สธ.-สกมช.แจงข้อมูลรั่วไม่ใช่ สธ. เป็นไปได้ทั้งรัฐ-เอกชน ถูกอ้างหลุด 7 หน่วยงาน

รองปลัด สธ.ย้ำตรวจสอบข้อมูล 101 รายการ เปรียบเทียบข้อมูลแฮกเกอร์ไม่ตรงกับข้อมูลสธ.  ด้าน สกมช.ย้ำอีก! ไม่ใช่หมอพร้อม เป็นไปได้ทั้งข้อมูลจากรัฐและเอกชน ชี้แฮกเกอร์อ้างตัวเลขสูงเกินจริง ด้านโฆษกฯ เผยเตรียมของบฯ  2,000 ล้าน ยกระดับระบบคอมพิวเตอร์สารสนเทศ ความปลอดภัยทางไซเบอร์

เมื่อวันที่ 20 มีนาคม 2567 ที่กระทรวงสาธารณสุข (สธ.) จ.นนทบุรี นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข พร้อมด้วย พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของ สธ. 2.2 ล้านชื่อ 

แฮกเกอร์ อ้างหลุดจาก 7 หน่วยงาน แต่ตรวจสอบไม่พบของสธ.

นพ.พงศธร กล่าวว่า นพ.พงศธรกล่าวว่า เราพบว่า มีการประกาศขายข้อมูลในเว็บไซต์ Breachforums.cx โดยแฮกเกอร์ใช้ชื่อว่า infamous ประกาศขายข้อมูลวันที่ 15 มี.ค. 2567 จากการตรวจสอบมีข้อมูลทั่วไปจำนวน 101 ข้อมูล ประกอบด้วย ชื่อนามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ และวันเดือนปีเกิด ไม่พบข้อมูลที่เกี่ยวข้องกับด้านการแพทย์และสาธารณสุข จากการเปรียบเทียบรูปแบบการจัดเก็บข้อมูลกับฐานข้อมูลขนาดใหญ่ของ สธ.จำนวน 5 ฐานข้อมูล ทั้ง 43 แฟ้ม DDS FDH PHR และฐานข้อมูลระดับจังหวัด พบว่าไม่ตรงกับรูปแบบการเก็บข้อมูลของ สธ. ยังไม่มีหลักฐานบ่งชี้ว่าชุดข้อมูลดังกล่าวมาจาก สธ.

นอกจากนี้ จากการตรวจสอบยังพบว่า มีการประกาศขายข้อมูลลักษณะเดียวกันอีก 7 หน่วยงาน ทั้งรัฐและเอกชน ไม่ใช่แค่ สธ.

เปรียบเทียบข้อมูลแฮกเกอร์ ไม่ตรงกับของ สธ.

"จากการตรวจสอบไม่พบข้อมูลด้านการแพทย์และสาธารณสุข และจากการเปรียบเทียบรูปแบบการเก็บข้อมูลกับฐานข้อมูลขนาดใหญ่ของกระทรวงสาธารณสุขจำนวน 5 ฐานข้อมูล พบว่าไม่ตรงกับรูปแบบการเก็บข้อมูลของ สธ. ขอย้ำว่า ได้วางเรื่องระบบความปลอดภัยไว้แล้ว มีการพัฒนาระบบรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security & PDPA) ส่วนโรงพยาบาลก็มีการประเมินโรงพยาบาลอัจฉริยะ ด้านความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้ ยังมีการวางระบบเพื่อความปลอดภัยไซเบอร์ โดยมีผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chef Information Security Officer - CISO) เป็นระบบของประเทศสิงคโปร์ ที่นำใช้มาตั้งแต่เดือนตุลาคมที่ผ่านมา ผู้ที่อยู่ในตำแหน่งนี้จะรับผิดชอบงานด้านความปลอดภัย" นพ.พงศธร กล่าว

 

นพ.พงศธร กล่าวอีกว่า ปัจจุบันข้อมูลที่มีการหลุดออกมาจำนวนมากทั้งต่างประเทศและประเทศไทย มักเป็นเหตุการณ์ที่โดนโจมตีจากแฮกเกอร์ระดับนานาชาติ ประเทศที่พัฒนาแล้วอย่างสหรัฐอเมริกาหรือญี่ปุ่นยังถูกโจมตีได้ จึงมีความจำเป็นที่จะต้องพัฒนาความมั่นคงทางไซเบอร์ให้สามารถรับมือการถูกโจมตี และยังให้บริการผู้ป่วยต่อไปได้ โดยมีการพัฒนาผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง จัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข และพัฒนาคุณภาพระบบเทคโนโลยีให้ได้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์แบบรวม ทั้ง HAIT+ ISO27001 ISO27799 และ NIST Cybersecurity Framework มีมาตรฐานกระบวนการ พัฒนาระบบซอฟต์แวร์ อาทิ การค้นหาช่องโหว่ของระบบ การทดลองเจาะระบบ รวมถึงอบรมพัฒนาบุคลากรทั้งด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และความรอบรู้ด้านความปลอดภัยไซเบอร์ 

นอกจากนี้ ยังจัดหาอุปกรณ์ที่จำเป็น เช่น อุปกรณ์สำรองข้อมูล Firewall เป็นต้น โดยมีการปรับเพิ่มกรอบวงเงินในการพิจารณาจัดหาระบบคอมพิวเตอร์ โดยระดับกระทรวงสาธารณสุข เกิน 50 ล้านบาทแต่ไม่เกิน 100 ล้านบาท ระดับกรม/เขตสุขภาพ ไม่เกิน 50 ล้านบาท สำนักงานสาธารณสุขจังหวัด ไม่เกิน 10 ล้านบาท โรงพยาบาลศูนย์/โรงพยาบาลทั่วไป ไม่เกิน 5 ล้านบาท รวมถึงปรับระเบียบในการจัดซื้อจัดจ้างให้สามารถจัดหาครุภัณฑ์และระบบความมั่นคงปลอดภัยทางไซเบอร์ได้รวดเร็วขึ้น

สกมช.ยืนยันไม่เกี่ยวกับ "หมอพร้อม" 

ด้านพล.อ.ต.อมร กล่าวว่า ตอนนี้กำลังตรวจสอบแหล่งที่มาว่าข้อมูลจะหลุดมาจากแหล่งไหน เบื้องต้นตรวจสอบว่า หลุดมาจาก สธ.หรือไม่ ซึ่งชัดเจนแล้วว่า ไม่ใช่ เพราะที่ผ่านมา มีการรวบรวมข้อมูลทุกอย่างที่เคยรั่วไหล แล้วจึงนำ Index เดิมมาเช็ค มั่นใจได้ว่า ไม่ใช่ข้อมูลชุดเดิมจากหมอพร้อม ซึ่งข้อมูลส่วนบุคคลนั้นมีโอกาสรั่วไหลได้จากทั้งภาครัฐและเอกชน 

อ้างข้อมูลหลุดหลักล้าน แต่จริงๆ ไม่ถึง

"ยืนยันว่า ไม่ใช่ข้อมูลเก่ามาขายซ้ำ แฮคเกอร์คนนี้ขายข้อมูลจากหลายประเทศ ก็จะนำข้อมูลมาโพสต์ ซึ่งไม่ได้เกิดแค่ภาครัฐ แต่มีภาคเอกชนร่วมด้วย เกี่ยวข้องกับบริษัทประกันภัย ก็ต้องตรวจสอบต่อไป แฮกเกอร์คนนี้จะอ้างจำนวนเยอะ ๆ ที่ผ่านมามีตั้งแต่หลักแสนจนถึงหลักหลายแสนเรคคอร์ด แต่ข้อมูลที่เข้าถึงเพื่อเป็นหลักฐานได้ จำนวนยังไม่มาก มีการเคลมเกินจริง อย่างที่เคยได้ยินเรื่อง 16 ล้านคนจริง ๆ คือ 16 ล้านเรคคอร์ด ซึ่งตอนนั้นมีข้อมูล Hospital ID นำไปเทียบได้เลยว่าจากโรงพยาบาลแห่งหนึ่ง มาจากระบบที่มีข้อมูลแค่ 10,000 คน ซึ่งเจอหลายครั้ง แต่เราต้องใช้เวลาตรวจสอบ ตามที่แจ้งว่า การบริหารจัดการต้องมาก่อน เพราะเมื่อเกิดเหตุแล้วเรียกคืนไม่ได้ การป้องกันตั้งแต่แรกสำคัญที่สุด สิ่งที่ต้องทำต่อไป คือ อุดรูรั่ว หาให้ได้ว่า หลุดมาจากที่ไหน พร้อมยกระดับการป้องกัน" พล.อ.ต.อมร กล่าว

แนะเปลี่ยนพาสเวิร์ดทุก 90 วันลดเสี่ยง

เมื่อถามว่าการเปลี่ยนพาสเวิร์ดควรเปลี่ยนบ่อยครั้งมากน้อยแค่ไหน    พล.อ.ต.อมร ล่าวว่า อาจจะต้องสมดุลกัน ระหว่างยังไม่มีระบบที่ดีกว่า ก็เปลี่ยนพอสมควร ที่แนะนำคือ 90 วัน หากรั่วไป ผ่านไป 3 เดือนก็จะเข้ามาไม่ได้ จะเป็นอะไรที่ทำได้ก่อน แต่ถ้าจะดีกว่านั้นอยากให้ใช้ ThaiD (ไทยดี) ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล สามารถใช้ Log on ได้โดยไม่ต้องลงทุนเพิ่ม ระบบจะส่งคิวอาร์โคด เราเจ้าของมือถือต้องสแกนคิวอาร์โคดเข้าไป พาสเวิร์ดไม่ต้องใช้ไม่ต้องจำ รับผิดชอบแค่มือถืออุปกรณ์ตัวเอง ระบบก็ปลอดภัยขึ้นมา 90% บ่อยครั้งรั่วจากตัวพาสเวิร์ด ยิ่งเป็นพาสเวิร์ดแอดมินก็เรื่องใหญ่ เพราะจะเข้าไปทำความเสียหายดึงข้อมูลได้เยอะ คนทั่วไปก็มีดอกาสเพราะบางคนเข้าถึงข้อมูลได้มาก จากยูสเซอร์เนมพาสเวิร์ดรั่วของคนๆ เดียว กลายเป็นข้อมูลรั่วขององค์กรก็เป็นได้ ขึ้นอยู่กับสิทธิเข้าถึงข้อมูลของคนๆ นั้น

"นอกจากนี้ ฝากหน่วยงานรัฐว่า เวลาจ้างใครพัฒนาระบบ ต้องตามไปกำกับดูความปลอดภัยตั้งแต่ตอนจ้าง เพราะอีกเหตุการณ์ที่เจอบ่อย คือ ไปรั่วตอนกำลังพัฒฯา เพราะตอนผู้พัฒนาทำมาอาจจะนึกว่ายังไม่ส่งมอบจึงไม่มีใครรู้ แต่พอต่ออินเทอร์เน็ตก็เป็นโอกาสรั่วได้เช่นกัน ต้องให้กลไกกำกับดูแลทั่วถึงและเป็นความรับผิดชอบของทุกคนจริงๆ" พล.อ.ต.อมรกล่าว

เตรียมของบฯ 2 พันล้าน ยกระดับ Cyber security

นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร เสริมว่า ระบบ CISO เป็นระบบมาตรฐานที่จัดตั้งขึ้น โดยตำแหน่งจะเป็นผู้บริหารนโยบายเรื่อง Cybersecurity จัดทำแผน จัดหาทรัพยากร จัดหาบุคลากร และดูแลระบบให้มีความพร้อม ป้องกันระบบให้ปลอดภัย หากสงสัยว่าจะโดนโจมตีหรือมีข้อมูลรั่วไหล ผู้บริหารคนนี้จะเป็นผู้ดูแลในแต่ละจังหวัด ทำให้เกิดการพัฒนาระบบอย่างต่อเนื่องให้ทันต่อสถานการณ์ ป้องกันการคุกคามและการโจมตีระบบความปลอดภัย

ส่วนเรื่องงบประมาณ มีแผนในการของบฯกลาง 2,000 ล้านบาท เพื่อยกระดับระบบคอมพิวเตอร์สารสนเทศ ที่เกี่ยวกับการปลอดภัยทางไซเบอร์ เพราะข้อมูลเพิ่มเติมขึ้นเรื่อย ๆ จึงต้องจัดหาระบบใหม่ ๆ มารองรับการขยายตัวของข้อมูล และป้องกันภัยคุกคามทางไซเบอร์

จ่อเอาผิดใช้โลโก้ สธ. หมิ่นประมาท

ถามย้ำว่าตรวจสอบแล้วยังไม่เจอข้อมูลมากกว่า 101 ข้อมูลใช่หรือไม่  นพ.สุรัคเมธตอบว่า ใช่ ยังไม่เจอข้อมูลมากกว่านี้  

ถามอีกว่าเมื่อไม่ใช่ข้อมูลจาก สธ. จะมีการดำเนินการตรวจสอบหรือเอาผิดอะไรต่ออีกหรือไม่ นพ.สุรัคเมธกล่าวว่า เราจะแจ้งความต่อตำรวจไซเบอร์ในข้อหาใช้โลโก้กระทรวงฯ ทำให้เสื่อมเสียชื่อเสียง เป็นการหมิ่นประมาท และผิด พ.ร.บ.คอมพิวเตอร์ด้วย ฐานนำเข้าข้อมูลอันเป็นเท็จ ซึ่งฝ่ายกฎหมายทราบแล้วอยู่ระหว่างการร่างคำฟ้อง โดยจะไปแจ้งใน 1-2 วันนี้