สธ.แถลงข่าว ข้อมูลผู้ป่วยถูกแฮก เมื่อวันที่ 5 กันยายน 2564 ที่ผ่านมา โดยเป็นข้อมูลถูกแฮกของโรงพยาบาลเพชรบูรณ์ และมีประกาศขายทางออนไลน์ โดยฐานข้อมูลที่ถูกแฮกไปนั้น เป็นฐานข้อมูลที่ เจ้าหน้าที่ได้ทำโปรแกรมขึ้นมาใหม่อีก 1 เพื่ออำนวยความสะดวกแก่เจ้าหน้าที่ ในการดูแลคนไข้ ไม่เกี่ยวข้องกับฐานข้อมูลรายละเอียดวินิจฉัยโรค การรักษาโรค หรือการวิจัยต่างๆ โดยที่แฮกไปนั้น มีชื่อ นามสกุล และเบอร์โทรศัพท์ admit ไปเมื่อไหร่ จำนวน 10,095 ราย และอีกฐานข้อมูลนึงคือ ฐานข้อมูลนัดผู้ป่วย และตารางของแพทย์ ฐานข้อมูลรายจ่ายในการผ่าตัด 692 ราย ดังนั้นฐานข้อมูลทั้งหมด ไม่ได้อยู่ในฐานข้อมูลรักษาผู้ป่วยของโรงพยาบาลทั่วไป ล่าสุดโรงพยาบาลได้ตรวจสอบความเสี่ยงและ backup ข้อมูลทั้งหมด รวมถึงตรวจสอบมัลแวร์ภายในเซิร์ฟเวอร์ว่ามีหลงเหลืออยู่หรือไม่
สธ. แถลงข่าว ข้อมูลผู้ป่วยถูกแฮก กับสาเหตุที่คาดว่าถูกแฮก
เนื่องจากโรงพยาบาลพัฒนาโปรแกรมแต่ใช้แบบ Opensource เลยอาจถูกบุกผ่านช่องทางนี้ อย่างไรก็ตามไม่ได้บุกรุกไปยัง server ตัวอื่น ล่าสุด กระทรวงดิจิทัล และ ศูนย์ประสานความมั่นคงปลอดภัยไซเบอร์ได้ดำเนินการตรวจสอบแล้ว และได้ตัดจากการเชื่อมต่อไปยังภายนอกทั้งหมด และยังให้บริการตามปกติ ผู้แฮกข้อมูลไม่ได้เรียกร้องเงินค่าเสียหาย แต่มีการประกาศขายข้อมูลโรงพยาบาล การกระทำดังกล่าว ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ม.49 มีโทษจับคุกไม่เกิน 6 เดือน
ปรับไม่เกิน 10000 บาท หรือทั้งจำทั้งปรับ และมาตรา 7 ของ พรบ.สุขภาพแห่งชาติ และมีกฎหมายอื่นเช่น พรบ.คอมพิวเตอร์ พรบ.ข้อมูลข่าวสารทางราชการ
ยังไม่จบง่ายๆ ล่าสุด มีข้อมูลหลุดประกาศขายอีก 30 ล้านรายการ
ไม่ได้ระบุว่ามาจากไหน แต่ภายในมีข้อมูลที่ละเอียดมาก เบอร์โทร ที่อยู่ เลขบัตรประชาชน วันเกิด และเพศ ที่สำคัญเป็นชื่อคนไทย รวมกว่า 30 ล้านรายการ และประกาศขายบนเว็บเดียวกันกับที่ประกาศขายข้อมูลผู้ป่วยของโรงพยาบาลเพชรบูรณ์
อ้างอิง และ cover กระทรวงสาธารณสุข
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
สธ.แถลงข่าว ข้อมูลผู้ป่วยถูกแฮก ของโรงพยาบาลเพชรบูรณ์
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs