เด่นโซเชียล

สธ.ยัน ไม่ใช่ข้อมูลส่วนตัวคนไข้ แฮกเกอร์ขโมยข้อมูล รพ.ยังให้บริการปกติ

สธ.ยัน ไม่ใช่ข้อมูลส่วนตัวคนไข้ แฮกเกอร์ขโมยข้อมูล รพ.ยังให้บริการปกติ
เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

สธ.ยืนยัน ข้อมูลที่แฮกเกอร์ได้จากรพ.เพชรบูรณ์ ไม่ใช่ข้อมูลส่วนตัวของคนไข้ และไม่กระทบต่อการบริการของรพ. จับมือกระทรวงดีอีเอสเฝ้าระวังและตรวจสอบ

รองปลัดกระทรวงสาธารณสุข เปิดเผยในการแถลงข่าวกรณี รพ.เพชรบูรณ์ถูกแฮกเกอร์ขโมยข้อมูลไปขาย ยืนยันว่าเป็นเพียงข้อมูลที่ไม่เกี่ยวกับข้อมูลการรักษา หรือข้อมูลส่วนตัวของคนไข้ เร่งจับมือ กระทรวงดีอีเอสในการตรวจสอบและเฝ้าระวัง 
 

อ่านข่าวที่เกี่ยวข้อง

 

นายแพทย์ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข กล่าวในการแถลงข่าวประเด็นการแฮกข้อมูลป่วย เปิดเผยว่า จากกรณีที่มีรายงานข่าวประเด็นมีการขายข้อมูลของรพ.เพชรบูรณ์ ทางอินเตอร์เน็ต เมื่อวันที่ 5 กันยายน 2564  กระทรวงสาธารณได้ทำการตั้งคณะกรรมการเพื่อทำการตรวจสอบข้อเท็จจริงและประเมินความเสียหาย พบว่าข้อมุลที่ปรากฎในสื่อออนไลน์ ไม่ได้เป็นข้อมูลที่อยู่ในระบบฐานข้อมูลในการบริการคนไข้ปกติของรพ.ซึ่งเป็นฐานข้อมูลหลัก ณ.วันนี้ รพ.เพชรบูรณ์ยังคงดำเนินการให้บริการคนไข้ได้อย่างปกติ ต่างจาก รพ.สระบุรี ที่ถูกแฮกระบบฐานข้อมูลหลักจนทำให้จุดบริการเข้าถึงข้อมูลผู้ป่วยไม่ได้

 

โดยฐานข้อมูลที่ผู้ก่อเหตุได้ไปเป็นฐานข้อมูลที่เจ้าหน้าที่ดำเนินการทำโปรแกรมขึ้นมาใหม่อีก 1 โปรแกรม เพื่ออำนวยความสะดวกให้กับเจ้าหน้าที่ในการดูแลคนไข้ ไม่เกี่ยวข้องกับฐานข้อมูลรายละเอียดของการวินิจฉัยโรค การรักษาโรค หรือข้อมูลผลแล็ปใด ๆ ทั้งสิ้น

 

เป็นเพียงฐานข้อมูลเกี่ยวกับ Audit Chart ของหมอข้อมูลสรุปชาร์จของหมอ ซึ่งมีฐานข้อมูลผู้ป่วยอยู่ประมาณ 10,095 ราย ไม่มีข้อมูลรายละเอียดของการรักษาใดๆทั้งสิ้น และฐานข้อมูลการนัดผู้ป่วย ฐานข้อมูลตารางเวรของแพทย์ ฐานข้อมูลการคำนวนรายจ่ายในการผ่าตัดออร์โธปิดิกส์ จำนวน 692 ราย 

ยืนยันว่าฐานข้อมูลทั้งหมดไม่ได้อยู่ในฐานข้อมูลของการรักษาพยาบาลทั่วไปของโรงพยาบาล เป็นฐานที่รพ.สร้างเว็ปเพจขึ้นมาอีกแต่แปะไว้ในเซิร์ฟเวอร์เดียวกัน

 

ขณะนี้ได้แจ้งความแล้ว และกระทรวงดิจิทัลฯ กำลังติดตามตรวจสอบหาแฮกเกอร์  ซึ่งไม่ได้เจาะจงข้อมูลสุขภาพเป็นพิเศษ แต่จะตระเวนหาระบบที่มีจุดอ่อนเพื่อโจรกรรมข้อมูล จึงต้องกำชับบุคลากรให้เข้มงวดการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์ เช่น เปลี่ยนยูสเซอร์เนมและพาสเวิร์ดเป็นประจำ  ทั้งนี้ จะจัดตั้งหน่วยงานเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน ประสานการทำงานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

logoline