยัน ไม่ได้หลุดจากกระทรวงฯ

สธ. โร่แจงปมแฮกเกอร์ประกาศขายข้อมูลผู้ป่วย ขุดเจออีก 7 หน่วยงาน ยัน ไม่ได้หลุดจากกระทรวงฯ มั่นใจระบบปลอดภัยสูง เตรียมของบ 2 พันล้าน พัฒนาเครื่องมือดิจิทัล

เมื่อวันที่ 20 มีนาคม ที่กระทรวงสาธารณสุข (สธ.) นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข พร้อมด้วย พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของ สธ. 2.2 ล้านชื่อ ว่า จากการตรวจสอบร่วมกับ สกมช. พบว่าแฮกเกอร์รายดังกล่าวใช้ชื่อยูสเซอร์ว่า Infamous ได้ประกาศขายข้อมูลจำนวน 2.2 ล้านข้อมูล บนเว็บไซต์ Breachforums.cx เมื่อวันที่ 15 มีนาคมที่ผ่านมา ซึ่งอ้างว่าเป็นข้อมูลจาก สธ. แต่จากการตรวจพบว่า มีการเปิดเผยข้อมูล 101 บันทึก ซึ่งเป็นข้อมูลทั่วไป ประกอบด้วย ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์และวันเดือนปีเกิด จากการตรวจสอบยืนยันว่าไม่พบข้อมูลทางการแพทย์และสาธารณสุข ทั้งนี้ ข้อมูลที่ถูกอ้างว่ามาจาก สธ.นั้น เมื่อตรวจสอบแล้วพบว่า ไม่ตรงกับรูปแบบของชุดข้อมูลใดๆ ที่ สธ. จัดเก็บไว้ในระบบ

“จากการตรวจสอบฐานข้อมูลของแฮกเกอร์รายดังกล่าวมีการโพสต์ขายข้อมูล 7 หน่วยงาน ทั้งภาครัฐและเอกชน ซึ่งกระทรวงสาธารณสุขเป็น 1 ใน 7 หน่วยงานนั้น ดังนั้น ไม่ใช่หน่วยงานเดียวที่โดน แต่จากเช็กข้อมูลแล้วไม่พบข้อมูลทางการแพทย์และสาธารณสุข เป็นข้อมูลทั่วไปเท่านั้น และมีการตรวจสอบฐานข้อมูลของกระทรวงสาธารณสุข 5 ฐานใหญ่ที่มี พบว่าไม่ตรงกับข้อมูลที่ปรากฏบนเว็บไซต์ดังกล่าว” นพ.พงศธรกล่าวนพ.พงศธรกล่าวว่า ความมั่นใจของประชาชนต่อระบบเทคโนโลยีของ สธ. ยืนยันว่า กระทรวงสาธารณสุขเป็นกระทรวงแรกที่มี “ผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง” (Chief Information Security Officer: CISO) หรือไซโซ ทั้งกระทรวงฯ ตั้งแต่ระดับโรงพยาบาล ที่มีรองผู้อำนวยการโรงพยาบาลเป็นไซโซ ระดับจังหวัดโดยรองนายแพทย์สาธารณสุขจังหวัดเป็นไซโซ ไปจนถึงระดับเขตสุขภาพและระดับกระทรวงฯ นอกจากนั้น ยังมีการตั้งกลุ่มงานดิจิทัลขึ้นมาตั้งแต่เดือน ต.ค.2566 เพื่อดูแลความปลอดภัยทางไซเบอร์อย่างเข้มงวด

“ด้านงบประมาณนั้น ในปี 2568 สธ.ให้ทางโรงพยาบาลทำความต้องการขึ้นมาผ่านแผนระดับจังหวัด ดังนั้น โรงพยาบาล 902 แห่งที่มีความต้องการหลากหลาย สามารถออกแบบเพื่อเสนอของบฯ มาเอง ส่วนปี 2567 เราเตรียมของบกลางที่ต้องผ่าน พ.ร.บ.งบประมาณ ในเดือนเมษายนก่อนจึงจะต้องของบประมาณได้ ซึ่งศูนย์เทคโนโลยีสารสนเทศและการสื่อสารได้เตรียมแผนไว้หมดแล้วราว 2 พันล้านบาท” นพ.พงศธรกล่าว

Advertisement

ด้าน พล.อ.ต.อมรกล่าวว่า ลักษณะของการประกาศขายข้อมูลบนเว็บไซต์ต่างๆ ทั่วโลก เราจะพบว่าแฮกเกอร์มักจะอวดอ้างข้อมูลที่เกินจริง เช่น บอกว่ามีข้อมูลเป็นล้านบันทึก แต่ตรวจสอบแล้วพบเพียงหลักแสนเท่านั้น ทั้งนี้ ก็เพื่อดึงดูดความสนใจ ดังนั้น เมื่อมีรายงานว่ามีข้อมูลรั่วไหล ทางหน่วยงานที่เกี่ยวข้องร่วมกับ สกมช. ต้องตรวจสอบก่อนที่จะมีการแถลงข่าว ในส่วนกรณีที่เกิดขึ้นนั้น ยืนยันว่า สธ. ได้ร่วมกับ สกมช. ในการจัดระบบความปลอดภัยไซเบอร์ (Cyber Security) มาตั้งแต่ก่อนจะมีแอพพลิเคชั่นหมอพร้อม ซึ่งเมื่อมีการพบว่าแฮกเกอร์ประกาศขายข้อมูลดังกล่าว ก็มีการตรวจสอบเนื้อหา และที่มาของข้อมูล เมื่อนำมาเปรียบเทียบก็พบว่า ไม่ได้เป็นข้อมูลเนื้อหาแนวเดียวกันกับที่มีในฐานข้อมูลของกระทรวงสาธารณสุข เนื่องจากชื่อฟิลด์ (Field) ไม่ตรงกับสิ่งที่มีการจัดเก็บของ สธ. ดังนั้น จึงเป็นหลักฐานว่าข้อมูลไม่ได้รั่วไหลจากกระทรวงสาธารณสุขขณะที่ นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า สธ. ได้เตรียมยกระดับความมั่นคงทางไซเบอร์ที่เน้นในหน่วยบริการต้องมีความปลอดภัยขั้นต่ำ และเน้นการจัดเก็บข้อมูลบนคลาวด์ (Cloud) ที่มีมาตรฐานนานาชาติ ทั้งระดับ ISO 27001 และ ISO 27799 ซึ่งในแต่ละจังหวัดจะมีรองนายแพทย์สาธารณสุขจังหวัดดูแลด้านความปลอดภัยทางไซเบอร์ หากมีเหตุการณ์สงสัยก็ต้องเข้าไปดูและแก้ไขสถานการณ์ พร้อมมีแผนการสำรองข้อมูลต่างๆ ด้วย ทั้งนี้ สธ. มีการประเมินระดับโรงพยาบาลอัจฉริยะ หรือ Smart Hospital พบหน่วยบริการผ่านเกณฑ์ 879 แห่ง คิดเป็นร้อยละ 97.5 ผลการประเมิน 3 ระดับ ได้แก่ ระดับเพชร 74 แห่ง ระดับทอง 2 แห่ง และระดับเงิน 803 แห่ง ส่วนที่ไม่ผ่านเกณฑ์ประเมินอีก 24 แห่ง

เมื่อถามถึงการถูกโจมตีทางไซเบอร์ของ สธ. พบมากน้อยอย่างไร นพ.สุรัคเมธกล่าวว่า ก่อนที่จะมีการทำโรงพยาบาลอัจฉริยะ พบว่ามีการโจมตีระบบข้อมูลประมาณเดือนละครั้ง แต่หลังจากการยกระดับความปลอดภัยไซเบอร์แล้ว ก็พบประมาณ 4 เดือนครั้ง ซึ่งเหตุการณ์ที่เกิดขึ้น ไม่ได้รุนแรงและส่งผลกระทบต่อข้อมูลของโรงพยาบาล เนื่องจากการเข้าถึงข้อมูลต่างๆ จะต้องใช้การตรวจสอบหลายขั้นตอนมาก ผู้ที่จะเข้าถึงข้อมูลได้จะต้องเป็นคนที่ได้รับอนุญาต เช่น แพทย์ ซึ่งจะต้องมีบัตรอิเล็กทรอนิกส์ยืนยันตัวตนก่อน หลายครั้งที่แพทย์เองก็บอกว่าการเข้าถึงข้อมูลมีความซับซ้อนมาก ดังนั้น จึงมีความมั่นใจได้ว่าข้อมูลต่างๆ มีการเข้ารหัสหลายขั้นตอนมากเมื่อถามว่า ข้อมูล 101 บันทึกที่มีการเปิดเผยบนเว็บไซต์เป็นข้อมูลจากไหนบ้าง พล.อ.ต.อมรกล่าวว่า ข้อมูลที่อยู่บนเว็บไซต์รวม 7 หน่วยงาน อยู่ระหว่างการตรวจสอบเพิ่มเติม ส่วนหนึ่งก็มาจากเอกชน ที่เป็นข้อมูลของประกันภัยด้วย แต่จากการตรวจสอบ 101 ข้อมูล พบว่า ส่วนใหญ่มาจากทางใต้ของประเทศ แต่ไม่ใช่ข้อมูลเดียวกับที่มีข่าวเมื่อปี 2566 ที่ระบุว่ามี 16 ล้านชื่อคนไทยถูกขายบนเว็บไซต์ อย่างไรก็ตาม ในลักษณะการนำข้อมูลมาขายบนเว็บไซต์ แฮกเกอร์จะต้องมีความพยายามในการเจาะระบบหลายครั้ง และเมื่อได้ข้อมูลมา ก็จะมีการนำมาเปิดเผย

ถามต่อว่าประชาชนควรระวังเรื่องนี้อย่างไร พล.อ.ต.อมรกล่าวว่า ทั้งหน่วยงานและประชาชนทั่วไป ควรจะต้องมีระบบการเข้าถึงข้อมูลของตัวเองที่มากกว่าการกำหนดแค่ชื่อผู้ใช้งาน (User) และรหัสผ่าน (Password) ซึ่งในส่วนนี้ จริงๆ สามารถนำใช้ความปลอดภัยจากระบบ ThaiD มาเป็นเครื่องมือในการกำหนดการเข้าถึงข้อมูลได้ อย่างไรก็ตาม หากการเข้าถึงข้อมูลกำหนดให้ใส่เพียงรหัสผ่าน ผู้ใช้งานก็ควรเปลี่ยนรหัสในทุกๆ 90 วัน เพื่อความปลอดภัยของรหัส

Advertisement
QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image