‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุดไม่ใช่จาก สธ.เพราะมีระบบป้องกันและไอทีดูแลอยู่ ‘แพทย์ชนบท’ ชี้หลายโรงพยาบาลบ่นระบบความปลอดภัยไซเบอร์เป็นปัญหาใหญ่ แต่ปลัด สธ.มีแค่นโยบายลงมาให้ทำไม่มีงบตามมาด้วย
หลังจากเมื่อวานนี้ (18 มี.ค.2567) แฟนเพจ ชมรมแพทย์ชนบทเปิดเผยว่าในเว็บบอร์ด Breachforums มีผู้ใช้รายหนึ่งประกาศขายข้อมูลส่วนบุคคลจำนวน 2.2 ล้านรายการในราคา 10,000 ดอลล่าร์สหรัฐ โดยมีแหล่งที่มาของข้อมูลจากกระทรวงสาธารณสุข และกระทู้ดังกล่าวถูกโพสต์ไว้ตั้งแต่วันที่ 15 มี.ค.2567
เดอะ สแตนดาร์ดและสปริงนิวส์รายงานว่าวันนี้ชลนาน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุขได้กล่าวถึงกรณีนี้ว่า ข้อมูลส่วนบุคคลเหล่านี้ไม่ใช่ข้อมูลจากกระทรวงสาธารณสุขเพราะไม่ปรากฏหลักฐานเชื่อมโยงว่ามีการซื้อขายข้อมูลสาธารณสุข และทางกระทรวงก็มีระบบป้องกันและมีเจ้าหน้าที่ตรวจสอบตลอดเวลา แต่เขาไม่แน่ใจว่าข้อมูลที่หลุดมานี้เป็นของหน่วยงานใด
รมว.สาธารณสุขได้ยอมรับว่าเมื่อคืนวันที่ 18 มี.ค.ที่ผ่านมาโรงพยาบาลจังหวัดร้อยเอ็ดถูกแฮกเกอร์โจมตีแต่ป้องกันไว้ได้ ถือเป็นตัวอย่างของการวางระบบเพื่อเตรียมรับมือของทางกระทรวง ขอให้ประชาชนมั่นใจและทางกระทรวงเองก็ให้ความสำคัญเรื่องระบบป้องกันข้อมูลผู้ป่วยเป็นอันดับหนึ่ง
ชลน่านยังกล่าวถึงกรณีโรงพยาบาลต่างจังหวัดที่ไม่มีผู้เชี่ยวชาญด้านไอทีไว้คอยดูแลนั้นมี่ทั้งส่วนของโรงพยาบาลที่เข้าระบบเชื่อมโยงข้อมูลกันแล้วเช่นที่ร่วมในโครงการ 30 บาทพลัสใน 4 จังหวัดนำร่อง โรงพยาบาลในกลุ่มนี้จะมีการวางระบบในการดูแลอย่างเข้มข้นและมีคณะทำงานจากส่วนกลางในแต่ละโรงพยาบาลและเปิดวอร์รูมเฝ้าระวัง
รมว.สาธารณสุขกล่าวถึงส่วนของโรงพยาบาลที่ยังไม่เข้าระบบว่า จะมีการพัฒนาบุคลากรให้ดูแลเฉพาะแต่ทางกระทรวงยังไม่กังวล แต่ถ้าโครงการ 30 บาทพลัสเข้าสู่เฟสสามในเดือนพฤศจิกายนนี้ระบบจะต้องมีความพร้อมรวมถึงความปลอดภัยทางไซเบอร์ด้วย และในเฟสสามนี้จะมีโรงพยาบาลในอีก 20 กว่าจังหวัดเข้าร่วม
ทั้งนี้ทางเพจชมรมแพทย์ชนบทยังมีการโพสต์ถึงเรื่องนี้ต่อเนื่องมาตั้งแต่เมื่อวานนี้ โดยทางเพจมีการตั้งข้อสังเกตว่าเหตุการณ์ครั้งนี้เกิดขึ้นซ้ำอีกครั้งหลังจากเหตุการณ์ 9Near ประกาศขายข้อมูลส่วนบุคคลจำนวน 55 ล้านคนจากหน่วยงานรัฐแห่งหนึ่งบนเว็บบอร์ด Breachforums เช่นเดียวกับครั้งนี้ผ่านมา 1 ปีพอดี และไม่รู้ว่าเป็นการหลุดเพราะแฮกเกอร์หรือคนในนำมาปล่อย
ชมรมแพทย์ชนบทมีการโพสต์สะท้อนปัญหาว่าเรื่องระบบความปลอดภัยของโรงพยาบาลเป็นเรื่องใหญ่มากและมีแต่นโยบายลงมาโดยไม่มีงบประมาณมาให้
“เสียงบ่นของหลายโรงพยาบาลบอกว่า ”cyber-security เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม” ชมรมแพทย์ชนบทระบุ
อย่างไรก็ตาม ทางเพจดังกล่าวได้แจ้งว่ามีแหล่งข่าวยืนยันว่าวันนี้(19 มี.ค.) ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เชิญ DPO( Data Protection Officer) ของกระทรวงสาธารณสุขเข้าชี้แจงแล้ว
ผู้สื่อข่าวรายงานเพิ่มเติมว่า ในเหตุการณ์ครั้ง 9Near มีการรายงานข่าวตามมาในภายหลังว่าเป็นข้อมูลจาก “หมอพร้อม” แต่เมื่อมีการจับกุมผู้ต้องหาได้พบว่าเป็นทหารยศจ่าสิบโทกลับยังไม่มีการยืนยันว่าเป็นข้อมูลที่หลุดจากหมอพร้อมจริงหรือไม่และไม่มีการรายงานข่าวถึงเรื่องนี้อีกหลังการแถลงข่าวที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเมื่อ 7 เม.ย.2566
ทั้งนี้ข้อมูลส่วนบุคคลจำนวน 2.2 ล้านคนที่มีการประกาศขายครั้งล่าสุดนี้ประกาศโดยบัญชีผู้ใช้ชื่อ “Infamous” ที่ได้รับยศ (แรงค์) เป็นระดับ God User จากผู้ใช้งานเว็บบอร์ดด้วยกัน โดยบัญชีดังกล่าวเพิ่งมีการสมัครใช้งานเมื่อเดือนกุมภาพันธ์ที่ผ่านมาและมีการโพสต์กระทู้มาแล้ว 7 กระทู้ อย่างไรก็ตามการรับยศของผู้ใช้ในเว็บบอร์ดนี้ทางแอดมินเพิ่งมีการประกาศให้ผู้ใช้งานขอรับยศคืนได้
สำหรับข้อมูลที่ Infamous มาขายนี้มีการโพสต์ตัวอย่างข้อมูลเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ เลข 13 หลัก และวันเดือนปีเกิด แต่มีผู้ใช้อีกรายที่ได้รับยศเป็น VIP มาตั้งคำถามต่อผู้ใช้ดังกล่าวว่ามีหลักฐานอะไรยืนยันว่าเป็นข้อมูลจากกระทรวงสาธารณสุขเนื่องจากรูปแบบข้อมูลเหล่านี้สามารถพบเจอได้จากเซิฟเวอร์หรือเว็บไซต์อื่นก็ได้
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)