สธ.เร่งเคลียร์ปิดเว็บไซต์หน่วยงานในสังกัดที่ไม่มีการใช้งาน หลังพบถูกฝังสคริปต์แฝงเว็บพนันออนไลน์กว่า 8 ล้านเว็บเพจ เร่งปรับปรุงแล้วจะลดลงเรื่อยๆ
เมื่อวันที่ 18 ม.ค. นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข (สธ.) กล่าวถึงกรณีเว็บไซต์การพนันออนไลน์เข้ามาฝังตัวในเว็บไซต์ สธ. ว่า ช่วงหลายปีที่ผ่านมา ภาครัฐมีนโยบายให้หน่วยงานเปิดช่องทางสื่อสารกับประชาชนมากขึ้น แต่ปัจจุบันก็ยังเป็นเทคโนโลยีดั้งเดิม คนทำเว็บไซต์หลายคนมีการเกษียณอายุราชการหรือโยกย้าย ทำให้เว็บไซต์ขาดการดูแล ไม่ได้ปรับปรุงให้ทันสมัย และต้องยอมรับว่าแฮกเกอร์ มีความสามารถในการเจาะข้อมูล พัฒนาการนำหน้าหน่วยราชการ แต่เราต้องตามให้ทัน
“สธ.มีหน่วยงานภายใต้สังกัดจำนวนมาก และมีเว็บไซต์แต่ละหน่วยงานถูกโจมตี ซึ่งเริ่มมีเหตุการณ์ปรากฎชัดเมื่อประมาณ พ.ย. 2565 และรุนแรงขึ้น ได้รับการแจ้งเตือนประมาณ ธ.ค. 2565 ซึ่งพบว่ามีเว็บเพจถูกฝังสคริปต์ กว่า 8 ล้านเว็บเพจ แต่เราร่วมมือกับ สกมช.แก้ไขปัญหา ล่าสุด ข้อมูลวันที่ 16 ม.ค. 2566 มีเพจถูกฝังสคริปต์ลดลงครึ่งหนึ่ง และจะลดลงต่อเนื่อง” นพ.อนันต์ กล่าวและว่า ส่วนที่ยังมีการค้นข้อมูลเกี่ยวกับ สธ. แล้วพบข้อมูลพนัน เข้าใจว่าเป็นคำค้นที่เขามีการตั้งเวลาเอาไว้ แต่คลิกไปไม่เจอแล้ว
นพ.อนันต์ กล่าวว่า ปัญหาการไม่อัปเดตเว็บไซต์ทำให้มีช่องโหว่อยู่ แม้ว่าแอดมินจะพยายามกำจัดหรือลบสคริปต์ที่แฝงมา พอลบสักพักก็กลับมาเหมือนเดิม อย่างไรก็ตาม การทำงานที่มีประสิทธิภาพตอนนี้ คือ การทำระบบใหม่ โดยใช้ระบบหรือซอฟต์แวร์ที่ทันสมัย ให้หน่วยงานต่างๆ สำรวจเว็บไซต์ที่มี หากเว็บไซต์ไหนที่ไม่มีการใช้งานแล้วก็ให้ปิดไปเลย ส่วนที่ยังต้องการใช้งานก็ต้องปรับปรุงสิ่งแวดล้อมให้ทันสมัยเป็นปัจจุบัน หากยังแก้ปัญหาไม่ได้อาจจะปิดชั่วคราวเพื่อปรับปรุงก่อน ซึ่งจะมีต้นทุนจำนวนมากที่ต้องลงทุนเพิ่มเติม จริงๆ มีการตั้งศูนย์เฝ้าระวังสถานการณ์ทางไซเบอร์ ทำหน้าที่เฝ้าระวัง แก้ไขปัญหาการโจมตีทางไซเบอร์ หากพบความผิดปกติก็จะแจ้งไปยังผู้ดูแลเว็บฯ หรือปิดโดเมนเนม
