‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุด ไม่ใช่จาก สธ. มีระบบป้องกันอยู่ ‘แพทย์ชนบท’ ชี้มีนโยบายแต่ไม่มีงบ
<span class="submitted-by">Submitted on Tue, 2024-03-19 15:29</span><div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even" property="content:encoded"><p>‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุดไม่ใช่จาก สธ.เพราะมีระบบป้องกันและไอทีดูแลอยู่ ‘แพทย์ชนบท’ ชี้หลายโรงพยาบาลบ่นระบบความปลอดภัยไซเบอร์เป็นปัญหาใหญ่ แต่ปลัด สธ.มีแค่นโยบายลงมาให้ทำไม่มีงบตามมาด้วย</p>
<p>หลังจากเมื่อวานนี้ (18 มี.ค.2567) แฟนเพจ
ชมรมแพทย์ชนบทเปิดเผยว่าในเว็บบอร์ด Breachforums มีผู้ใช้รายหนึ่งประกาศขายข้อมูลส่วนบุคคลจำนวน 2.2 ล้านรายการในราคา 10,000 ดอลล่าร์สหรัฐ โดยมีแหล่งที่มาของข้อมูลจากกระทรวงสาธารณสุข และกระทู้ดังกล่าวถูกโพสต์ไว้ตั้งแต่วันที่ 15 มี.ค.2567</p>
<p>
เดอะ สแตนดาร์ดและ
สปริงนิวส์รายงานว่าวันนี้ชลนาน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุขได้กล่าวถึงกรณีนี้ว่า ข้อมูลส่วนบุคคลเหล่านี้ไม่ใช่ข้อมูลจากกระทรวงสาธารณสุขเพราะไม่ปรากฏหลักฐานเชื่อมโยงว่ามีการซื้อขายข้อมูลสาธารณสุข และทางกระทรวงก็มีระบบป้องกันและมีเจ้าหน้าที่ตรวจสอบตลอดเวลา แต่เขาไม่แน่ใจว่าข้อมูลที่หลุดมานี้เป็นของหน่วยงานใด</p>
<p>รมว.สาธารณสุขได้ยอมรับว่าเมื่อคืนวันที่ 18 มี.ค.ที่ผ่านมาโรงพยาบาลจังหวัดร้อยเอ็ดถูกแฮกเกอร์โจมตีแต่ป้องกันไว้ได้ ถือเป็นตัวอย่างของการวางระบบเพื่อเตรียมรับมือของทางกระทรวง ขอให้ประชาชนมั่นใจและทางกระทรวงเองก็ให้ความสำคัญเรื่องระบบป้องกันข้อมูลผู้ป่วยเป็นอันดับหนึ่ง</p>
<p>ชลน่านยังกล่าวถึงกรณีโรงพยาบาลต่างจังหวัดที่ไม่มีผู้เชี่ยวชาญด้านไอทีไว้คอยดูแลนั้นมี่ทั้งส่วนของโรงพยาบาลที่เข้าระบบเชื่อมโยงข้อมูลกันแล้วเช่นที่ร่วมในโครงการ 30 บาทพลัสใน 4 จังหวัดนำร่อง โรงพยาบาลในกลุ่มนี้จะมีการวางระบบในการดูแลอย่างเข้มข้นและมีคณะทำงานจากส่วนกลางในแต่ละโรงพยาบาลและเปิดวอร์รูมเฝ้าระวัง</p>
<p>รมว.สาธารณสุขกล่าวถึงส่วนของโรงพยาบาลที่ยังไม่เข้าระบบว่า จะมีการพัฒนาบุคลากรให้ดูแลเฉพาะแต่ทางกระทรวงยังไม่กังวล แต่ถ้าโครงการ 30 บาทพลัสเข้าสู่เฟสสามในเดือนพฤศจิกายนนี้ระบบจะต้องมีความพร้อมรวมถึงความปลอดภัยทางไซเบอร์ด้วย และในเฟสสามนี้จะมีโรงพยาบาลในอีก 20 กว่าจังหวัดเข้าร่วม</p>
<p>ทั้งนี้ทางเพจชมรมแพทย์ชนบทยังมีการโพสต์ถึงเรื่องนี้ต่อเนื่องมาตั้งแต่เมื่อวานนี้ โดยทางเพจมีการตั้งข้อสังเกตว่าเหตุการณ์ครั้งนี้เกิดขึ้นซ้ำอีกครั้งหลังจากเหตุการณ์ 9Near ประกาศขายข้อมูลส่วนบุคคลจำนวน 55 ล้านคนจากหน่วยงานรัฐแห่งหนึ่งบนเว็บบอร์ด Breachforums เช่นเดียวกับครั้งนี้ผ่านมา 1 ปีพอดี และไม่รู้ว่าเป็นการหลุดเพราะแฮกเกอร์หรือคนในนำมาปล่อย</p>
<p>ชมรมแพทย์ชนบทมีการโพสต์สะท้อนปัญหาว่าเรื่องระบบความปลอดภัยของโรงพยาบาลเป็นเรื่องใหญ่มากและมีแต่นโยบายลงมาโดยไม่มีงบประมาณมาให้</p>
<p>“เสียงบ่นของหลายโรงพยาบาลบอกว่า ”cyber-security เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม”
ชมรมแพทย์ชนบทระบุ</p>
<p>อย่างไรก็ตาม ทางเพจดังกล่าวได้แจ้งว่ามีแหล่งข่าวยืนยันว่าวันนี้(19 มี.ค.)
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เชิญ DPO( Data Protection Officer) ของกระทรวงสาธารณสุขเข้าชี้แจงแล้ว</p>
<p>ผู้สื่อข่าวรายงานเพิ่มเติมว่า ในเหตุการณ์ครั้ง 9Near มีการรายงานข่าวตามมาในภายหลังว่าเป็นข้อมูลจาก “หมอพร้อม” แต่เมื่อมีการจับกุมผู้ต้องหาได้พบว่าเป็นทหารยศจ่าสิบโทกลับยังไม่มีการยืนยันว่าเป็นข้อมูลที่หลุดจากหมอพร้อมจริงหรือไม่และไม่มีการรายงานข่าวถึงเรื่องนี้อีกหลังการแถลงข่าวที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเมื่อ 7 เม.ย.2566</p>
<div>
<div class="more-story">
<ul>
<li>
แถลงกรณี 9near พบเป็นทหาร ประสานต้นสังกัดแล้วแต่ยังไม่ได้ตัวมา รั่วจากไหนทำทำไม ขอให้ได้ตัวมาก่อน</li>
<li>
แฮกเกอร์ '9Near' ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน อ้างได้จากหน่วยงานรัฐ</li>
</ul>
</div>
</div>
<p>ทั้งนี้ข้อมูลส่วนบุคคลจำนวน 2.2 ล้านคนที่มีการประกาศขายครั้งล่าสุดนี้ประกาศโดยบัญชีผู้ใช้ชื่อ “Infamous” ที่ได้รับยศ (แรงค์) เป็นระดับ God User จากผู้ใช้งานเว็บบอร์ดด้วยกัน โดยบัญชีดังกล่าวเพิ่งมีการสมัครใช้งานเมื่อเดือนกุมภาพันธ์ที่ผ่านมาและมีการโพสต์กระทู้มาแล้ว 7 กระทู้ อย่างไรก็ตามการรับยศของผู้ใช้ในเว็บบอร์ดนี้ทางแอดมินเพิ่งมีการประกาศให้ผู้ใช้งานขอรับยศคืนได้</p>
<p>สำหรับข้อมูลที่ Infamous มาขายนี้มีการโพสต์ตัวอย่างข้อมูลเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ เลข 13 หลัก และวันเดือนปีเกิด แต่มีผู้ใช้อีกรายที่ได้รับยศเป็น VIP มาตั้งคำถามต่อผู้ใช้ดังกล่าวว่ามีหลักฐานอะไรยืนยันว่าเป็นข้อมูลจากกระทรวงสาธารณสุขเนื่องจากรูปแบบข้อมูลเหล่านี้สามารถพบเจอได้จากเซิฟเวอร์หรือเว็บไซต์อื่นก็ได้</p>
</div></div></div><div class="field field-name-field-variety field-type-taxonomy-term-reference field-label-hidden"><div class="field-items"><div class="field-item even"><a href="/category/%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A7" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">
https://fb.me/prachatai : ทวิตเตอร์
https://twitter.com/prachatai : LINE ไอดี = @prachatai</div></div></div>
https://prachatai.com/journal/2024/03/108490