การโจรกรรมทางออนไลน์เกิดขึ้นในทั่วทุกมุมโลก โดยเหล่าแฮกเกอร์มักเน้นโจมตีการแฮกข้อมูลจากบริษัทเอกชน หรือหน่วยงานรัฐ จนเมื่อวานนี้ (6 กันยายน) มีรายงานพบว่า ระบบที่มีรายชื่อผู้ป่วยกว่า 16 ล้านคนของกระทรวงสาธารณสุขไทย ถูกแฮกเกอร์แฮกข้อมูลไป เรื่องราวเบื้องต้นจะเป็นอย่างไร The MATTER ได้สรุปมาให้แล้ว
1.เมื่อช่วงเวลาประมาณ 19.00 น. ของเมื่อวานนี้ เฟซบุ๊กเพจ ‘น้องปอสาม’ รายงานว่า พบข้อมูลคนไข้ของกระทรวงสาธารณสุขถูกแฮกจากระบบไปกว่า 16 ล้านคน โดยการแฮกในครั้งนี้มีการเรียกค่าไถ่ข้อมูล ซึ่งถูกวางขายอยู่บนเว็บไซต์ Raidforum
2.รายละเอียดบนเว็บไซต์ระบุว่า ข้อมูลทั้งหมด 16 ล้านคน ประกอบไปด้วยข้อมูลของคนไข้ต่างๆ ได้แก่ ที่อยู่ เลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขโทรศัพท์มือถือ วันเดือนปีเกิด ชื่อบิดา ชื่อโรงพยาบาลที่เข้ารักษาตัว ข้อมูลทั้งหมดเกี่ยวกับแพทย์ และรหัสผ่านทั่วไปของระบบในโรงพยาบาล รวมถึงข้อมูลทั่วไปอื่นๆ
3.การแฮกข้อมูลเพื่อนำมาวางขายบนเว็บไซต์ Raidforum นั้นเกิดขึ้นบ่อยครั้ง และมีหลายบริษัทด้าน E-commerce ที่ถูกแฮกเกอร์โจมตีแฮกข้อมูล เพื่อนำข้อมูลต่างๆ มาวางขาย และในครั้งนี้ กระทรวงสาธารณสุขไทยได้ตกเป็นเป้าหมายของแฮกเกอร์อีกครั้ง
4.รายงานข่าวเพิ่มเติมระบุว่า ยังไม่ทราบว่าแฮกเกอร์ผู้ทำการแฮกข้อมูลเป็นใคร แต่มีการพบต้นเหตุว่า ข้อมูลเริ่มถูกแฮกจากจังหวัดเพชรบูรณ์ ก่อนจะลุกลามมาถึงฐานข้อมูลของผู้ป่วยกว่า 16 ล้านคนในระบบกระทรวงสาธารณสุข อย่างไรก็ดี ปัจจุบันนี้ ข้อมูล 16 ล้านคนบนเว็บไซต์ดังกล่าวถูกนำออกจากระบบไปแล้ว
5.ก่อนหน้านี้ เมื่อช่วงเดือนกันยายน พ.ศ.2563 ไทยเคยมีรายงานพบโรงพยาบาลในจังหวัดสระบุรี ถูกโจมตีด้วยไวรัสเรียกค่าไถ่ ซึ่งส่งผลให้ระบบของโรงพยาบาลขัดข้อง จนไม่สามารถใช้งานได้ ก่อนที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จะเข้าทำการกู้ข้อมูลคนไข้จากระบบมัลแวร์ดังกล่าว และพบว่าแฮกเกอร์โจมตีมาจากประเทศทางฝั่งยุโรป
6.อนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข ระบุจากการให้สัมภาษณ์ต่อสื่อมวลชนว่า เบื้องต้นรับทราบข้อมูลแล้วว่ามีการแฮกข้อมูลเกิดขึ้น และกำลังให้เจ้าหน้าที่เข้าทำการตรวจสอบข้อเท็จจริง โดยขอประชาชนอย่าตื่นตระหนก ทั้งนี้ เจ้าหน้าที่ที่เกี่ยวข้องกำลังเร่งดำเนินการโดยเร็ว
7.อนุทินยืนยันอีกว่า ปัจจุบันตนได้สั่งการให้ปลัดกระทรวงสาธารณสุขเข้าตรวจสอบข้อมูลแล้ว โดยหากเป็นการเข้าสู่ระบบ เพื่อลักลอบนำข้อมูลผู้ป่วยออกไปจริง จะมีการดำเนินการแจ้งความ ดำเนินคดี และตามตัวผู้กระทำความผิดมาลงโทษตามกฎหมายโดยเร็วที่สุด
8.ประเทศไทยมีกฎหมายคุ้มครองข้อมูลของผู้ป่วย ตามพระราชบัญญัติสุขภาพแห่งชาติ ในมาตรา 7 ที่ระบุว่า “ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยและอาจทำให้บุคคลนั้นเสียหายไม่ได้” อย่างไรก็ดี ผู้กระทำความผิดในการลักลอบข้อมูลผู้ป่วย ยังจะมีความผิดตามกฎหมายอาญา และพระราชบัญญัติคอมพิวเตอร์อีกด้วย
9.“ถ้าพบการกระทำความผิดจริง ก็จะก่อให้เกิดความเสียหายให้กับกระทรวงและตัวผู้ป่วย เราจะต้องเอาผิดกับคนที่คิดชั่วอย่างถึงที่สุด ไม่มีข้อละเว้น” คือคำกล่าวย้ำของอนุทิน ที่กล่าวกับผู้สื่อข่าวถึงกรณีการแฮกข้อมูลกว่า 16 ล้านคนในครั้งนี้
10.กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมระบุว่า เบื้องต้นกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ นอกจากนี้ กำลังรอข้อมูลจากทางกระทรวงสาธารณสุข ว่าข้อมูลหลุดมาจากไหน และส่งผลกระทบต่อประชาชน ที่มีข้อมูลหลุดออกไปมากน้อยเพียงใด โดยปัจจุบัน ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสป้องกันไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้
11.ต่อมา น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ระบุว่าจากการตรวจสอบ พบว่าขนาดฐานข้อมูลมีประมาณ 3.7 GB โดย 16 ล้านคนนั้นจริงๆ ไม่ใช่ชื่อ แต่เป็นการบันทึกข้อมูล 16 ล้านครั้ง โดยตัวเลขจริงน่าจะมีประมาณ 1 หมื่นการบันทึก ซึ่งจะกระทบผู้ป่วยที่มีข้อมูลหลุดไปไม่ถึง 1 หมื่นคน โดยจะมีการตรวจสอบข้อมูลเพิ่มเติมต่อไป
*อัพเดทข้อมูลเพิ่มเติมเมื่อเวลา 12.57 น.
อ้างอิงจาก
https://www.facebook.com/nongposamm/posts/3002902456642824
https://www.khaosod.co.th/special-stories/news_6605387
https://www.komchadluek.net/hot-social/482361
https://www.bangkokbiznews.com/news/958635
https://news.thaipbs.or.th/content/307664
https://www.prachachat.net/ict/news-755375
#Recap #TheMATTER
