สกมช.เผยกรณี “แฮกเกอร์” ประกาศขายข้อมูลอีกล็อตมาจาก รพ.สต. ตรวจสอบพบเป็นข้อมูลเก่าที่หลุดเมื่อปลายปี 2566 แต่เพิ่งเผยแพร่ คาดมาจากระบบพื้นที่ ไม่ใช่ระบบจากส่วนกลาง หรือ หมอพร้อม คนละชุดข้อมูล กำลังตรวจสอบเชื่อมโยงนอกกระทรวงสาธารณสุข
จากกรณีกระทรวงสาธารณสุข (สธ.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของ สธ. 2.2 ล้านชื่อ โดยระบุว่า ได้มีการตรวจสอบและเปรียบเทียบข้อมูลดังกล่าวพบว่า การเปิดเผยข้อมูล 2.2 ล้านชื่อ ไม่พบว่ามีข้อมูลเชื่อมโยงกับทางกระทรวงสาธารณสุข และมีจำนวนไม่ถึง 2.2 ล้านชื่อนั้น
(ข่าวเกี่ยวข้อง : สธ.-สกมช.แจงข้อมูลรั่วไม่ใช่ สธ. เป็นไปได้ทั้งรัฐ-เอกชน ถูกอ้างหลุด 7 หน่วยงาน)
ผู้สื่อข่าวรายงานว่า ล่าสุดในแวดวงสาธารณสุขภาคใต้ มีการแชร์ข้อมูลกรณีแฮกเกอร์ที่ใช้ชื่อว่า infamous ประกาศขายข้อมูลในเว็บไซต์ Breachforums.cx อีกครั้ง โดยระบุข้อมูลล่าสุดว่า มาจากโรงพยาบาลส่งเสริมสุขภาพตำบล(รพ.สต.) แห่งหนึ่งในจังหวัดสงขลา ทำให้เกิดเสียงวิพากษ์วิจารณ์ว่า ข้อมูลดังกล่าวหลุดจากระบบของส่วนกลาง หรือหลุดมาจากระบบของโรงพยาบาล หรือเพราะสาเหตุใด โดยเว็บไซต์ประชาไท (prachatai)เผยแพร่เรื่องราวดังกล่าว
เมื่อวันที่ 23 มีนาคม พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้สัมภาษณ์เรื่องนี้ ว่า ทราบข้อมูลดังกล่าวและมีการประสานไปยังกระทรวงสาธารณสุข(สธ.) ซึ่งคนละชุดข้อมูลจากก่อนหน้านี้ อย่างไรก็ตาม กรณีนี้มาจาก รพ.สต.จริง แต่เป็นระบบข้อมูลของรพ.ในพื้นที่ ซึ่งไม่ใช่ข้อมูลจากส่วนกลาง โดยเป็นข้อมูลที่เคยรั่วเมื่อปี 2566 จากทางภาคใต้ของประเทศไทย ซึ่งแตกต่างจากก่อนหน้านี้ ได้ประสานภาคส่วนที่เกี่ยวข้อง และตรวจสอบเพิ่มเติม เพื่อหาสาเหตุและจัดระบบป้องกัน
คนละชุดข้อมูลจากตอนแถลงก่อนหน้า
ผู้สื่อข่าวถามว่า ข้อมูลที่หลุดมา คือไม่เกี่ยวกับตอนแถลงที่ระบุว่า ไม่ใช่ของกระทรวงสาธารณสุข ถูกต้องหรือไม่ พล.อ.ต.อมร กล่าวว่า คนละชุดกัน มีการเผยแพร่ใหม่ เพียงแต่ข้อมูลชุดนี้เราเคยตรวจสอบพบมาก่อนว่า รั่วไหลเมื่อปลายปีที่แล้ว เพียงแต่แฮกเกอร์ไม่ได้เปิดเผยออกมา ซึ่งได้มีการยกระดับป้องกันทั้งหมด ณ ตอนนั้นแล้ว ส่วนข้อมูลเดิมก่อนหน้าที่แถลงไปนั้นยังยืนยันเหมือนเดิมว่า ไม่ได้หลุดจากสธ. เพราะเปรียบเทียบชุดข้อมูลไม่ตรงกัน
ยันไม่ใช่ของ หมอพร้อม กำลังตรวจว่าใช้รพ.เดียวหรือไม่
เมื่อถามว่าไม่เกี่ยวกับข้อมูลจาก “หมอพร้อม” ใช่หรือไม่ พล.อ.ต.อมร กล่าวว่า ไม่เกี่ยวกัน เพราะตัวเลข รายละเอียดไม่เหมือนกันเลย อย่างไรก็ตาม สำหรับข้อมูลที่หลุดมาล่าสุดจาก รพ.สต.นั้น เป็นระบบจัดเก็บของผู้รับบริการทางสุขภาพ ซึ่งเป็นส่วนที่รพ.สต.ใช้เก็บข้อมูลคนไข้ แต่จะใช้แค่รพ.นี้แห่งเดียวหรือไม่ ต้องตรวจสอบอีกครั้ง ว่า รพ.อื่นๆในพื้นที่มีใช้แบบนี้หรือไม่ แต่ยืนยันว่า รูปแบบการจัดเก็บไม่ใช่ของ “หมอพร้อม” ซึ่งจะเป็นที่ส่วนกลาง ไม่พบว่ารั่วไหลแต่อย่างใด
อย่างไรก็ตาม จากกรณีนี้เราต้องมีการปรับปรุงระบบให้ทั่วถึง โดยเฉพาะรัฐ ยิ่งถ้ามีการใช้ Username และ Password ทั้งรัฐและเอกชนมีโอกาสเกิดได้หมด ดังนั้น หากระบบอะไรก็ตามที่ยังใช้ Username และ Password ควรเปลี่ยนมาใช้ระบบที่ดีกว่า อย่างระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่เรียกว่า ThaiD (ไทยดี) สามารถใช้ Log on ได้โดยไม่ต้องลงทุนเพิ่ม ระบบจะส่งคิวอาร์โคด เราเจ้าของมือถือต้องสแกนคิวอาร์โคดเข้าไป พาสเวิร์ดไม่ต้องใช้ไม่ต้องจำ รับผิดชอบแค่มือถืออุปกรณ์ตัวเอง ระบบก็ปลอดภัยขึ้น ซึ่งตรงนี้เราก็ต้องยกระดับความปลอดภัย ตามพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ฯ (พ.ร.บ.ไซเบอร์) โดยเฉพาะภาครัฐ
“เป้าหมายเราไม่ได้ต้องการให้เรื่องเงียบ เวลามีเหตุการณ์ ไม่ใช่ว่าเราจะต้องการบอกว่า ไม่มีอะไร อย่างกรณีข้อมูลจาก รพ.สต. ก็ต้องมาพิจารณาว่า ข้อมูลที่หลุดออกไปมีความประมาทเข้ามาเกี่ยวข้องหรือไม่ ซึ่งกำลังตรวจสอบ และขอฝากไปถึงหน่วยงานอื่นๆที่เกี่ยวข้องให้มีระบบป้องกันข้อมูลให้ดีด้วยเช่นกัน ทั้งนี้ กรณีรพ.สต.ได้มีการประสานกับทางกระทรวงสาธารณสุขแล้ว และกำลังร่วมกันตรวจสอบรายละเอียดต่อไป” พล.อ.ต.อมร กล่าว
รายงานข่าวระบุว่า จากการตรวจสอบพบว่า หน่วยบริการในจังหวัดสงขลา เป็นไปได้ว่าจะพัฒนาระบบเก็บข้อมูลภายในพื้นที่ และคาดว่าอาจมาจากการทำ workshop ของหน่วยงานภายนอกกระทรวงสาธารณสุข เกี่ยวกับระบบดังกล่าวช่วงปี 2563 ซึ่งทั้ง สกมช. กระทรวงสาธารณสุข และหน่วยงานเกี่ยวข้องกำลังตรวจสอบรายละเอียดเชิงลึกอีกครั้ง อย่างไรก็ตาม เบื้องต้นข้อมูลที่หลุดออกมาจากรพ.สต. มีเพียง 48 รายชื่อ แต่แฮกเกอร์ระบุว่ามีมากกว่านั้น ซึ่ง สกมช.กำลังตรวจสอบว่า จริงเท็จแค่ไหน
- 1108 views