รองเลขาฯ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ เปิดเผยถึงกรณี เว็บไซต์สาธารณสุขถูกแฮก ว่าข้อมูลหลุดไม่ถึงหมื่นราย ยืนยันไม่มีเลขบัตรประชาชน
น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ผ่านรายการ เจาะลึกทั่วไทย Inside Thailand ถึงกรณีกระแสข่าวการแฮกเว็บไซต์กระทรวงสาธารณสุขและได้ข้อมูลผู้ป่วยกว่า 16 ล้านรายการ
โดย น.อ. อมร ระบุว่า เว็บไซต์ RaidForums เป็นเหมือนแหล่งขายข้อมูล พบว่ามีการประกาศขายข้อมูลเมื่อวันที่ 5 กันยายนที่ผ่านมา หลังจากนั้นจึงตรวจสอบถึงโรงพยาบาลที่เกี่ยวข้อง ตัวฐานข้อมูลมีจำนวน 3.7 GB ในส่วนของ Record ทั้งหมด แฮ็กเกอร์ใช้วิธีนับจำนวนตารางทั้งหมดรวม 16 ล้าน Record แต่ไม่ใช่ข้อมูลของ 16 ล้านคน เบื้องต้นทราบว่าเป็นโรงพยาบาลของรัฐแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อโรงพยาบาล
สำหรับระบบการบันทึกข้อมูลจากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย ซึ่งรวมจริงๆ มีข้อมูลคนไข้ไม่เกิน 10,000 ราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่างๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค
“เบื้องต้นได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว ตัวเซิร์ฟเวอร์ก็มีการตรวจสอบและพูดคุยกับทางทีมไอทีของโรงพยาบาลแล้ว และไม่มีการเรียกค่าไถ่กับโรงพยาบาล” น.อ. อมรระบุ
- อนุทิน ยืนยัน เว็บสาธารณสุขถูกแฮก จริง เร่งตรวจสอบข้อมูล
- สธ. เร่งตรวจสอบ หลังมือดี แฮก เว็บสาธารณสุข ได้ข้อมูลคนไข้เพียบ
