กระทรวงสาธารณสุข (สธ.) แจงข่าวแฮกเกอร์ประกาศขายข้อมูลหน่วยงานสาธารณสุข 2.2 ล้านรายชื่อ ตรวจสอบพบเป็นข้อมูลที่ใช้ทำธุรกรรมทั่วไป ไม่ใช่ข้อมูลด้านสุขภาพที่แสดงว่ามาจากกระทรวงสาธารณสุข กำชับทุกโรงพยาบาลปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล
นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวถึงกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทย จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข ว่า สธ. มีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน
โดยหลังมีการประกาศของแฮกเกอร์ เมื่อวันที่ 15 มี.ค. 67 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันดำเนินการตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ดังกล่าวพบว่า ประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด
“ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่ามาจากสธ. ตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ซึ่งการกระทำดังกล่าวมีความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย” นพ.สุรัคเมธ กล่าว
นพ.สุรัคเมธ กล่าวต่อว่า สธ. ได้กำชับหน่วยงานในสังกัดทุกแห่งให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัดมีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุกคามทางไซเบอร์
โดย สำนักข่าวอินโฟเควสท์ (19 มี.ค. 67)
Tags: กระทรวงสาธารณสุข, ข้อมูลส่วนบุคคล, สุรัคเมธ มหาศิริมงคล, แฮกเกอร์