ชัยวุฒิ ยัน ข้อมูลรพ.เพชรบูรณ์ถูกแฮก ไม่ใช่ประวัติรักษาผู้ป่วย ย้ำ เก็บรักษาไม่ดีมีความผิดเช่นกัน
ชัยวุฒิ ยัน ข้อมูลรพ.เพชรบูรณ์ถูกแฮก ไม่ใช่ประวัติรักษาผู้ป่วย ย้ำ เก็บรักษาไม่ดีมีความผิดเช่นกัน
แฮกข้อมูลรพเพชรบูรณ์ – วันนี้ 8 ก.ย. นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้แถลงข่าวถึง กรณีการแฮกข้อมูลผู้ป่วยโรงพยาบาลเพชรบูรณ์กว่า 30 ล้านรายการว่า ถึงการแฮกข้อมูลคนไข้โรงพยาบาลเพชรบูรณ์ว่าข้อมูลที่รั่วไหล เกิดจากทางโรงพยาบาลเพชรบูรณ์พัฒนาแอปขึ้นมาใช้เองเป็นการภายใน ซึ่งระบบอาจไม่ได้มาตรฐาน ใช้มาหลายปีแล้ว ไม่ได้อัปเดตซอร์ฟแวร์ตามมาตรฐาน ประกอบกับระบบเป็นชาร์จออดิด มีการเชื่อมต่อกับอินเทอร์เน็ต พอซอร์ฟแวร์ไม่ได้อัปเดต ก็ถูกโจมตีได้
ที่ตรวจสอบเบื้องต้น เป็นข้อมูลทั่วไป ชื่อแพทย์ ตารางเวรแพทย์ วันเวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่ใช่ความเสียหายที่เกิดกับข้อมูลผู้ป่วยเชิงลึก เป็นเพียงข้อมูลการติดตามเบื้องต้น
สิ่งแรกที่ทำคือระงับการเชื่อมต่ออินเทอร์เน็ต เพื่อไม่ให้ผู้ไม่หวังดีเข้ามาโจมตี จากนั้นจะให้ทีมเข้าไปดู Log ไฟล์ ว่ามีใครเข้ามาใช้ในระบบบ้าง เพื่อหาตัวคนทำผิด และดำเนินคดี มีความผิดตามกฎหมายความั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ. ข้อมูลส่วนบุคคล
นายชัยวุฒิฝากเตือนไปยังโรงพยาบาลต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลเยอะๆ การเก็บข้อมูล ไม่ระมัดระวัง ปลอดภัยเพียงพอ ทำให้ข้อมูลรั่วไหล ถือว่าเป็นความผิดด้วยเหมือนกัน เพราะเอาข้อมูลประชาชนมาเก็บไว้ ก็ต้องมีระบบรักษาความปลอดภัยมั่นคงเพียงพอเช่นกัน ควรปรับปรุงระบบอย่างต่อเนื่อง
- มาอีก! เพจแฉ ข้อมูลประชาชนถูกแฮก อีก 30 ล้านคน ชื่อ เลขปชช.โผล่
- โรงพยาบาลเพชรบูรณ์ รับ โดนแฮกข้อมูลจริง
- ไลฟ์สด เจอน้องจีน่าแล้ว! หลังหนุ่มเมียนมาจับไปทิ้งป่า สังเวย
- สรุปไทม์ไลน์ น้องจีน่า หายตัวปริศนา อุ้มวางหน้าถ้ำสังเวยความเชื่อ ตร.เร่งค้นหาต่อ