จากกรณีที่ เฟซบุ๊กเพจ น้องปอสาม เปิดเผยข้อมูลเรื่องคนไข้ของ กระทรวงสาธารณสุขโดนแฮก และมีการนำข้อมูลบัญชีรายชื่อคนไข้กระทรวงสาธารณสุข 16 ล้านคน ปล่อยขนขายในเว็บไซต์ Raidforums.com โดยข้อมูลของผู้ที่นำไปโพสต์ขายมีทั้ง – ที่อยู่ – โทรศัพท์ – รหัสประจำตัว – มือถือ – วันเดือนปีเกิด – ชื่อบิดา – ชื่อโรงพยาบาล – ข้อมูลแพทย์ทั้งหมด – ชื่อโรงพยาบาล – และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป
ล่าสุดน.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ได้ให้สัมภาษณ์ผ่านทางรายการ เจาะลึกทั่วไทย Inside Thailand ทางช่อง MCOT HD ถึงประเด็นการแฮกข้อมูลดังกล่าวว่า เหตุการณ์ที่เกิดขึ้นนี้ มีหน่วยงานที่เฝ้าระวังอยู่แล้ว ส่วนเว็บไซต์ raidforums ไม่นับว่าเป็นดาร์คเว็บ (Dark Web) แต่เป็นเว็บที่แฮกเกอร์มักนำข้อมูลมาขาย
เบื้องต้น ทราบว่ามีการประกาศขายข้อมูลในวันที่ 5 กันยายน หลังจากนั้นจึงได้ตรวจสอบ และตรวจสอบไปจนถึงทางโรงพยาบาลที่เกี่ยวข้องโดยการเทียบกับข้อมูลที่มีอยู่ พบว่าขนาดฐานข้อมูลมีประมาณ 3.7 GB (กิ๊กะไบท์) ในเวลานี้ ทราบแล้วว่าข้อมูลถูกแฮกมาจากโรงพยาบาลใด เปิดเผยได้เพียงว่าเป็นโรงพยาบาลของรัฐฯเพียงโรงพยาบาลเดียวเท่านั้น แต่ยังไม่ขอเปิดเผยชื่อ
ในส่วนของ Record ทั้งหมด แฮ็กเกอร์ใช้วิธีนับจำนวนตารางทั้งหมดรวม 16 ล้าน Record แต่ไม่ใช่ข้อมูลของ 16 ล้านคน เบื้องต้นน่าจะไม่เกิน 1 หมื่นคน และสิ่งที่ปรากฎในข้อมูลจะเป็น ชื่อคนไข้ หมายเลขคนไข้ ชื่อคุณหมอ จะไม่มีเลขบัตรประชาชนของคนไข้ ในส่วนของโรคที่เป็นจะระบุเพียงว่าอยู่ในวอร์ดไหน ไม่ได้ลงลึกว่าป่วยเป็นโรคอะไร
ส่วนเว็บไซต์ที่มีการเปิดขายข้อมูลผู้ป่วยที่โดนแฮกมานั้น เบื้องต้น ทราบว่าเว็บไซต์ดังกล่าวเป็นของต่างประเทศ แต่ยังไม่ทราบว่าประเทศไหน ต้องตรวจสอบเพิ่มเติม การบล็อคเพียงอย่างเดียวไม่ใช่หนทางที่จะแก้ปัญหาได้ทั้งหมด เราควรจะมอนิเตอร์ดูอย่างใกล้ชิดว่าเมื่อไหร่ที่แฮกเกอร์นำอะไรออกมาเผยแพร่ และยกระดับในการป้องกัน
ในเวลานี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และกระทรวงสาธารณสุขก็ได้เข้าไปพูดคุยกับทีมไอทีของโรงพยาบาลที่ถูกแฮกข้อมูลแล้ว และได้มีการตรวจสอบร่วมมือกันอย่างใกล้ชิด
อ่านข่าวที่เกี่ยวข้อง
อนุทินรับ สธ.โดนแฮกรายชื่อผู้ป่วย 16 ล้านคน จริง เผยต้นเหตุอยู่ จ.เพชรบูรณ์
แชร์ว่อน! แฮกเกอร์ขโมยข้อมูล สธ. ขายในตลาดมืด – เพจดังหวั่นขายเว็บพนัน – ดีอีเอส รู้เรื่องแล้ว
