'ดีอีเอส'ประสาน สธ.เร่งอุดช่องโหว่แฮกเกอร์ขโมยข้อมูลคนไข้ขายตลาดมืด

นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณีการแฮกข้อมูลผู้ป่วยของกระทรวงสาธารณสุขจำนวน 16,000 คน ว่า กระทรวงดีอีเอส พบว่ามีการนำข้อมูลของคนไข้ไปโพสต์ในเว็บบอร์ด เพื่อต้องการให้หมอและพยาบาลหาข้อมูลของผู้ป่วยสะดวก แต่ปรากฏว่าคนร้ายเห็นข้อมูลนี้จึงนำข้อมูลไปขายผ่านเว็บบอร์ดในตลาดมืดต่างประเทศ จุดนี้จึงเป็นช่องโหว่หรือจุดอ่อนที่ต้องเร่งแก้ไข

ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะตรวจสอบร่วมกับกระทรวงสาธารณสุข ปิดช่องโหว่ วางระบบความปลอดภัยที่รัดกุมมากขึ้น เบื้องต้น กระทรวงสาธารณสุขต้องให้ผู้เชี่ยวชาญตรวจสอบ ID ที่หายไปก่อน

นายภุชพงค์ กล่าวว่า เหตุการณ์ครั้งนี้ต่างกับเหตุการณ์เมื่อวันที่ 5 กันยายน 2563 ที่โรงพยาบาลสระบุรี ซึ่งเป็นการปล่อยไวรัสเข้ามาในระบบ คิดว่าครั้งนี้กระทรวงสาธารณสุขน่าจะคาดโทษหนักกว่าปีที่แล้ว

สำหรับกระบวนการทางกฎหมาย หากผู้กระทำผิดอยู่ต่างแดน ก็ต้องมีการส่งผู้ร้ายข้ามแดนกลับมาลงโทษ โดยบทลงโทษเบื้องต้น จำคุก 2 ปี ปรับไม่เกิน 40,000 บาท แต่หากนำข้อมูลไปเผยแพร่ต่อ โทษจะเพิ่มเป็น 10 เท่า ส่วนผู้ที่นำมาโพสต์ หากตรวจสอบพบว่ามีส่วนเกี่ยวข้อง ก็ต้องดำเนินคดีด้วย มีโทษทั้งทางอาญาและแพ่ง รวมทั้งโทษทางปกครองด้วย

ก่อนหน้านี้ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า กระทรวงฯ ได้ส่งเจ้าหน้าที่ผู้เชี่ยวชาญด้านการโจรกรรมข้อมูลทางออนไลน์ประสานการทำงานร่วมกับกระทรวงสาธารณสุข เบื้องต้นจะเร่งตรวจหาช่องโหว่ในระบบที่วางไว้ พร้อมตรวจสอบว่า ข้อมูลที่ถูกแฮกเกอร์ขโมย ได้ข้อมูลมากน้อยเพียงใด ซึ่งขอเวลาตรวจสอบและดำเนินการแก้ไข โดยจะเร่งให้เร็วที่สุด

ทั้งนี้ เวลา 13.30 น. วันนี้ นายแพทย์ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข จะแถลงความคืบหน้ากรณีดังกล่าว