กรุงเทพฯ – กระทรวงสาธารณสุข ชี้แจง ตรวจสอบแล้ว กรณีแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านรายชื่อ ไม่ใช่ข้อมูลด้านสุขภาพ แต่เป็นข้อมูลทั่วไป กำชับ ทุกโรงพยาบาล เข้มมาตรการความปลอดภัยทางไซเบอร์ และคุ้มครองข้อมูลส่วนบุคคล
วันที่ 19 มีนาคม 2567 นพ.สุรัคเมธ มหาศิริมงคล ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร และโฆษกกระทรวงสาธารณสุข ระบุว่า กระทรวงสาธารณสุข มีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน
โดยหลังมีการประกาศขายข้อมูล หน่วยงานสาธารณสุข 2.2 ล้านรายชื่อ ในราคา 1 หมื่นดอลลาร์สหรัฐฯ ของแฮกเกอร์ เมื่อวันที่ 15 มีนาคม 2567 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง ร่วมกันตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ พบว่าประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด
ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่ามาจากกระทรวงสาธารณสุขตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ซึ่งการกระทำดังกล่าวมีความผิดตาม พระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย
โฆษกกระทรวงสาธารณสุข กล่าวอีกว่า กระทรวงฯ ได้กำชับหน่วยงานในสังกัดทุกแห่ง ให้เข้มงวดในการปฏิบัติตามนโยบาย รวมถึงมาตรการความปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัด มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุมทางไซเบอร์
