สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย
วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ
ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่
ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล
จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน
นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้
ทั้งนี้ ข้อมูลที่ถูกนำมาขายบนเว็บไซต์ตลาดมืดนี้ มีขนาดใหญ่กว่า 3.75 GB ในรูปแบบไฟล์ SQL หรือมาตรฐานการจัดการฐานข้อมูล ซึ่งในแต่ละไฟล์ก็มีข้อมูลแตกต่างกันไป เช่น การเบิกสิทธิการรักษาพยาบาล ประวัติการรักษา แพทย์เจ้าของไข้ การถือบัตรสิทธิสุขภาพต่าง ๆ ซึ่งได้มีบุคคลจากตลาดมืดใช้ชื่อว่า Inanimate โพสต์ขายตั้งราคาไว้ 500 เหรียญ เป็นราคาพิเศษในช่วงเวลา2วันนี้
“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก
