xs
xsm
sm
md
lg

สกมช.แจง "แฮกเกอร์" ประกาศขายข้อมูลอีกรอบ จาก รพ.สต.สงขลา พบเป็น "ของเก่า" ไม่ได้หลุดจากส่วนกลาง-หมอพร้อม เร่งตรวจสอบเพิ่ม

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



แฮกเกอร์เจ้าเดิมประกาศขายข้อมูลอีกรอบ หลุดจาก รพ.สต.ในสงขลา สกมช.แจงเป็นข้อมูลเก่าที่เคยหลุดเมื่อปลายปี 66 จากระบบของพื้นที่ ไม่ใช่ส่วนกลาง ไม่เกี่ยวกับข้อมูลประกาศขายก่อนหน้านี้ ที่ชัดเจนไม่ได้หลุดจาก สธ. และไม่ใช่หมอพร้อม กำลังตรวจสอบรายละเอียดเพิ่มเติม

เมื่อวันที่ 23 มี.ค. ผู้สื่อข่าวรายงานว่า ก่อนหน้านี้แฮกเกอร์ชื่อ Infamous ประกาศขายข้อมูล 2.2 ลานรายการในเว็บไซต์ Breachforums.cx โดยอ้างว่าหลุดมาจากกระทรวงสาธารณสุข (สธ.) ประเทศไทย เมื่อวันที่ 15 มี.ค.ที่ผ่านมา ต่อมา สธ.และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวว่า จากการตรวจสอบข้อมูลที่เปิดเผยออกมา มีเพียงชื่อ นามสกุล เลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ และวันเดือนปีเกิด ไม่มีข้อมูลด้านสุขภาพ และเทียบกับฐานข้อมูล 5 ฐานของ สธ.แล้วพบว่าไม่ตรงกัน จึงไม่น่าหลุดออกมาจาก สธ. อีกทั้งแฮกเกอร์มักมีการกล่าวอ้างเกินจริง

ล่าสุด แฮกเกอร์รายเดิมได้ประกาศขายข้อมูลในเว็บไซต์เดิมอีกครั้ง พร้อมแสดงตัวอย่างข้อมูลเบื้องต้นประมาณ 38 รายชื่อ ซึ่งมีรหัส Hospcode หรือรหัสสถานพยาบาลด้วย ซึ่งมาจาก รพ.สต.แห่งหนึ่งในจังหวัดสงขลา ทำให้เกิดเสียงวิพากษ์วิจารณ์ว่า ข้อมูลดังกล่าวหลุดจากระบบของส่วนกลาง หรือหลุดมาจากระบบของ รพ. หรือเพราะสาเหตุใด

ขณะที่เพจเฟซบุ๊ก "ชมรมแพทย์ชนบท" โพสต์เกี่ยวกับเรื่องนี้ ว่า แฮกเกอร์ ปล่อยข้อมูลออกมารอบ 2 แล้ว เพื่อบอกว่า ฐานข้อมูลที่ได้นั้นมาจากฐานของสาธารณสุข โครงสร้างผังข้อมูลที่หลุดเป็นผังโครงสร้างข้อมูล สธ.แน่นอน ข้อมูลหลุดเท่าที่แฮกเกอร์ปล่อยมาให้ดูเป็นตัวอย่างนั้นเป็นของจังหวัดสงขลา แต่จะหลุดถูกแฮกจากสงขลาหรือแฮกตรงส่วนกลางส่วนไหนยังต้องตรวจสอบอย่างลึกก่อนจะฟันธง

ทาง PDPC Eagle Eye ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งว่า กำลังรวบรวมพยานหลักฐาน ส่งคณะผู้เชี่ยวชาญ เพื่อลงโทษทางปกครอง โทษทางปกครอง ก็ได้แก่ ตักเตือน และหรือ ปรับเป็นเงิน

กรณีนี้ท้าทาย financial data hub ของ สธ.อย่างยิ่ง ที่สั่งการให้ทุกโรงพยาบาลส่งข้อมูลมารวมศูนย์ที่ สธ.เท่านั้น ห้ามส่งตรง สปสช.หรือ platform อื่นใด ว่าการรวมศูนย์เช่นนี้จะเอาแฮกเกอร์อยู่จริงไหม มิเช่นนั้น ศูนย์ PDPC eagle eye ที่ทำงานหนักมากอยู่แล้ว คงต้องทำงานหนักขึ้นไปอีก


ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้สัมภาษณ์เรื่องนี้ว่า ทราบข้อมูลดังกล่าวและประสานไปยัง สธ. ซึ่งคนละชุดข้อมูลจากก่อนหน้านี้ อย่างไรก็ตาม กรณีนี้มาจาก รพ.สต.จริง แต่เป็นระบบข้อมูลของ รพ.ในพื้นที่ ซึ่งไม่ใช่ข้อมูลจากส่วนกลาง เป็นข้อมูลที่เคยรั่วเมื่อปี 2566 จากทางภาคใต้ของประเทศไทย ซึ่งแตกต่างจากก่อนหน้านี้ ได้ประสานภาคส่วนที่เกี่ยวข้อง และตรวจสอบเพิ่มเติม เพื่อหาสาเหตุและจัดระบบป้องกัน

ถามว่า ข้อมูลที่หลุดมาคือไม่เกี่ยวกับตอนแถลงที่ระบุว่า ไม่ใช่ของ สธ. ถูกต้องหรือไม่ พล.อ.ต.อมร กล่าวว่า คนละชุดกัน มีการเผยแพร่ใหม่ เพียงแต่ข้อมูลชุดนี้เราเคยตรวจสอบพบมาก่อนว่า รั่วไหลเมื่อปลายปีที่แล้ว เพียงแต่แฮกเกอร์ไม่ได้เปิดเผยออกมา ซึ่งได้มีการยกระดับป้องกันทั้งหมด ณ ตอนนั้นแล้ว ส่วนข้อมูลเดิมก่อนหน้าที่แถลงไปนั้นยังยืนยันเหมือนเดิมว่า ไม่ได้หลุดจากสธ. เพราะเปรียบเทียบชุดข้อมูลไม่ตรงกัน

เมื่อถามว่าไม่เกี่ยวกับข้อมูลจาก “หมอพร้อม” ใช่หรือไม่ พล.อ.ต.อมร กล่าวว่า ไม่เกี่ยวกัน เพราะตัวเลข รายละเอียดไม่เหมือนกันเลย อย่างไรก็ตาม สำหรับข้อมูลที่หลุดมาล่าสุดจาก รพ.สต.นั้น เป็นระบบจัดเก็บของผู้รับบริการทางสุขภาพ ซึ่งเป็นส่วนที่รพ.สต.ใช้เก็บข้อมูลคนไข้ แต่จะใช้แค่รพ.นี้แห่งเดียวหรือไม่ ต้องตรวจสอบอีกครั้ง ว่า รพ.อื่นๆในพื้นที่มีใช้แบบนี้หรือไม่ แต่ยืนยันว่า รูปแบบการจัดเก็บไม่ใช่ของ “หมอพร้อม” ซึ่งจะเป็นที่ส่วนกลาง ไม่พบว่ารั่วไหลแต่อย่างใด

“สำหรับข้อมูลล่าสุดที่แฮกเกอร์ปล่อยออกมาและเคลมว่า หลุดมา 7 ล้านข้อมูล แต่เรายังไม่เห็น จึงปักใจเชื่อไม่ได้ แต่เห็นเฉพาะรพ.สต.ดังกล่าวแต่จำนวนไม่มาก” พล.อ.ต.อมร กล่าว

พล.อ.ต.อมรกล่าวว่า จากกรณีนี้เราต้องมีการปรับปรุงระบบให้ทั่วถึง โดยเฉพาะรัฐ ยิ่งถ้ามีการใช้ Username และ Password ทั้งรัฐและเอกชนมีโอกาสเกิดได้หมด ดังนั้น หากระบบอะไรก็ตามที่ยังใช้ Username และ Password ควรเปลี่ยนมาใช้ระบบที่ดีกว่า อย่างระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่เรียกว่า ThaiD (ไทยดี) สามารถใช้ Log on ได้โดยไม่ต้องลงทุนเพิ่ม ระบบจะส่งคิวอาร์โคด เราเจ้าของมือถือต้องสแกนคิวอาร์โคดเข้าไป พาสเวิร์ดไม่ต้องใช้ไม่ต้องจำ รับผิดชอบแค่มือถืออุปกรณ์ตัวเอง ระบบก็ปลอดภัยขึ้น ซึ่งตรงนี้เราก็ต้องยกระดับความปลอดภัย ตามพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ฯ (พ.ร.บ.ไซเบอร์) โดยเฉพาะภาครัฐ

“เป้าหมายเราไม่ได้ต้องการให้เรื่องเงียบ เวลามีเหตุการณ์ ไม่ใช่ว่าเราจะต้องการบอกว่า ไม่มีอะไร อย่างกรณีข้อมูลจาก รพ.สต. ก็ต้องมาพิจารณาว่า ข้อมูลที่หลุดออกไปมีความประมาทเข้ามาเกี่ยวข้องหรือไม่ ซึ่งกำลังตรวจสอบ และขอฝากไปถึงหน่วยงานอื่นๆที่เกี่ยวข้องให้มีระบบป้องกันข้อมูลให้ดีด้วยเช่นกัน ทั้งนี้ กรณีรพ.สต.ได้มีการประสานกับทางกระทรวงสาธารณสุขตั้งแต่เมื่อวานแล้ว และกำลังตรวจสอบรายละเอียดต่อไป” พล.อ.ต.อมร กล่าว

รายงานข่าวระบุว่า จากการตรวจสอบพบว่า หน่วยบริการในจังหวัดสงขลา เป็นไปได้ว่าจะพัฒนาระบบเก็บข้อมูลภายในพื้นที่ และคาดว่าอาจมาจากการทำ workshop ของหน่วยงานภายนอกกระทรวงสาธารณสุข เกี่ยวกับระบบดังกล่าวช่วงปี 2563 ซึ่งทั้ง สกมช. สธ. และหน่วยงานเกี่ยวข้องกำลังตรวจสอบรายละเอียดเชิงลึกอีกครั้ง

สกมช.แจง "แฮกเกอร์" ประกาศขายข้อมูลอีกรอบ จาก รพ.สต.สงขลา พบเป็น "ของเก่า" ไม่ได้หลุดจากส่วนกลาง-หมอพร้อม เร่งตรวจสอบเพิ่ม
สกมช.แจง "แฮกเกอร์" ประกาศขายข้อมูลอีกรอบ จาก รพ.สต.สงขลา พบเป็น "ของเก่า" ไม่ได้หลุดจากส่วนกลาง-หมอพร้อม เร่งตรวจสอบเพิ่ม
กำลังโหลดความคิดเห็น