‘ดีอีเอส’ จับมือศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้ รพ.เพชรบูรณ์

‘ดีอีเอส’ จับมือศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้ รพ.เพชรบูรณ์กว่า 10,000 ราย จี้ สธ.-รพ.ยกระดับมาตรฐานการเก็บข้อมูล

วันนี้ (8 ก.ย. 64) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ แถลงข่าวกรณีจากเหตุการณ์ เกิดเหตุภัยคุกคามทางไชเบอร์ โรงพยาบาลเพชรบูรณ์ เมื่อวันที่ 5 กันยายน 2564 ที่ผ่านมา

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเปิดเผยว่าเรื่องที่เกิดขึ้น พบว่าทางโรงพยาบาลเพชรบูรณ์ได้พัฒนาแอปพลิเคชั่น ในการทำงานใช้กันเองภายในโรงพยาบาล ซึ่งอาจไม่ได้มาตรฐาน และใช้มาเป็นเวลานาน แต่ได้นำมาเชื่อมต่อเครือข่ายอินเตอร์เน็ตจึงเป็นช่องโหว่ให้แฮกเกอร์ เข้ามาโจมตีได้ ทั้งนี้จากการที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (สกมช.) ได้ตรวจสอบความเสียหายแล้ว พบว่าข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไป ซึ่งไม่พบความเสียหายกับระบบปฏิบัติการ ที่ใช้ในการดูแลรักษาผู้ป่วย

หลังจากนี้จะมีการระงับการเชื่อมต่ออินเตอร์เน็ต พร้อมจัดทีมตรวจวิเคราะห์ ข้อมูล เช็คไฟล์ หาตัวตนคนที่ทำความผิดมาดำเนินคดี ซึ่งมีความผิดตาม พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และความผิดตาม พ.ร.บ. ข้อมูลข่าวสารส่วนบุคคล ที่มีโทษจำคุก 1 ปี ปรับ 1 ล้านบาท

รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ยังฝากเตือนให้ทุกส่วนราชการจัดเก็บข้อมูลให้เป็นระบบ และรักษาข้อมูลให้ดี มิเช่นนั้นจะถือเป็นความผิดหน่วยงานด้วย ส่วนกรณีโรงพยาบาลเพชรบูรณ์ กำลังตรวจสอบว่าได้ดำเนินการตามมาตรการระบบการจัดเก็บข้อมูลส่วนบุคคลหรือไม่ หากพบว่าละเลย ก็ต้องถูกดำเนินการคดีเช่นกัน พร้อมขอให้ทุกหน่วยงานพัฒนา ระบบให้มีประสิทธิภาพ และขอให้มาขึ้นตรงกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต เพื่อเป็นการป้องกันข้อมูลรั่วไหล

นอกจากนี้ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมยังได้ชี้เเจงเพิ่มเติมว่า หลายๆ องค์กร โดยเฉพาะโรงพยาบาลในต่างจังหวัด ยังขาดแคลนบุคลากรที่มีทักษะในด้านไซเบอร์ (Cyber Skill) และงบประมาณของกระทรวงสาธารณสุขที่มีจำกัด ทำให้ไม่สามารถพัฒนาระบบให้มีความปลอดภัยที่สูงได้ ซึ่งทางกระทรวงดิจิทัลฯ เน้นย้ำให้ทุกองค์กรเข้าใช้ระบบของ ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์

หลังจากนี้ จะมีการดำเนินการตรวจสอบ โดยทางโรงพยาบาลก็ต้องออกมารับผิดชอบในฐานะผู้ดูแลข้อมูล ด้วยอีกทั้งยืนยันว่า ตอนนี้มีข้อมูลประมาณ 10,000 รายที่ถูกขโมยจากแฮกเกอร์ ซึ่งเป็นข้อมูลที่ตรวจสอบอย่างชัดเจนเเล้ว

ขณะที่พลโท ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ยอมรับว่าหลายหน่วยางานถูกแฮกข้อมูลในช่วงสถานการณ์โควิด-19 ระบาดเนื่องจากหลายหน่วยงานทำงานแบบ WFH จึงต้องเชื่อมต่ออินเตอร์เน็ตเข้ากับเวปไซต์ จึงเป็นช่องโหว่ให้แฮกเกอร์ดึงข้อมูลไปใช้ได้ พร้อมกล่าวว่า การดำเนินการในระยะสั้น ทุกหน่วยงานต้องยกระดับบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ต้องถือปฏิบัติตาม พ.ร.บ. และมาตรการที่เกี่ยวข้อง มาใช้ในการจัดเก็บข้อมูลต่าง ๆ โดยมุ่งเน้นรับผิดชอบต่อสังคมและประชาชน

อีกทั้งสร้างความตระหนักให้บุคลากรของ ทุกหน่วยงาน ให้มีความเข้มข้นในกลไกการป้องกัน ตรวจสอบ เฝ้าระวัง ในส่วนของการแก้ปัญหาในระยะยาว คือกระทรวงสาธารณสุขต้องจัดทำระบบฐานข้อมูลแบบรวมศูนย์ที่ และแพพลิเคชั่นต่าง ๆ มีความมั่นคงปลอดภัยซึ่งการเฝ้าระวังเรื่องความปลอดภัยจะทำได้ง่ายขึ้น ไม่ใช่ต่างคนต่างทำ หรือพัฒนาของหน่วยงานกันเอง ต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูล ข้อมูลสำคัญไม่ได้เข้ารหัส จึงจำเป็นต้องมีการพัฒนาความเชี่ยวชาญ ของบุคลากรในด้านนี้ ทั้งในระยะสั้นและระยะยาว ซึ่งปัจจุบัน สมกช. กำลังดำเนินการในด้านนี้

ด้านนาวาอากาศเอกอมร ชมเชย ผู้อำนวยการศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือ เนชั่นแนล เซิร์ต กำลังดำเนินการเพิ่มเติมในการจัดอบรมบุคคลากรที่เกี่ยวข้องให้ยกระดับมาตรฐานไทยเซิร์ต พร้อมติดตั้งระบบป้องกันข้อมูลมารองรับด้วย ขณะเดียวกันจากการตรวจสอบข้อมูลย้อนหลังของแฮกเกอร์ ยังไม่ทราบช่วงเวลาที่เกิดเหตุ แต่ทางโรงพยาบาลได้ไปแจ้งความดำเนินการคดีแล้ว ส่วนผู้ที่ได้รับความเสียหาย จากเหตุนี้ สามารถร้องเอาผิดโรงพยาบาลได้เช่นกัน พร้อมยอมรับว่าเหตุการณ์ครั้งนี้ผู้ก่อเหตุไม่ได้เรียกค่าไถ่ แต่เป็นการขายข้อมูลเท่านั้น ซึ่งไม่ได้เป็นไปตามที่แฮกเกอร์ประกาศขาย 16 หรือ 30 ล้านรายชื่อ มีเพียง 1 หมื่นรายชื่อเท่านั้น พร้อมยอมรับว่า การจะจับกุมผู้ทำผิดหรือแฮกเกอร์กับเหตุการณ์ที่ผ่านมามีสถิติเพียงร้อยละ 0.5 เท่านั้นที่สามารถจับกุมตัวได้ เนื่องจากส่วนใหญ่กระทำการในต่างประเทศเป็นแฮกเกอร์ต่างชาติ อาทิในสหรัฐ รัสเซีย จีน เกาหลีเหนือ เป็นต้น

นาวาอากาศเอกอมร ยังยอมรับว่าล่าสุดมีการแฮกข้อมูลเวปไซด์ของกองทัพจริง แต่ไม่ใช่ในส่วนปกป้องประเทศ เป็นข้อมูลเชิงประชาสัมพันธ์เท่านั้น

นายชัยวุฒิฯ กล่าวทิ้งท้ายว่า จากเหตุการณ์ที่เกิดขึ้นสามารถแก้ไขได้ด้วยความร่วมมือจากทุกภาคส่วนซึ่งเป็นความรับผิดชอบของสังคมต่อข้อมูลส่วนบุคคลของประชาชน ไม่ควรตั้งคำถามว่าเกี่ยวข้องหน่วยงานใด หน่วยงานหนึ่ง แต่เป็นหน้าที่ของทุกหน่วยงานที่ต้องดำเนินการรักษาและจัดเก็บข้อมูลให้ปลอดภัยต่อไป