พบแฮกเกอร์ต่างชาติจั่วหัวกระทรวงสาธารณสุขไทย แฮกข้อมูลคนไข้ ขายในราคา 500 เหรียญ แต่ดูแล้วเป็นข้อมูลค่ารักษาพยาบาลตามสิทธิการรักษา แต่ยังไม่มีหน่วยงานไหนแสดงตน
วันนี้ (6 ก.ย.) เฟซบุ๊กเพจ “น้องปอสาม” ซึ่งเป็นเฟซบุ๊กที่เผยแพร่ข้อมูลด้านพลังงาน ได้โพสต์ข้อความระบุว่า “ไม่แน่ใจมีใครนำเสนอเรื่องนี้ยัง ตอนนี้เราไปสนใจเรื่อง พส กันหมด แต่เรื่องนี้ก็สำคัญ ข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮก โดยมีการเรียกค่าไถ่ด้วย
เว็บไซต์ Raidforums.com ก่อนหน้าได้มีการ Hack พวกเว็บ e-commerce ขายของรายใหญ่ไปแล้ว คราวนี้ได้มี Hack และโพสต์ขายข้อมูลของคนไข้ของกระทรวงสาธารณสุข โดยประกอบไปด้วย
ข้อมูลผู้ป่วย - ที่อยู่ - โทรศัพท์ - รหัสประจำตัว - มือถือ - วันเดือนปีเกิด - ชื่อบิดา - ชื่อโรงพยาบาล - ข้อมูลแพทย์ทั้งหมด - ชื่อโรงพยาบาล - และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป
มีภาพตัวอย่างข้อมูลค่อนข้างละเอียดนะครับ ไม่แน่ใจว่าจริงหรือไม่”
จากการตรวจสอบของผู้สื่อข่าว พบว่า เว็บไซต์ Raidforums.com ได้มีผู้ใช้นามว่า “Inanimate” ได้ประกาศขายฐานข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข หรือ Ministry of Public Health (Thailand) ขนาดไฟล์ 3.75 GB โดยคิดราคา 500 เหรียญสหรัฐ (ประมาณ 16,240 บาท) โดยอ้างว่าเป็นราคาพิเศษ 2 วันเท่านั้น รับเฉพาะสกุลเงินดิจิทัล หรือติดต่อผ่านกล่องข้อความ
เมื่อดูลักษณะข้อมูลที่คนร้ายนำมาเผยแพร่ พบว่า มีลักษณะคล้ายกับข้อมูลการเบิกจ่ายค่ารักษาพยาบาลตามสิทธิการรักษา เช่น คำว่า audit_date หมายถึง วันที่ตรวจสอบบัญชี, item_money หมายถึงจำนวนเงิน, paid_money หมายถึง จำนวนเงินที่ผู้ป่วยชำระเอง, uc_money หมายถึง จำนวนเงินตามหลักประกันสุขภาพถ้วนหน้า (Universal Coverage), ward หมายถึง แผนกผู้ป่วย และ pttype หมายถึง ประเภทผู้ป่วย มีทั้งผู้มีอายุเกิน 60 ปีบริบูรณ์, บัตรสุขภาพ อสม., (89) บัตรประกันสุขภาพถ้วนหน้า, บัตรผู้มีรายได้น้อย, บัตรผู้พิการ ฯลฯ
อย่างไรก็ตาม ยังไม่มีหน่วยงานไหนแสดงตนเป็นเจ้าของข้อมูล
ก่อนหน้านี้ เมื่อวันที่ 5 ก.ย. 2563 โรงพยาบาลสระบุรี ประสบปัญหาถูกโจมตีด้วยไวรัสเรียกค่าไถ่ (Ransomware) ทำให้ระบบของโรงพยาบาลขัดข้อง ไม่สามารถใช้งานในระบบต่างๆ ของโรงพยาบาลได้ เกิดความโกลาหลไปถึงคนไข้ ขณะนั้นกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เข้าไปช่วยเหลือกู้ข้อมูลคนไข้ ส่วน พล.ต.ต.พันธนะ นุชนารถ หัวหน้าเพื่อประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในขณะนั้น ระบุว่า มัลแวร์ที่โจมตีระบบฐานข้อมูลของโรงพยาบาลสระบุรี มาจากต่างประเทศในฝั่งทวีปยุโรป เป็นลักษณะส่งต่อข้อมูลหลายขั้นตอนจนมาถึงโรงพยาบาลสระบุรี