115912
07/09/2021 16:16
07/09/2021 16:15
สธ.กราบขอโทษข้อมูล รพ.เพชรบูรณ์ถูกแฮก ยันไม่ใช่ข้อมูลจัดชั้นความลับคนไข้ คุมสถานการณ์ได้แล้ว
<p></p>
<p> </p>
<p>
7 ก.ย.64 - นพ.ธงชัย กีรติหัตถยากร รองปลัดสาธารณสุข แถลงข่าวกรณีแฮกข้อมูลผู้ป่วยว่า มีรายงานข่าวว่ามีการขายข้อมูลของโรงพยาบาลเพชรบูรณ์ ทางอินเทอร์เน็ต เมื่อวันที่ 5 ก.ย.2564 ซึ่งเราได้มีการตั้งคณะกรรมการในวันดังกล่าว เพื่อลงไปตรวจสอบข้อเท็จจริง รวมถึงประเมินความเสียหาย จากการตรวจสอบพบว่าการขายข้อมูลดังกล่าวไม่ได้อยู่ในฐานข้อมูลหลัก ในการบริการปกติของโรงพยาบาล โดยขณะนี้โรงพยาบาลสามารถดูแลคนไข้ได้อย่างปกติ</p>
<p>นพ.ธงชัย กล่าวว่า ทั้งนี้ฐานข้อมูลที่ได้ไปเป็นฐานข้อมูลที่เจ้าหน้าที่ได้มีการทำโปรแกรมขึ้นมาใหม่ เพื่ออำนวยความสะดวกในการดูแลคนไข้ ซึ่งเจ้าหน้าที่นำไปแปะไว้กับเซิร์ฟเวอร์ เช่น แพทย์มีคนไข้รายหนึ่งนอนอยู่ที่โรงพยาบาล จะต้องมีการตรวจสอบชาร์ตว่าหลังจากโรงพยาบาลแล้ว เพื่อสรุปชาร์ตการรักษา และระบุแพทย์คนใดที่ให้การรักษา ซึ่งตรงนี้เป็นฐานข้อมูลผู้ป่วยอยู่ประมาณ 10,095 ราย นอกจากนี้ มีอีกฐานข้อมูล ซึ่งเป็นฐานข้อมูลผู้ป่วย เบอร์โทรศัพท์ติดต่อ เพื่อใช้ในการนัดหมายผู้ป่วย อีกส่วนเป็นฐานข้อมูลตารางเวรแพทย์ นอกจากนี้ยังมีฐานข้อมูลคำนวณรายจ่ายในการผ่าตัดมีทั้งหมด 692 ราย เพื่อใช้ในการจัดซื้ออุปกรณ์ ต่างๆ ซึ่งไม่เกี่ยวข้องกับฐานข้อมูลรายละเอียดเกี่ยวกับการวินิจฉัยโรค การรักษา หรือผลแล็บใดๆทั้งสิ้น</p>
<p>"ยืนยันว่าฐานข้อมูลทั้งหมดไม่ได้อยู่ในฐานข้อมูลของการรักษาพยาบาลทั่วๆไปของโรงพยาบาล เป็นฐานข้อมูลที่โรงพยาบาลได้สร้างเว็บเพจขึ้นมาอีกอันหนึ่ง แต่แปะอยู่ในเซิร์ฟเวอร์เดียวกันกับของโรงพยาบาล ณ วันนี้ระบบของโรงพยาบาลยังสามารถดำเนินการได้ตามปกติ เพราะฉะนั้นฐานข้อมูลทุกอย่างยังอยู่" นพ.ธงชัย กล่าว</p>
<p>นพ.ธงชัย ยังกล่าวอีกว่า อย่างไรก็ตาม ขณะนี้ได้มีการตรวจสอบเรื่องความเสี่ยง และแบ็คอัพข้อมูลทั้งหมด และเช็กข้อมูลทั้งหมดว่า ยังมีอะไรซ่อนอยู่ในเว็บหรือเซิร์ฟเวอร์อีกหรือไม่ โดยร่วมกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กระทรวงดิจิตอล เพื่อเศรษฐกิจ และสังคม (ดีอี) กับกระทรวงสาธารณสุข จึงกราบขอโทษทุกท่าน</p>
<p>
"ต้องกราบโทษทุกท่าน ทางโรงพยาบาลไม่ประสงค์ให้ใครมาแฮ็กข้อมูลไปได้ ผู้บริหารทุกระดับได้รับทราบ และสั่งการให้ทางสธ. กระทรวงดีอี ลงไปช่วยเหลือ ดูแล และประเมินสถานการณ์ทันที ในพื้นที่ว่ามีความสูญเสียอย่างไรบ้าง และเฝ้าระวังอย่างไรบ้าง โดยระบบของเรายังยืนยันกับทางรพ." นพ.ธงชัยกล่าว</p>
<p>ด้านนพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร สำนักงานปลัด สธ. กล่าวว่า เซิร์ฟเวอร์ของรพ.เพชรบูรณ์ ที่ถูกโจมตีเป็นเซิร์ฟเวอร์ที่แยกออกมาต่างหาก ใช้สำหรับการประสานงานภายในโรงพยาบาล ไม่ได้เกี่ยวข้องในการบริการผู้ป่วยโดยตรง และอยู่ภายใต้การปกป้องด้วย Fire wall ของโรงพยาบาล เพียงแต่ว่าโรงพยาบาลได้ใช้โปรแกรมที่เป็นโอเพ่นซอฟต์ ซึ่งอาจทำให้มีจุดอ่อน สามารถบุกรุกได้ จากการตรวจสอบเบื้องต้นไม่พบว่ามีการบุกรุกข้ามไปยังเซิร์ฟเวอร์ตัวอื่น ทั้งนี้ เมื่อโรงพยาบาลเพชรบูรณ์ ทราบเรื่อง ได้มีการตัดการเชื่อมต่อจากภายนอกทั้งหมด รวมถึงตรวจสอบความเสียหายเบื้องต้น ระบบการให้บริการยังสามารถทำได้ตามปกติ ทั้งนี้ จากการที่ข้อมูลรั่วไหลในครั้งนี้ ผู้กระทำการไม่ได้มีการเรียกร้องเงิน หรือทรัพย์สินใดๆ เพียงแต่นำไปประกาศขายในเว็บไซต์</p>
<p>ด้านนายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ กล่าวว่า สำหรับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ มีพระราชบัญญัติด้านสุขภาพ 2550 มาตรา 7 ซึ่งระบุว่าข้อมูลสุขภาพของบุคคลเป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยที่จะทำให้ข้อมูลบุคคลนั้นเสียหายไม่ได้ เว้นแต่การเปิดเผยเป็นไปตาสความประสงค์ของบุคคลนั้นโดยตรง แต่ในกรณีใดๆก็ตาม ผู้ใดจะอาศัยอำนาจตามสิทธิของกฎหมายว่าด้วยข้อมูลข่าวสารทางราชการหรือกฎหมายอื่น เพื่อขอเอกสารข้อมูลด้านสุขภาพของบุคคลที่ไม่ใช่ของตนไม่ได้ เพื่อคุ้มครององสิทธิของผู้ป่วยและผู้รับบริการสุขภาพ จากกรณีดังกล่าว เห็นได้ชัดว่าอาจจะก่อให้เกิดความเสียหายกับผู้ป่วยได้ ดังนั้น การกระทำในลักษณะนี้ ถ้าหากสร้างความเสียหายให้เกิดขึ้น ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ในมาตรา 49 ได้ระบุโทษขำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 6 หมื่นบาท หรือทั้งจำทั้งปรับ ทั้งนี้ความผิดสามารถยอมความได้ โดยผู้เสียหายสามารถเจรจาไกล่เกลี่ยกับผู้ละเมิดได้
</p>
https://www.thaipost.net/main/detail/115912
นพ.ธงชัย กีรติหัตถยากร, รพ.เพชรบูรณ์, แฮกข้อมูล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210907/image_big_6137284e34788.jpg
115887
07/09/2021 12:06
07/09/2021 12:06
กมช.เผยมีรพ.รัฐแห่งเดียว ที่โดนแฮก มีข้อมูลหลุด 1 หมื่นราย รวมหมอ-คนไข้ ไม่มีเลขบัตรปชช.
<p>
7ก.ย.64- รายการเจาะลึกทั่วไทย อินไซด์ไทยแลนด์ ได้สัมภาษณ์ น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) หรือ NCSC เกี่ยวกับการแฮกข้อมูลคนไข้ กระทรวงสาธารณสุข ว่า การตรวจสอบเบื้องต้นกรณีดังกล่าว หน่วยงานเฝ้าระวัง ดาร์กเว็บได้เข้าไปตรวจสอบเบื้องต้นแล้ว สำหรับ ตัวเว็บ "Raidforums " ไม่นับเป็นดาร์กเว็บ แต่เป็นเว็บคนทั่วไปเข้าชมได้ แต่ทำในธุรกิจเรื่องที่ไม่เหมาะสม คนที่แอบอ้างทำการแฮกและขายข้อมูลคือ Inanimate ประกาศขายข้อมูลเมื่อ 5ก.ย. เราได้ตรวจสอบโดยไม่ได้ล่าช้า เพราะรมว.ดีอีเอส สั่งการให้ตรวจสอบ รพ.ที่เกี่ยวข้อง และเทียบกับฐานข้อมูลของรพ.ที่มีขนาด 3.7 กิกะไบต์ 16 ล้านเรดคอร์ด หรือข้อมูล 16 ล้านแถว ไม่ใช่ 16 ล้านคน และรพ.ที่โดนแฮกเป็นรพ.รัฐเพียงแห่งเดียว
น.อ.อมร กล่าวอีกว่า ระบบที่โดนแฮก เป็นระบบที่ใช้บริหารจัดการภายในรพ. ส่วนข้อมูลที่โดนแฮกไปจริงๆ มี 1หมื่นเรดคอร์ด ซึ่งเป็นชื่อคนไข้ กับแพทย์ เป็นหมายเลยคนไข้ ไม่มีหมายเลขบัตรประชาชน เป็นข้อมูลว่าคนไข้อยู่หวอร์ดไหน ไม่ลงลึกรายละเอียดว่าป่วยเป็นโรคอะไร </p>
<p>
"ระบบของรพ.นี้ ไม่ได้ตั้งใจให้เผยแพร่ต่อสาธารณะ และอยู่ระหว่างการพัฒนา ซึ่งอาจทำให้มีข้อผิดพลาดเรื่องการรักษาความปลอดภัย และบัญชีรายชื่อที่โดนแฮกไปจริงๆแล้วมีเท่าไหร่ เรากำลังจะเข้าไปตรวจสอบข้อมูลครบถ้วน กับรพ.ดังกล่าวในวันนี้ " น.อ.อมรกล่าว
</p>
https://www.thaipost.net/main/detail/115887
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, รพ.รัฐ, อมร ชมเชย, แฮกข้อมูล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210907/image_big_6136f2ad835f8.jpg
115866
07/09/2021 09:40
07/09/2021 09:40
'อนุทิน'รับถูกแฮกจริง! แต่เป็นข้อมูลทั่วไป ไม่ได้เป็นความลับอะไร
<p></p>
<p>7ก.ย.64-นายอนุทิน ชาญวีรกูล รองนายกฯ และรมว.สาธารณสุขให้สัมภาษณ์ กรณีกระแสข่าวข้อมูลกระทรวงสาธารณสุขถูกแฮกข้อมูลว่า เป็นเรื่องที่เกิดขึ้นที่จ.เพชรบูรณ์ และเคยเกิดที่สระบุรี หลังจากทราบข่าวก็ได้มอบหมายให้ปลัดกระทรวงสาธารณสุขไปดำเนินการ และท่านได้สั่งการเรียบร้อยแล้ว ที่ทราบมาข้อมูลที่ถูกจรกรรมเป็นข้อมูลเบื้องต้นทั่วๆไปไม่ได้เป็นความลับอะไร </p>
<p>เมื่อถามว่าเหตุการที่เกิดขึ้นเป็นครั้งที่สองจะปรับมาตรการอย่างไร นายอนุทิน กล่าวว่า หลังจากนี้จะปรับมาตรการทางปลอดภัยทางไซต์เบอร์เพิ่มขึ้น เราไม่คิดจะมีคนคิดทำได้ขนาดนี้แต่เชื่อว่าทางโรงพยาบาลจะมีการจัดข้อมูลชั้นความลับของคนไข้ซึ่งเป็นเรื่องที่สำนักปลัดกระทรวงสธ.ต้องไปแก้ไขให้สอดคล้องกับสถานการอยู่ ดังนั้นไม่ตื่นตระหนกอะไร </p>
<p>เมื่อถามถึงแนวทางการยุบ ศบค.กระทรวงสาธารณสุข พร้อมรับไม้ต่ออย่างไร นายอนุทิน ตอบว่า ด้านการสาธารณสุขมีความพร้อมแต่ต้องหาวิธีการบูรณาการกับภาคส่วนอื่นๆ โดยเฉพาะด้านความมั่นคง การบังคับใช้กฎหมาย เรื่องการสนับสนุนระหว่างกันของหน่วยงาน แต่คิดว่าจะต้องหารือกัน.
</p>
https://www.thaipost.net/main/detail/115866
ประวัติผู้ป่วย, สาธารณสุข, อนุทิน, แฮกข้อมูล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210907/image_big_6136ccbbd2788.jpg
111949
02/08/2021 14:59
02/08/2021 14:59
ผบ.ตร. สั่งเอาผิดทุกรายเอี่ยวแฮกข้อมูลขายคิวฉีดวัคซีนบางซื่อ
<p></p>
<p>2 ส.ค.64 - จากกรณีที่ นางศิริลักษณ์ อุบลเหนือ รองผู้อำนวยการศูนย์ฉีดวัคซีนกลางบางซื่อ ได้มาแจ้งความร้องทุกข์กล่าวโทษต่อพนักงานสอบสวน สถานีตำรวจรถไฟนพวงศ์ ให้ดำเนินคดีกับกลุ่มบุคคลที่มีส่วนเกี่ยวข้องกับการเข้าไปแก้ไขข้อมูลการลงทะเบียนรับวัคซีน โควิด-19 โดยมิชอบ เพื่อเรียกรับผลประโยชน์จากประชาชนที่มีความประสงค์รับวัคซีน โควิด-19 ณ ศูนย์ฉีดวัคซีนกลางบางซื่อ</p>
<p>พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ ขอเรียนชี้แจงความคืบหน้าในคดีดังกล่าว ตามที่ กองบัญชาการตำรวจสอบสวนกลาง ได้มีคำสั่ง ที่ 152/2564 เรื่องแต่งตั้งคณะพนักงานสืบสวนสอบสวน ลงวันที่ 30 กรกฎาคม 2564 โดยมี พล.ต.ต.ไพบูลย์ น้อยหุ่น รองผู้บัญชาการตำรวจสอบสวนกลาง เป็นหัวหน้าคณะพนักงานสืบสวนสอบสวน และมีเจ้าหน้าที่ตำรวจจากกองบังคับการปราบปราม กองบังคับการตำรวจรถไฟ และกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เป็นคณะพนักงานสืบสวนสอบสวน นั้น
วันนี้ พล.ต.ต.ไพบูลย์ น้อยหุ่น หัวหน้าคณะพนักงานสืบสวนสอบสวน ได้เรียกประชุมคณะพนักงานสืบสวนสอบสวนตามคำสั่งดังกล่าว เพื่อรวบรวมรายละเอียดข้อเท็จจริง เอกสาร คำให้การของผู้ที่เกี่ยวข้อง ตลอดจนพยานหลักฐานทางอิเล็กทรอนิกส์ ที่ได้จากการสืบสวนสอบสวน โดยจากข้อมูลของกรมการแพทย์และบริษัทที่เกี่ยวข้อง พบความผิดปกติของข้อมูลการลงทะเบียนฉีดวัคซีน โควิด-19 ในหลายส่วน เช่น พบว่ามีการลงข้อมูลที่ผิดปกติในช่วงนอกวัน-เวลาทำการของเจ้าหน้าที่ (หลังเวลา 20:00 น.) ซึ่งการลงข้อมูลจะต้องใช้เครื่องคอมพิวเตอร์ที่ติดตั้งโปรแกรมเฉพาะของกรมการแพทย์ ซึ่งตั้งอยู่ ณ ศูนย์ฉีดวัคซีนกลางบางซื่อ เท่านั้น</p>
<p>และพบว่ามีการลงข้อมูลจำนวนมากในวันและเวลาเดียวกันทั้งหมด อีกทั้งพบว่ามีการแก้ไขข้อมูลบัญชีผู้ใช้ในการลงทะเบียนฉีดวัคซีน โควิด-19 เป็นต้น โดยคณะพนักงานสืบสวนสอบสวนจะได้นำข้อเท็จจริงที่ปรากฏ ไปตรวจสอบ และเรียกผู้ที่มีส่วนเกี่ยวข้องมาทำการสอบสวน เพื่อหาตัวกลุ่มบุคคลที่มีส่วนเกี่ยวข้องในการกระทำความผิดมาดำเนินคดีตามกฎหมาย โดยหากบุคคลใด ได้รับการติดต่อให้มาพบพนักงานสอบสวน ขอให้มาพบตามที่นัดหมาย พร้อมทั้งนำพยานหลักฐานหรือข้อมูลที่เกี่ยวข้องกับกรณีดังกล่าวมามอบให้พนักงานสอบสวนด้วย</p>
<p>ทั้งนี้ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ ได้กำชับให้ คณะพนักงานสืบสวนสอบสวน ดำเนินการตามกระบวนการทางกฎหมายด้วยความรอบครอบ รวดเร็ว และมีประสิทธิภาพ เพื่อนำตัวผู้กระทำความผิดและผู้ที่เกี่ยวข้องทุกรายมาดำเนินคดีตามกฎหมาย และสร้างความเชื่อมั่นให้กับพี่น้องประชาชน ว่าจะได้รับความเท่าเทียมในการรับวัคซีน โควิด-19 ต่อไป
สุดท้ายนี้ ฝากเตือนไปยังพี่น้องประชาชน หากพบว่ามีบุคคลใดแอบอ้างหรือเรียกรับผลประโยชน์ โดยอ้างว่าสามารถช่วยเหลือในการลงทะเบียน หรือขอรับสิทธิในการได้รับวัคซีน โควิด-19 เป็นกรณีพิเศษ อย่าหลงเชื่อ และข้อให้แจ้งเบาะแสการกระทำผิดให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง</p>
https://www.thaipost.net/main/detail/111949
ลงทะเบียนฉีดวัคซีน, สถานีกลางบางซื่อ, แฮกข้อมูล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20210802/image_big_6107a32034734.jpg