116040
08/09/2021 13:53
08/09/2021 13:53
‘ดีอีเอส’ผนึก ‘สกมช.’ วางแนวทางแก้ปัญหาแฮกเกอร์โจมตีระบบรพ.
<p></p>
<p> </p>
<p>8 ก.ย. 64 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเป็นประธานคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)</p>
<p>ได้แถลงข่าวกรณีแฮกเกอร์โจมตีข้อมูลของโรงพยาบาลเพื่อชี้แจงรายละเอียดและแนวทางแก้ไข โดยจากที่ได้สั่งการให้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ประสานเข้าไปร่วมทำงานกระทรวงสาธารณสุข ในการลงพื้นที่ตรวจสอบช่องโหว่ของระบบของโรงพยาบาลเพชรบูรณ์ และพูดคุยกับทีมไอทีของโรงพยาบาลฯ ได้ทำการแก้ไขปัญหาเบื้องต้นแล้ว โดยนำระบบที่เป็นปัญหาดังกล่าวออกไปจากการใช้งาน และดำเนินการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก อีกทั้ง จากการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย</p>
<p>ทั้งนี้ เบื้องต้นได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสำรองข้อมูลทั้งหมด ทั้งนี้ โรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมง เป็นปกติอยู่แล้วทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข และขอรับคำปรึกษาจาก สกมช. และกระทรวงดิจิทัลฯ ตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป</p>
<p>"จากเหตุการณ์ที่เกิดขึ้นสามารถแก้ไขได้ด้วยความร่วมมือจากทุกภาคส่วน ซึ่งเป็นความรับผิดชอบของสังคมต่อข้อมูลส่วนบุคคลของประชาชน ไม่ควรตั้งคำถามว่าเกี่ยวข้องหน่วยงานใด เป็นหน้าที่ของทุกหน่วยงานที่ต้องดำเนินการรักษาและจัดเก็บข้อมูลให้ปลอดภัย ซึ่งมีแนวทางในการปฏิบัติระบุไว้แล้วอย่างชัดเจนตาม พ.ร.บ.ธุรกรรมอิเล็กทรอนิกส์ 2544 พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 เมื่อวันที่ 17 กรกฎาคม 2563” นายชัยวุฒิกล่าว</p>
<p>โดยการแก้ปัญหาในระยะสั้น ทุกหน่วยงานต้องมุ่งเน้นในด้านนโยบาย กรอบแนวทางปฏิบัติ และยกระดับบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ต้องถือปฏิบัติตาม พรบ.ดังกล่าวข้างต้น มาใช้ในการจัดเก็บข้อมูลต่าง ๆ โดยมุ่งเน้นรับผิดชอบต่อสังคม และประชาชน และสร้างความตระหนักให้บุคลากรของทุกหน่วยงาน มีความเข้มข้นในกลไกการป้องกัน ตรวจสอบ เฝ้าระวัง</p>
<p>ในส่วนของการแก้ปัญหาในระยะยาว คือ กระทรวงสาธารณสุขต้อง centralized ระบบฐานข้อมูล และ แอปพลิเคชั่นต่าง ๆ ซึ่งการเฝ้าระวังเรื่องความปลอดภัยจะทำได้ง่ายขึ้น โดยต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูลเป็นสำคัญ</p>
<p>“ปัญหาที่เกิดขึ้น รพ.เพชรบูรณ์ ยืนยันว่าข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษาเลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา อีกทั้งข้อมูลรายชื่อที่ถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง” นายชัยวุฒิกล่าว</p>
<p> </p>
<p>ประกอบด้วย ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา) ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา ประมาณ 7,000 ราย ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย</p>
<p>ด้านนางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ปัจจุบันกระทรวงดิจิทัลฯ มีหน่วยงานที่อยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) คือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทำหน้าที่เป็นหน่วยงานกลางที่พร้อมให้บริการหน่วยงานต่างๆ ในการเฝ้าระวัง (monitor) การถูกโจมตีระบบ โดยปัจจุบันให้บริการอยู่แล้ว 250 หน่วยงาน ดังนั้นโรงพยาบาลต่างๆ โดยเฉพาะโรงพยาบาลระดับจังหวัด สามารถติดต่อเข้ามาใช้บริการได้</p>
<p>อีกทั้งในเร็วๆ นี้ บมจ. โทรคมนาคมแห่งชาติ (NT) ก็เตรียมเปิดให้บริการลักษณะนี้เช่นกัน เนื่องจากในเรื่องความมั่นคงปลอดภัยไซเบอร์นั้น นอกจากมีระบบที่มั่นคงปลอดภัยแล้ว ยังจำเป็นที่ต้องมีการเฝ้าระวังตลอดเวลาอีกด้วย</p>
https://www.thaipost.net/main/detail/116040
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, ชัยวุฒิ ธนาคมานุสรณ์, ดีอีเอส, สกมช.
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210908/image_big_61385d74eee64.jpg
115887
07/09/2021 12:06
07/09/2021 12:06
กมช.เผยมีรพ.รัฐแห่งเดียว ที่โดนแฮก มีข้อมูลหลุด 1 หมื่นราย รวมหมอ-คนไข้ ไม่มีเลขบัตรปชช.
<p>
7ก.ย.64- รายการเจาะลึกทั่วไทย อินไซด์ไทยแลนด์ ได้สัมภาษณ์ น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) หรือ NCSC เกี่ยวกับการแฮกข้อมูลคนไข้ กระทรวงสาธารณสุข ว่า การตรวจสอบเบื้องต้นกรณีดังกล่าว หน่วยงานเฝ้าระวัง ดาร์กเว็บได้เข้าไปตรวจสอบเบื้องต้นแล้ว สำหรับ ตัวเว็บ "Raidforums " ไม่นับเป็นดาร์กเว็บ แต่เป็นเว็บคนทั่วไปเข้าชมได้ แต่ทำในธุรกิจเรื่องที่ไม่เหมาะสม คนที่แอบอ้างทำการแฮกและขายข้อมูลคือ Inanimate ประกาศขายข้อมูลเมื่อ 5ก.ย. เราได้ตรวจสอบโดยไม่ได้ล่าช้า เพราะรมว.ดีอีเอส สั่งการให้ตรวจสอบ รพ.ที่เกี่ยวข้อง และเทียบกับฐานข้อมูลของรพ.ที่มีขนาด 3.7 กิกะไบต์ 16 ล้านเรดคอร์ด หรือข้อมูล 16 ล้านแถว ไม่ใช่ 16 ล้านคน และรพ.ที่โดนแฮกเป็นรพ.รัฐเพียงแห่งเดียว
น.อ.อมร กล่าวอีกว่า ระบบที่โดนแฮก เป็นระบบที่ใช้บริหารจัดการภายในรพ. ส่วนข้อมูลที่โดนแฮกไปจริงๆ มี 1หมื่นเรดคอร์ด ซึ่งเป็นชื่อคนไข้ กับแพทย์ เป็นหมายเลยคนไข้ ไม่มีหมายเลขบัตรประชาชน เป็นข้อมูลว่าคนไข้อยู่หวอร์ดไหน ไม่ลงลึกรายละเอียดว่าป่วยเป็นโรคอะไร </p>
<p>
"ระบบของรพ.นี้ ไม่ได้ตั้งใจให้เผยแพร่ต่อสาธารณะ และอยู่ระหว่างการพัฒนา ซึ่งอาจทำให้มีข้อผิดพลาดเรื่องการรักษาความปลอดภัย และบัญชีรายชื่อที่โดนแฮกไปจริงๆแล้วมีเท่าไหร่ เรากำลังจะเข้าไปตรวจสอบข้อมูลครบถ้วน กับรพ.ดังกล่าวในวันนี้ " น.อ.อมรกล่าว
</p>
https://www.thaipost.net/main/detail/115887
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, รพ.รัฐ, อมร ชมเชย, แฮกข้อมูล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210907/image_big_6136f2ad835f8.jpg
54426
13/01/2020 12:40
13/01/2020 12:40
'พุทธิพงษ์'แฉมีมือแฮ็กข้อมูลรัฐอื้อเล็ง'63ตั้งสนง.มั่นคงปลอดภัยไซเบอร์
<p></p>
<p>13 ม.ค.63-ที่ทำเนียบรัฐบาลพล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.)โดยมีนายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม และหน่วยงานที่เกี่ยวข้อง เข้าร่วม เพื่อพิจารณาหลักเกณฑ์การสรรหาผู้ทรงคุณวุฒิในคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) และคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.)</p>
<p>พล.อ.ประวิตร กล่าวว่า ในการประชุมครั้งนี้เพื่อให้เกิดการพัฒนาและการรักษาความมั่นคงปลอดภัยไซเบอร์สร้างความพร้อมในการป้องกันแล้วรับมือกับสถานการณ์ด้านภัยคุกคามไซเบอร์ให้มีประสิทธิภาพ ซึ่งในระหว่างการจัดตั้งสำนักงานยังไม่แล้วเสร็จได้มอบหมายให้ศูนย์ประสานงานการรักษาความปลอดภัยระบบคอมพิวเตอร์ประเทศไทยของสำนักงานพัฒนาธุรกรรมทางอิเล็คทรอนิกส์ปฎิบัติหน้าที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ไปก่อน ทั้งนี้การขับเคลื่อนกลไกการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศประกอบด้วย 4 เรื่องสำคัญคือ1.กำหนดทิศทางนโยบายและแผนไซเบอร์ซิเคียวริตี้ระดับชาติเพื่อรับมือป้องกันและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ให้เป็นไปในแนวทางเดียวกัน 2.เตรียมการจัดตั้งหน่วยงานด้านไซเบอร์ซิเคียวริตี้ในการรับมือภัยคุกคามทุกรูปแบบ 3.วางแนวทางพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ และ4.ดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศอย่างต่อเนื่องจึงขอให้คณะกรรมการร่วมการกำกับติดตามและผลักดันการดำเนินงานให้เป็นรูปธรรมต่อไป</p>
<p>ด้านนายพุทธิพงษ์ ให้สัมภาษณ์ว่า ในการประชุมจากการพิจารณาหลักเกณฑ์จัดตั้งสำนักงานความมั่นคงปลอดภัยไซเบอร์ ซึ่งจะประกอบไปด้วยคณะกรรมการชุดใหญ่แล้วจะมีสำนักงานที่ดูแลกฎหมายการเฝ้าระวังในเรื่องต่างๆรวมถึงแฮ็กเกอร์ ซึ่งการจัดตั้งสำนักงานฯต้องดำเนินการให้แล้วเสร็จปี 2563รวมถึงคัดสรรเลขาธิการสำนักงานฯคณะกรรมการผู้ทรงคุณวุฒิ7 คน และผู้ทรงคุณวุฒิโดยตำแหน่ง4คน และการเตรียมแผนงานในอนาคตที่จะต้องบูรณาการเรื่องไซเบอร์ซึ่งและกรรมการชุดนี้มีอำนาจในหลายเรื่องรวมทั้งกำกับนโยบาย เรื่องของไซเบอร์เป็นปัญหาใหม่ที่เกิดขึ้นในประเทศอย่ามาใช้บุคลากรของกระทรวงยังไม่เพียงพอ และต้องมีการบูรณาการฝ่ายความมั่นคงทั้งกระทรวงกลาโหม สำนักงานตำรวจแห่งชาติ และหน่วยงานที่เกี่ยวข้องเข้ามาร่วม จากนี้การทำงานก็จะสะดวกขึ้นเวลามีการติดตามข้อมูลหรือมีการแฮ็กข้อมูลของหน่วยงานรัฐ เมื่อมีการรวมศูนย์การทำงานก็จะทำการทำงานเดินหน้าไปได้</p>
<p>ผู้สื่อข่าวถามว่า ปัจจัยคุกคามทางไซเบอร์ที่มีการแฮ็กข้อมูล เกิดจากภายในหรือนอกประเทศมากกว่ากัน นายพุทธิพงษ์ กล่าวว่า ทั้งสองฝั่งที่ผ่านมาหลายคนอาจจะบอกว่าการเกิดข่าวปลอมหรือใช้ไซเบอร์ในทางที่ผิด ซึ่งมีทั้งในประเทศและจากประเทศเพื่อนบ้านก็มีจำนวนมาก ที่เราสำรวจได้คือ มีการใช้ซิมการ์ดจากประเทศเพื่อนบ้านจดทะเบียนเข้ามาทำการแฮ็กข้อมูลของหน่วยงานราชการต่างๆ ปัญหาเรื่องไซเบอร์ไม่ใช่มีแค่เฟกนิวส์ แต่วันนี้ที่น่าเป็นห่วงคือ เข้ามาเจาะฐานข้อมูลเกือบทุกหน่วยงานราชการและเกือบทุกวันอย่างต่อเนื่องเล่นหน่วยงานธนาคารจะโดนแฮ็กข้อมูลจำนวนมาก รวมถึงระบบแอพพลิเคชั่นไลน์กลุ่ม เข้ามาติดตามความเคลื่อนไหว ซึ่งเราติดตามหาที่มาได้ตลอดเวลา แต่หลายเรื่องไม่สามารถเป็นข่าวได้ จึงต้องเตือนระบบออนไลน์ต่างๆต้องระวังอย่าให้ข้อมูลส่วนบุคคลเลขบัตรประจำตัวประชาชน รหัสผ่านต่างๆ เพื่อป้องกันผู้ไม่หวังดีจะเข้าไปแอบอ้าง </p>
<p>นอกจากนี้ มีแนวคิดจะขอความร่วมมือจากผู้ให้บริการโทรศัพท์ในการจดทะเบียนชื่อในซิมการ์ด กรณีตัวอย่างการก่อเหตุความไม่สงบและในพื้นที่ภาคใต้ ซึ่งเราพบว่าบางคนมีซิมการ์ดโทรศัพท์เป็น 100 ใบ หากยังปล่อยให้เป็นแบบนี้โอกาสในการควบคุมจะยาก และยังมีปัญหาเรื่องการลงทะเบียนซิมการ์ดในประเทศเพื่อนบ้านที่สามารถนำเข้ามาใช้ในประเทศไทยจำนวนหลายหมื่น ที่ยังไม่สามารถตรวจสอบได้ ซึ่งเราได้ประสานพูดคุยทำความเข้าใจไปแล้ว</p>
<p>เมื่อถามว่า ข้อมูลที่ถูกแฮ็กมากที่สุดคือเรื่องใด นายพุทธิพงษ์ กล่าวว่าเป็นข้อมูลธนาคารปกติ เช่น กรณีชิมช็อปใช้ระบบข้อมูลลูกค้า ซึ่งบริษัทเอกชนจะถูกแฮ็คจำนวนมากเพื่อเข้าไปดูข้อมูลและนำไปใช้ประโยชน์ด้านธุรกิจ เช่น นำรายชื่อที่อยู่ลูกค้าไปใช้ทำประโยชน์ของตัวเอง เป็นต้น ซึ่งกระทรวงมีทีมในการดูแลเรื่องดังกล่าวอยู่
</p>
https://www.thaipost.net/main/detail/54426
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, นายพุทธิพงษ์ ปุณณกัณต์, แฮ็กเกอร์
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200113/image_big_5e1c0225cb13e.jpg