ผู้ว่าฯ เผย ข้อมูลถูกแฮ็กเป็นของ รพ.เพชรบูรณ์ ยันไม่ถึง 16 ล้านคน และเป็นข้อมูลไม่สำคัญ
7 ก.ย. 64 นายกฤษณ์ คงเมือง ผู้ว่าราชการจังหวัดเพชรบูรณ์ เปิดเผยถึงการแฮ็กข้อมูลผู้ป่วย 16 ล้าน ของกระทรวงสาธารณสุข ซึ่งมีการพาดพิงถึงเหตุเกิดที่ จ.เพชรบูรณ์ว่า ได้รับรายงานเบื้องต้นจากสำนักงานสาธารณสุขจังหวัดเพชรบูรณ์ว่า ข้อมูลที่ถูกแฮ็กไปนั้นเป็นของโรงพยาบาลเพชรบูรณ์ แต่ไม่สำคัญและมีจำนวนไม่ถึง 16 ล้านคน
ผู้ว่าฯ เพชรบูรณ์ กล่าวว่า ได้รับการชี้แจงเพิ่มเติมด้วยว่า ข้อมูลดังกล่าวเป็นทะเบียนคนไข้ เข้าวันไหน ออกวันไหน เท่านั้น จึงให้คำแนะนำไปว่า เมื่อเรื่องเกิดที่ จ.เพชรบูรณ์ ก็ให้ประสานส่วนกลางว่าจะมีการแจ้งความหรือไม่ เพราะอาจเป็นไปได้ว่าอาจจะมีเจ้าหน้าที่เข้าไปมีส่วนเกี่ยวข้องจนข้อมูลถูกแฮ็กออกไป จึงต้องตรวจสอบว่าออกไปได้อย่างไร ออกไปทางจุดไหนและใครเป็นคนนำออกไป เรื่องนี้ต้องมีการดำเนินคดี ซึ่ง นพ.สสจ.กำลังรอฟังทางกระทรวง สธ.ว่าเรื่องนี้จะดำเนินการอย่างไร แต่เบื้องต้นก็ได้รับการยืนยันแล้วว่า เป็นข้อมูลที่ไม่สำคัญ
“เท่าที่ได้รับรายงานตอนนี้ ไม่ชัดเจนว่าข้อมูลเหล่านี้ถูกนำไปใช้อะไร จึงต้องดำเนินการหาตัวผู้กระทำผิด” นายกฤษณ์กล่าว
ทั้งนี้ทางโรงพยาบาลได้ชี้แจงถึงรายละเอียดข้อมูลเบื้องต้นที่หลุดออกไปไว้ดังนี้
โรงพยาบาลเพชรบูรณ์ ได้รีบดําเนินการตรวจสอบโดยด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ขึ้น ตั้งแต่ 5 กันยายน 2554 เวลา 14.00 น. เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ตแสดงข้อมูลทั่วไปของประชาชนที่มารับบริการ และเจ้าหน้าที่บางส่วน
ในขั้นต้นทางโรงพยาบาลได้ดําเนินการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่ว ไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และที่จากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชน ที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจําตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบ ต่อการดูแลรักษา ได้แก่
- ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน
(ไม่มีรายละเอียดการดูแลรักษา) - ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา ประมาณ 7,000 ราย
- ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล
- ข้อมูลรายชื่อผู้ป่วยในการคํานวณค่าใช้จ่ายในการผ่าตัด 692 ราย
- ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย
หมายเหตุ ซึ่งข้อมูลส่วนใหญ่เป็นรูปภาพ งานเอกสาร และตาราง ทําให้ไฟล์ข้อมูลมีขนาดใหญ่
อย่างไรก็ตามจากที่ทราบเบื้องต้น ข้อมูลดังกล่าวที่หลุดไปนั้นเป็นข้อมูลของตัวบุคคล ที่ครบถ้วนทั้ง ชื่อ-สกุล เลขบัตรประชาชน พร้อมทั้งข้อมูลเชิงลึกอื่นๆ ที่เกี่ยวกับตัวบุคคลซึ่งอาจเป็นอันตรายได้หากถูกมิจฉาชีพนำไปใช้ทำธุรกรรมอันผิดกฎหมาย
ขอบคุณข้อมูลจาก สรยุทธ สุทัศนะจินดา กรรมกรข่าว
