[ สุขใจ ดอท คอม บ้านหลังเล็กอันแสนอบอุ่น ] ธรรมะ พุทธประวัติ ฟังธรรม ดูหนัง ฟังเพลง เกมส์ เบาสมอง ดูดวง สุขภาพ สารพันความรู้

นั่งเล่นหลังสวน => สุขใจ ร้านน้ำชา => ข้อความที่เริ่มโดย: สุขใจ ข่าวสด ที่ 19 มีนาคม 2567 17:00:14


หัวข้อ: [ข่าวมาแรง] - ‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุด ไม่ใช่จาก สธ. มีระบบป้องกันอยู่ ‘แพทย์ชนบท’ ช
เริ่มหัวข้อโดย: สุขใจ ข่าวสด ที่ 19 มีนาคม 2567 17:00:14
‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุด ไม่ใช่จาก สธ. มีระบบป้องกันอยู่ ‘แพทย์ชนบท’ ชี้มีนโยบายแต่ไม่มีงบ
 

<span class="submitted-by">Submitted on Tue, 2024-03-19 15:29</span><div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even" property="content:encoded"><p>‘ชลน่าน’แจงกรณีข้อมูล 2 ล้านคนหลุดไม่ใช่จาก สธ.เพราะมีระบบป้องกันและไอทีดูแลอยู่ ‘แพทย์ชนบท’ ชี้หลายโรงพยาบาลบ่นระบบความปลอดภัยไซเบอร์เป็นปัญหาใหญ่ แต่ปลัด สธ.มีแค่นโยบายลงมาให้ทำไม่มีงบตามมาด้วย</p>
<p>หลังจากเมื่อวานนี้ (18 มี.ค.2567) แฟนเพจ ชมรมแพทย์ชนบท (https://www.facebook.com/permalink.php?story_fbid=pfbid0JEAHNAgXME3DviRGaYL8pnVEsMnot2Hhj6bZu8rCWDmokWv6nU5twDtCMJQPCaTYl&amp;id=100064328243800&amp;__cft__%5b0%5d=AZVRmidjKh6EPCg4DpILhQp3DFS1WOxSgXifAJnj0ugvX6NmPIOhEudDitL3r1rF57Btty4B7RLlogULbOC5I8yu7BLAeOAmDPOWleLuz2k_LAIfhxgKWS5YYBZJf03ttW-SpWlCPI45bpHbRxM28z6Q1yOs0d-Ze5coTJE2WR8QyJgD83cz3SQKd23BAPvsNuE&amp;__tn__=%2CO%2CP-R)เปิดเผยว่าในเว็บบอร์ด Breachforums มีผู้ใช้รายหนึ่งประกาศขายข้อมูลส่วนบุคคลจำนวน 2.2  ล้านรายการในราคา 10,000 ดอลล่าร์สหรัฐ โดยมีแหล่งที่มาของข้อมูลจากกระทรวงสาธารณสุข และกระทู้ดังกล่าวถูกโพสต์ไว้ตั้งแต่วันที่ 15 มี.ค.2567</p>
<p>เดอะ สแตนดาร์ด (https://thestandard.co/patient-information-leaked/)และสปริงนิวส์ (https://www.springnews.co.th/digital-tech/technology/848731)รายงานว่าวันนี้ชลนาน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุขได้กล่าวถึงกรณีนี้ว่า ข้อมูลส่วนบุคคลเหล่านี้ไม่ใช่ข้อมูลจากกระทรวงสาธารณสุขเพราะไม่ปรากฏหลักฐานเชื่อมโยงว่ามีการซื้อขายข้อมูลสาธารณสุข และทางกระทรวงก็มีระบบป้องกันและมีเจ้าหน้าที่ตรวจสอบตลอดเวลา แต่เขาไม่แน่ใจว่าข้อมูลที่หลุดมานี้เป็นของหน่วยงานใด</p>
<p>รมว.สาธารณสุขได้ยอมรับว่าเมื่อคืนวันที่ 18 มี.ค.ที่ผ่านมาโรงพยาบาลจังหวัดร้อยเอ็ดถูกแฮกเกอร์โจมตีแต่ป้องกันไว้ได้ ถือเป็นตัวอย่างของการวางระบบเพื่อเตรียมรับมือของทางกระทรวง ขอให้ประชาชนมั่นใจและทางกระทรวงเองก็ให้ความสำคัญเรื่องระบบป้องกันข้อมูลผู้ป่วยเป็นอันดับหนึ่ง</p>
<p>ชลน่านยังกล่าวถึงกรณีโรงพยาบาลต่างจังหวัดที่ไม่มีผู้เชี่ยวชาญด้านไอทีไว้คอยดูแลนั้นมี่ทั้งส่วนของโรงพยาบาลที่เข้าระบบเชื่อมโยงข้อมูลกันแล้วเช่นที่ร่วมในโครงการ 30 บาทพลัสใน 4 จังหวัดนำร่อง โรงพยาบาลในกลุ่มนี้จะมีการวางระบบในการดูแลอย่างเข้มข้นและมีคณะทำงานจากส่วนกลางในแต่ละโรงพยาบาลและเปิดวอร์รูมเฝ้าระวัง</p>
<p>รมว.สาธารณสุขกล่าวถึงส่วนของโรงพยาบาลที่ยังไม่เข้าระบบว่า จะมีการพัฒนาบุคลากรให้ดูแลเฉพาะแต่ทางกระทรวงยังไม่กังวล แต่ถ้าโครงการ 30 บาทพลัสเข้าสู่เฟสสามในเดือนพฤศจิกายนนี้ระบบจะต้องมีความพร้อมรวมถึงความปลอดภัยทางไซเบอร์ด้วย และในเฟสสามนี้จะมีโรงพยาบาลในอีก 20 กว่าจังหวัดเข้าร่วม</p>
<p>ทั้งนี้ทางเพจชมรมแพทย์ชนบทยังมีการโพสต์ถึงเรื่องนี้ต่อเนื่องมาตั้งแต่เมื่อวานนี้ โดยทางเพจมีการตั้งข้อสังเกตว่าเหตุการณ์ครั้งนี้เกิดขึ้นซ้ำอีกครั้งหลังจากเหตุการณ์ 9Near ประกาศขายข้อมูลส่วนบุคคลจำนวน 55 ล้านคนจากหน่วยงานรัฐแห่งหนึ่งบนเว็บบอร์ด Breachforums เช่นเดียวกับครั้งนี้ผ่านมา 1 ปีพอดี และไม่รู้ว่าเป็นการหลุดเพราะแฮกเกอร์หรือคนในนำมาปล่อย</p>
<p>ชมรมแพทย์ชนบทมีการโพสต์สะท้อนปัญหาว่าเรื่องระบบความปลอดภัยของโรงพยาบาลเป็นเรื่องใหญ่มากและมีแต่นโยบายลงมาโดยไม่มีงบประมาณมาให้</p>
<p>“เสียงบ่นของหลายโรงพยาบาลบอกว่า ”cyber-security เป็นเรื่องใหญ่มาก  โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว  แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม” ชมรมแพทย์ชนบทระบุ (https://www.facebook.com/permalink.php?story_fbid=pfbid0EANmtcD716j9FrX9gA2jfSi6mDZfvB6uqFxsP4Y4oDi99STg28AESAmK9jR2FhGFl&amp;id=100064328243800&amp;__cft__%5b0%5d=AZViGNsRuAWUqISRX1wVSizBfqyXpLjAz_25Zx-I07b3vTDzv9j6PE7n9fmEU-Tyfa011Gw25ltgoPozCeP-pa972Qzp43ZKV-j3OKbViISayL1S4mN4FVx4aQkNOdE8KwMRRXEybLL1XWNp0ZrOQe7bODWHnizgxcJ1n5Q6rgFuY6V9mSlBkBEk0rthtriiojs&amp;__tn__=%2CO%2CP-R)</p>
<p>อย่างไรก็ตาม ทางเพจดังกล่าวได้แจ้งว่ามีแหล่งข่าวยืนยันว่าวันนี้(19 มี.ค.) ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (https://www.facebook.com/permalink.php?story_fbid=pfbid05Q7VkdK6D34Hd7boGvvyGrtpPLB5fCyBcokrf1Ed8Srd8BMGRrwALX57WgwKwAyNl&amp;id=100064328243800&amp;__cft__%5b0%5d=AZU0A7TmSN-u4JtLx2G2C2C7Tt5FlSJinAoiOxEg5o8X3eMP9jkdfSCJcTQoT-qsJjWXmfwBrrnOL2WZtXTdc3c4yeiULlApqe3AD9ivZhOW92tBLXKEQXN9Dkw4MgDSi5oPHJO1M5ardmkyNGYRlRCg0jki1A9v2qiszVAgI7r13x5d-5_cfDskqnSma1V1VaE&amp;__tn__=%2CO%2CP-R) ได้เชิญ DPO( Data Protection Officer) ของกระทรวงสาธารณสุขเข้าชี้แจงแล้ว</p>
<p>ผู้สื่อข่าวรายงานเพิ่มเติมว่า ในเหตุการณ์ครั้ง 9Near มีการรายงานข่าวตามมาในภายหลังว่าเป็นข้อมูลจาก “หมอพร้อม” แต่เมื่อมีการจับกุมผู้ต้องหาได้พบว่าเป็นทหารยศจ่าสิบโทกลับยังไม่มีการยืนยันว่าเป็นข้อมูลที่หลุดจากหมอพร้อมจริงหรือไม่และไม่มีการรายงานข่าวถึงเรื่องนี้อีกหลังการแถลงข่าวที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเมื่อ 7 เม.ย.2566</p>
<div>
<div class="more-story">
<ul>
<li>แถลงกรณี 9near พบเป็นทหาร ประสานต้นสังกัดแล้วแต่ยังไม่ได้ตัวมา รั่วจากไหนทำทำไม ขอให้ได้ตัวมาก่อน (https://prachatai.com/journal/2023/04/103542)</li>
<li>แฮกเกอร์ '9Near' ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน อ้างได้จากหน่วยงานรัฐ (https://prachatai.com/journal/2023/03/103195)</li>
</ul>
</div>
</div>
<p>ทั้งนี้ข้อมูลส่วนบุคคลจำนวน 2.2 ล้านคนที่มีการประกาศขายครั้งล่าสุดนี้ประกาศโดยบัญชีผู้ใช้ชื่อ “Infamous” ที่ได้รับยศ (แรงค์) เป็นระดับ God User จากผู้ใช้งานเว็บบอร์ดด้วยกัน โดยบัญชีดังกล่าวเพิ่งมีการสมัครใช้งานเมื่อเดือนกุมภาพันธ์ที่ผ่านมาและมีการโพสต์กระทู้มาแล้ว 7 กระทู้ อย่างไรก็ตามการรับยศของผู้ใช้ในเว็บบอร์ดนี้ทางแอดมินเพิ่งมีการประกาศให้ผู้ใช้งานขอรับยศคืนได้</p>
<p>สำหรับข้อมูลที่ Infamous มาขายนี้มีการโพสต์ตัวอย่างข้อมูลเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ เลข 13 หลัก และวันเดือนปีเกิด แต่มีผู้ใช้อีกรายที่ได้รับยศเป็น VIP มาตั้งคำถามต่อผู้ใช้ดังกล่าวว่ามีหลักฐานอะไรยืนยันว่าเป็นข้อมูลจากกระทรวงสาธารณสุขเนื่องจากรูปแบบข้อมูลเหล่านี้สามารถพบเจอได้จากเซิฟเวอร์หรือเว็บไซต์อื่นก็ได้</p>
</div></div></div><div class="field field-name-field-variety field-type-taxonomy-term-reference field-label-hidden"><div class="field-items"><div class="field-item even"><a href="/category/%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A7" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ข่าว[/url]</div></div></div><div class="field field-name-field-category field-type-taxonomy-term-reference field-label-hidden"><div class="field-items"><div class="field-item even"><a href="/category/%E0%B8%84%E0%B8%B8%E0%B8%93%E0%B8%A0%E0%B8%B2%E0%B8%9E%E0%B8%8A%E0%B8%B5%E0%B8%A7%E0%B8%B4%E0%B8%95" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">คุณภาพชีวิต[/url]</div><div class="field-item odd"><a href="/category/%E0%B9%84%E0%B8%AD%E0%B8%8B%E0%B8%B5%E0%B8%97%E0%B8%B5" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ไอซีที[/url]</div></div></div><div class="field field-name-field-tags field-type-taxonomy-term-reference field-label-hidden"><div class="field-items"><div class="field-item even"><a href="/category/breachforums" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">BreachForums[/url]</div><div class="field-item odd"><a href="/category/infamous" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Infamous[/url]</div><div class="field-item even"><a href="/category/%E0%B8%8A%E0%B8%A1%E0%B8%A3%E0%B8%A1%E0%B9%81%E0%B8%9E%E0%B8%97%E0%B8%A2%E0%B9%8C%E0%B8%8A%E0%B8%99%E0%B8%9A%E0%B8%97" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ชมรมแพทย์ชนบท[/url]</div><div class="field-item odd"><a href="/category/%E0%B8%8A%E0%B8%A5%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B8%99-%E0%B8%A8%E0%B8%A3%E0%B8%B5%E0%B9%81%E0%B8%81%E0%B9%89%E0%B8%A7" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ชลน่าน ศรีแก้ว[/url]</div><div class="field-item even"><a href="/category/%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%A3%E0%B8%A7%E0%B8%87%E0%B8%AA%E0%B8%B2%E0%B8%98%E0%B8%B2%E0%B8%A3%E0%B8%93%E0%B8%AA%E0%B8%B8%E0%B8%82" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">กระทรวงสาธารณสุข[/url]</div><div class="field-item odd"><a href="/category/%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B8%9A%E0%B8%B8%E0%B8%84%E0%B8%84%E0%B8%A5" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ข้อมูลส่วนบุคคล[/url]</div></div></div><div class="field field-name-field-promote-end field-type-text field-label-hidden"><div class="field-items"><div class="field-item even">ติดตามประชาไทอัพเดท ได้ที่เฟซบุ๊ก https://fb.me/prachatai : ทวิตเตอร์ https://twitter.com/prachatai : LINE ไอดี = @prachatai</div></div></div>
 

https://prachatai.com/journal/2024/03/108490