ข้อมูลทางการแพทย์ ขุมทรัพย์ขนาดใหญ่ของเหล่า 'แฮกเกอร์' พบมีตลาดหมุนเวียนตลอด 24 ชั่วโมง แนะรัฐบาลไทยถ้าไม่เร่งปกป้อง อนาคตข้อมูลประชาชนหลุดกระจาย
ในช่วง 2-3 ปีที่ผ่านมาข่าวข้อมูลคนไทยถูกแฮกจากโรงพยาบาล ระบบสาธารสุขเกิดขึ้นเป็นอยู่บ่อยครั้ง ไม่ว่าจะเป็นเมื่อปี 2563 ที่โรงพยาบาลสระบุรีถูก "แฮกเกอร์" ให้แรนซัมแวร์ โจมตีระบบรันคิวเพื่อเรียกค่าไถ่จำนวนเงินสูงลิ่ว หรือในปี 2564 โรงพยาบาลเพชรบูรณ์ถูกเจาะข้อมูลคนไข้ โดยมีการเปิดเผยรายละเอียดไปจนถึงเลขบัตรประชาชน และประวัติการรักษา และล่าสุดเหตุการณ์แฮกข้อมูลคนไทยล็อตใหญ่ 55 ล้านรายชื่อ โดน "แฮกเกอร์" ที่ใช้ชื่อว่า 9Near ที่สร้างความตระหนกให้กับคนไทยอย่างมาก
จากเหตุการณ์แฮกข้อมูลที่เกิดขึ้นซ้ำๆ กลายเป็นคำถาม จากสังคมว่าเพราะเหตุใดข้อมูลของรัฐจึงถูกโจมตีอยู่บ่อยครั้ง เป็นเพราะระบบมีช่องว่างหรือข้อมูลรัฐนั้นมีมูลค่ามหาศาลกันแน่จึงกายเป็นที่หมายตาของเหล่า "แฮกเกอร์" และสาเหตุที่ทำให้และสาเหตุที่ทำให้ข้อมูลด้านระบบสาธารณสุขของไทยรั่วไหลเป็นจำนวนมากในระยะนี้นั้นเกิดมาจากอะไรกันแน่
ข้อมูลมีมูลค่าสูงเป้าหมายล่อตา ของแฮกเกอร์
ข้อมูลจาก สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ระบุว่า ปัญหาข้อมูลในระบบสาธารณสุขรั่วไหลไม่ได้เกิดขึ้นแค่ในเฉพาะประเทศไทยเท่านั้นเพราะในต่างประเทศก็ประสบปัญหาเช่นเดียวกัน สาเหตุมาจากในช่วงที่เกิดการระบาดของโควิดมีข้อมูลของประชาชนจำนวนมากสาเหตุมาจากในช่วงที่เกิดการระบาดของโควิดมีข้อมูลของประชาชนจำนวนมากหลั่งไหลเข้ามาในฐานข้อมูลของโรงพยาบาล ไม่ว่าจะเป็นข้อมูลการรับวัคซีนข้อมูลการคัดกรองโรคระบาดในเบื้องต้น
ดังนั้นข้อมูลในระบบสาธารณสุขจึงกายเป็นเป้าหมายหลักของแฮกเกอร์ ประกอบกับ กฎหมาย PDPA ที่เพิ่งประกาศใช้ไปเพื่อคุ้มครองด้านข้อมูลของประชาชนนั้น ระบุเอาไว้ว่าเจ้าของข้อมูลสามารถฟ้องร้องโรงพยาบาลหรือระบบสาธารณสุขที่ปล่อยให้ข้อมูลรั่วไหลได้ ส่งผลให้ข้อมูลทางการแพทย์มีมูลค่าค่อนข้างสูง จึงมักถูกใช้เป็นตัวประกันเพื่อเรียกค่าไถ่
ตลาดขายข้อมูลสะพัดซื้อขายกันตลอด 24 ชั่วโมง
สกมช. ให้ข้อมูลกับ คมชัดลึก เพิ่มเติมว่า เนื่องจากข้อมูลทางการแพทย์ ค่อนข้างมีรายละเอียดเยอะและข้อมูลครบถ้วน สามารถซื้อขายกันได้ตลอดเวลาผ่านเว็บมืด ซึ่งหากเปรียบเทียบกับตลาดทั่วไปคงไม่ต่างจากตลาดสดที่มีการซื้อขายสินค้า และยังมีการหมุนเวียนข้อมูลกันอยู่ตลอดเวลา ส่วนใหญ่ลูกค้าที่พบนั้นมีตั้งแต่ระดับธุรกิจขายตรงที่ต้องการได้ข้อมูลเบื้องต้นไปทำการตลาด อาทิ อิเมลล์และเบอร์โทรศัพท์ หนักข้อไปจนถึงบรรดาเหล่าคอลเซ็นเตอร์ที่ต้องการซื้อข้อมูลไปเพื่อกระทำ หลอกลวงประชาชนซึ่งเราสามารถพบเห็นได้ในทุกวันนี้
หลายคนอาจมองภาพการแฮกข้อมูลของเรา "แฮกเกอร์" คล้ายๆในหนังที่เราเคยเห็นกัน แต่ในความเป็นจริงแล้วการเข้าถึงข้อมูลหรือการเข้าถึงระบบของหน่วยงานรัฐนั้น ใช้วิธีการเข้าถึงข้อมูลโดยการใช้ Username Password รวมไปถึงการใช้ระบบมัลแวร์ หรือ แรนซัมแวร์ โจมตีฐานข้อมูล ทำทำให้ระบบปฎิบัติการของโรงพยาบาลหรือหน่วยงานต่างๆ หยุดชะงัก ใช้การไม่ได้เพื่อเรียกค่าไถ่เป็นเงินจำนวนมาก เช่น ที่โรงพยาบาลสระบุรี
สกมช.ระบุเพิ่มเติมว่า แม้ว่าเมืองไทยจะมีกฎหมายที่ให้ประชาชนสามารถเอาผิดกับหน่วยงานที่ทำแม้ว่าเมืองไทยจะมีกฎหมายที่ให้ประชาชนสามารถเอาผิดกับหน่วยงานที่ทำข้อมูลหลุดได้ แต่เส้นทางในการพิสูจน์ว่า ข้อมูลหลุดมาจากที่ไหนนั้น เป็นการพิสูจน์ที่ทำได้ยาก เพราะในแต่ละครั้งประชาชนมีการลงทะเบียนหรือเข้าระบบกับหลายแพลตฟอร์มและหลายหน่วยงาน ดังนั้นเส้นทางที่ประชาชนจะสามารถฟ้องร้องเอาผิดเพื่อปกป้องข้อมูลตัวเองจึงมีโอกาสเกิดขึ้นได้ยาก
ปกป้องข้อมูลประชาชน หน้าที่หลักรัฐต้องรับผิดชอบ
ด้าน รศ.ดร.กฤษณพงค์ พูตระกูล นักอาชญาวิทยา ผู้ช่วยอธิการบดีและประธานกรรมการ คณะอาชญาวิทยาและการบริหารงานยุติธรรม มหาวิทยาลัยรังสิต ให้สัมภาษณ์กับ คมชัดลึก ว่า ฐานข้อมูลของระบบสาธารณสุขทั่วโลกมีความอ่อนไหว และมีความสำคัญมากๆ เพราะมีผลต่อระบบการรักษาการผ่าตัดของคนไข้ แต่ที่ผ่านมากลับพบว่าระบบสาธารณสุข ของหลายหลายประเทศมีการลงทุนด้านการ ปกป้องข้อมูลไม่มากพอ ส่งผลให้ตกเป็นเป้าหมายในการโจมตีของแฮ็คเกอร์ได้อย่างง่ายดาย ไม่เหมือนกับระบบฐานข้อมูลของกระทรวงกลาโหมหรือฝ่ายความมั่นคงที่มีระบบการรักษาที่แน่นหนาแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลได้โดยง่าย หน่วยงานเหล่านี้จึงไม่ตกเป็นเป้าหมายหลัก
อย่างไรก็ตามไม่ว่าจะเป็นระบบสาธารณสุขของประเทศไทยหรือในต่างประเทศล้วนแต่เคยโดนโจมตีด้วยระบบมัลแวร์หรือแรนซัมแวร์ ทั้งสิ้น อย่างเช่นเหตุการณ์ที่เคยเกิดขึ้นในระบบสาธารณสุขของประเทศอังกฤษในปี 2014 ที่พบว่า "แฮกเกอร์" ใช้ระบบมัลแวร์ โจมตีข้อมูล แต่หลังจากนั้นอังกฤษได้มีการพัฒนาและอัพเดทซอฟต์แวร์ให้มีความปลอดภัยและมั่นคงมากยิ่งขึ้น เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขโมยข้อมูลของคนไข้ได้อีก
รศ.ดร.กฤษณพงค์ ให้ข้อมูลเพิ่มเติมว่า สำหรับการดูแลปกป้องข้อมูลของประชาชนในระบบสาธารณสุขนั้น รัฐบาลจำเป็นอย่างยิ่งที่จะต้องมีงบประมาณพิเศษขึ้นมาเพื่อดูแล เพราะในความเป็นจริงแล้วโรงพยาบาลจะต้องแบกรับภาระค่าใช้จ่ายและพัฒนาระบบการรักษาคนไข้ให้ดีที่สุดซึ่งนั่นเป็นหน้าที่หลัก ดังนั้นการปกป้องข้อมูลด้านไซเบอร์จึงควรเป็นหน้าที่ที่รัฐบาลจะเข้ามารองรับ เพื่อไม่ให้เกิดเหตุการณ์ซ้ำเพื่อไม่ให้เกิดเหตุการณ์ซ้ำซ้ำขึ้นอีกในประเทศไทย
เนื่องจากแนวโน้มในขณะนี้พบว่าทั่วโลกรวมถึงประเทศไทยเองมีโอกาสที่จะเกิดแฮ็กเกอร์เข้าขโมยข้อมูลที่ดีขึ้นโดยเฉพาะประเทศไทยที่มีระบบเทคโนโลยีเติบโตแบบก้าวกระโดด แต่กลับพบว่ามีผู้ที่มีความเชี่ยวชาญและมีความรู้ด้านไอทีแบบก้าวบันได ดังนั้นหากประเทศไทยยังไม่เร่งพัฒนาระบบป้องกันที่ดี เพื่อปกป้องข้อมูลของคนไทย ในอนาคตจะเกิดภาวะข้อมูลรั่วไหลพุ่งสูงมากยิ่งขึ้น
ข่าวที่เกี่ยวข้อง