สธ. โร่แจงปมแฮกเกอร์ประกาศขายข้อมูลผู้ป่วย ขุดเจออีก 7 หน่วยงาน ยัน ไม่ได้หลุดจากกระทรวงฯ มั่นใจระบบปลอดภัยสูง เตรียมของบ 2 พันล้าน พัฒนาเครื่องมือดิจิทัล
เมื่อวันที่ 20 มีนาคม ที่กระทรวงสาธารณสุข (สธ.) นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข พร้อมด้วย พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของ สธ. 2.2 ล้านชื่อ ว่า จากการตรวจสอบร่วมกับ สกมช. พบว่าแฮกเกอร์รายดังกล่าวใช้ชื่อยูสเซอร์ว่า Infamous ได้ประกาศขายข้อมูลจำนวน 2.2 ล้านข้อมูล บนเว็บไซต์ Breachforums.cx เมื่อวันที่ 15 มีนาคมที่ผ่านมา ซึ่งอ้างว่าเป็นข้อมูลจาก สธ. แต่จากการตรวจพบว่า มีการเปิดเผยข้อมูล 101 บันทึก ซึ่งเป็นข้อมูลทั่วไป ประกอบด้วย ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์และวันเดือนปีเกิด จากการตรวจสอบยืนยันว่าไม่พบข้อมูลทางการแพทย์และสาธารณสุข ทั้งนี้ ข้อมูลที่ถูกอ้างว่ามาจาก สธ.นั้น เมื่อตรวจสอบแล้วพบว่า ไม่ตรงกับรูปแบบของชุดข้อมูลใดๆ ที่ สธ. จัดเก็บไว้ในระบบ
“จากการตรวจสอบฐานข้อมูลของแฮกเกอร์รายดังกล่าวมีการโพสต์ขายข้อมูล 7 หน่วยงาน ทั้งภาครัฐและเอกชน ซึ่งกระทรวงสาธารณสุขเป็น 1 ใน 7 หน่วยงานนั้น ดังนั้น ไม่ใช่หน่วยงานเดียวที่โดน แต่จากเช็กข้อมูลแล้วไม่พบข้อมูลทางการแพทย์และสาธารณสุข เป็นข้อมูลทั่วไปเท่านั้น และมีการตรวจสอบฐานข้อมูลของกระทรวงสาธารณสุข 5 ฐานใหญ่ที่มี พบว่าไม่ตรงกับข้อมูลที่ปรากฏบนเว็บไซต์ดังกล่าว” นพ.พงศธรกล่าวนพ.พงศธรกล่าวว่า ความมั่นใจของประชาชนต่อระบบเทคโนโลยีของ สธ. ยืนยันว่า กระทรวงสาธารณสุขเป็นกระทรวงแรกที่มี “ผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง” (Chief Information Security Officer: CISO) หรือไซโซ ทั้งกระทรวงฯ ตั้งแต่ระดับโรงพยาบาล ที่มีรองผู้อำนวยการโรงพยาบาลเป็นไซโซ ระดับจังหวัดโดยรองนายแพทย์สาธารณสุขจังหวัดเป็นไซโซ ไปจนถึงระดับเขตสุขภาพและระดับกระทรวงฯ นอกจากนั้น ยังมีการตั้งกลุ่มงานดิจิทัลขึ้นมาตั้งแต่เดือน ต.ค.2566 เพื่อดูแลความปลอดภัยทางไซเบอร์อย่างเข้มงวด
“ด้านงบประมาณนั้น ในปี 2568 สธ.ให้ทางโรงพยาบาลทำความต้องการขึ้นมาผ่านแผนระดับจังหวัด ดังนั้น โรงพยาบาล 902 แห่งที่มีความต้องการหลากหลาย สามารถออกแบบเพื่อเสนอของบฯ มาเอง ส่วนปี 2567 เราเตรียมของบกลางที่ต้องผ่าน พ.ร.บ.งบประมาณ ในเดือนเมษายนก่อนจึงจะต้องของบประมาณได้ ซึ่งศูนย์เทคโนโลยีสารสนเทศและการสื่อสารได้เตรียมแผนไว้หมดแล้วราว 2 พันล้านบาท” นพ.พงศธรกล่าว
ด้าน พล.อ.ต.อมรกล่าวว่า ลักษณะของการประกาศขายข้อมูลบนเว็บไซต์ต่างๆ ทั่วโลก เราจะพบว่าแฮกเกอร์มักจะอวดอ้างข้อมูลที่เกินจริง เช่น บอกว่ามีข้อมูลเป็นล้านบันทึก แต่ตรวจสอบแล้วพบเพียงหลักแสนเท่านั้น ทั้งนี้ ก็เพื่อดึงดูดความสนใจ ดังนั้น เมื่อมีรายงานว่ามีข้อมูลรั่วไหล ทางหน่วยงานที่เกี่ยวข้องร่วมกับ สกมช. ต้องตรวจสอบก่อนที่จะมีการแถลงข่าว ในส่วนกรณีที่เกิดขึ้นนั้น ยืนยันว่า สธ. ได้ร่วมกับ สกมช. ในการจัดระบบความปลอดภัยไซเบอร์ (Cyber Security) มาตั้งแต่ก่อนจะมีแอพพลิเคชั่นหมอพร้อม ซึ่งเมื่อมีการพบว่าแฮกเกอร์ประกาศขายข้อมูลดังกล่าว ก็มีการตรวจสอบเนื้อหา และที่มาของข้อมูล เมื่อนำมาเปรียบเทียบก็พบว่า ไม่ได้เป็นข้อมูลเนื้อหาแนวเดียวกันกับที่มีในฐานข้อมูลของกระทรวงสาธารณสุข เนื่องจากชื่อฟิลด์ (Field) ไม่ตรงกับสิ่งที่มีการจัดเก็บของ สธ. ดังนั้น จึงเป็นหลักฐานว่าข้อมูลไม่ได้รั่วไหลจากกระทรวงสาธารณสุขขณะที่ นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า สธ. ได้เตรียมยกระดับความมั่นคงทางไซเบอร์ที่เน้นในหน่วยบริการต้องมีความปลอดภัยขั้นต่ำ และเน้นการจัดเก็บข้อมูลบนคลาวด์ (Cloud) ที่มีมาตรฐานนานาชาติ ทั้งระดับ ISO 27001 และ ISO 27799 ซึ่งในแต่ละจังหวัดจะมีรองนายแพทย์สาธารณสุขจังหวัดดูแลด้านความปลอดภัยทางไซเบอร์ หากมีเหตุการณ์สงสัยก็ต้องเข้าไปดูและแก้ไขสถานการณ์ พร้อมมีแผนการสำรองข้อมูลต่างๆ ด้วย ทั้งนี้ สธ. มีการประเมินระดับโรงพยาบาลอัจฉริยะ หรือ Smart Hospital พบหน่วยบริการผ่านเกณฑ์ 879 แห่ง คิดเป็นร้อยละ 97.5 ผลการประเมิน 3 ระดับ ได้แก่ ระดับเพชร 74 แห่ง ระดับทอง 2 แห่ง และระดับเงิน 803 แห่ง ส่วนที่ไม่ผ่านเกณฑ์ประเมินอีก 24 แห่ง
เมื่อถามถึงการถูกโจมตีทางไซเบอร์ของ สธ. พบมากน้อยอย่างไร นพ.สุรัคเมธกล่าวว่า ก่อนที่จะมีการทำโรงพยาบาลอัจฉริยะ พบว่ามีการโจมตีระบบข้อมูลประมาณเดือนละครั้ง แต่หลังจากการยกระดับความปลอดภัยไซเบอร์แล้ว ก็พบประมาณ 4 เดือนครั้ง ซึ่งเหตุการณ์ที่เกิดขึ้น ไม่ได้รุนแรงและส่งผลกระทบต่อข้อมูลของโรงพยาบาล เนื่องจากการเข้าถึงข้อมูลต่างๆ จะต้องใช้การตรวจสอบหลายขั้นตอนมาก ผู้ที่จะเข้าถึงข้อมูลได้จะต้องเป็นคนที่ได้รับอนุญาต เช่น แพทย์ ซึ่งจะต้องมีบัตรอิเล็กทรอนิกส์ยืนยันตัวตนก่อน หลายครั้งที่แพทย์เองก็บอกว่าการเข้าถึงข้อมูลมีความซับซ้อนมาก ดังนั้น จึงมีความมั่นใจได้ว่าข้อมูลต่างๆ มีการเข้ารหัสหลายขั้นตอนมากเมื่อถามว่า ข้อมูล 101 บันทึกที่มีการเปิดเผยบนเว็บไซต์เป็นข้อมูลจากไหนบ้าง พล.อ.ต.อมรกล่าวว่า ข้อมูลที่อยู่บนเว็บไซต์รวม 7 หน่วยงาน อยู่ระหว่างการตรวจสอบเพิ่มเติม ส่วนหนึ่งก็มาจากเอกชน ที่เป็นข้อมูลของประกันภัยด้วย แต่จากการตรวจสอบ 101 ข้อมูล พบว่า ส่วนใหญ่มาจากทางใต้ของประเทศ แต่ไม่ใช่ข้อมูลเดียวกับที่มีข่าวเมื่อปี 2566 ที่ระบุว่ามี 16 ล้านชื่อคนไทยถูกขายบนเว็บไซต์ อย่างไรก็ตาม ในลักษณะการนำข้อมูลมาขายบนเว็บไซต์ แฮกเกอร์จะต้องมีความพยายามในการเจาะระบบหลายครั้ง และเมื่อได้ข้อมูลมา ก็จะมีการนำมาเปิดเผย
ถามต่อว่าประชาชนควรระวังเรื่องนี้อย่างไร พล.อ.ต.อมรกล่าวว่า ทั้งหน่วยงานและประชาชนทั่วไป ควรจะต้องมีระบบการเข้าถึงข้อมูลของตัวเองที่มากกว่าการกำหนดแค่ชื่อผู้ใช้งาน (User) และรหัสผ่าน (Password) ซึ่งในส่วนนี้ จริงๆ สามารถนำใช้ความปลอดภัยจากระบบ ThaiD มาเป็นเครื่องมือในการกำหนดการเข้าถึงข้อมูลได้ อย่างไรก็ตาม หากการเข้าถึงข้อมูลกำหนดให้ใส่เพียงรหัสผ่าน ผู้ใช้งานก็ควรเปลี่ยนรหัสในทุกๆ 90 วัน เพื่อความปลอดภัยของรหัส