สธ. ถูกแฮกข้อมูลคนไข้ขายตลาดมืด พบหลุดจาก รพ. ใน จ.เพชรบูรณ์ ตำรวจไซเบอร์เช็กแล้ว มีทั้งชื่อ เลขบัตร ปชช. แต่ผู้ว่าฯ ได้รับแจ้งว่าไม่ใช่ข้อมูลสำคัญ พร้อมวิเคราะห์ปมขายไม่แพง คนซื้อไปทำอะไร
จากกรณีมีแฮกเกอร์ โพสต์ขายข้อมูลคนไข้ของกระทรวงสาธารณสุข
ซึ่งจะประกอบไปด้วย ที่อยู่เบอร์โทรศัพท์, รหัสประจำตัวประชาชน,
เบอร์โทรศัพท์มือถือ, วัน, เดือน, ปี, เกิด, ชื่อ บิดามารดา,
ชื่อโรงพยาบาลที่เข้ารับการรักษาข้อมูลแพทย์ทั้งหมด ณ
โรงพยาบาลที่ประจำอยู่ รวมถึงรหัสผ่านของระบบของโรงพยาบาล
อ้างว่าได้ข้อมูลไปกว่า 16 ล้านคนนั้น
อ่านข่าว : สธ. โดนแฮกข้อมูล 16 ล้านรายการ เลขบัตร ปชช. คนไข้ขายตลาดมืด - อนุทินสั่งสอบด่วน
ความคืบหน้าเรื่องนี้ วันที่ 7 กันยายน 2564 ข่าวช่อง 3 รายงานว่า นายอนุทิน ชาญวีรกูล รัฐมนตรีว่าการกระทรวงสาธารณสุข ได้มอบหมายให้ ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบข้อมูลที่ถูกแฮก ยอมรับ เป็นข้อมูลของโรงพยาบาลในจังหวัดเพชรบูรณ์ แต่เป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลลับของผู้ป่วย หลังจากนี้กำชับทุกโรงพยาบาล ต้องมีมาตรการป้องกันภัยทางไซเบอร์อย่างเข้มงวดมากขึ้น
ตำรวจไซเบอร์ รับที่ถูกแฮกมีข้อมูลสำคัญ ทั้งชื่อ และเลขบัตรประชาชน
ด้าน พล.ต.ท. กรไชย คล้ายคลึง บช.สอท. หรือ ตำรวจไซเบอร์ เผยว่า เบื้องต้นตรวจสอบพบเป็นข้อมูลของแพทย์ใน จ.เพชรบูรณ์ โดยมีข้อมูลรายละเอียดที่เกี่ยวข้องกับ ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน บัตรข้าราชการ โรงพยาบาลที่ประจำอยู่ แต่ยังไม่พบข้อมูลของผู้ป่วยโควิด 19 มีความเป็นไปได้ว่าคนร้ายอาจมีข้อมูลมากกว่านี้ ขณะนี้ยังไม่พบวัตถุประสงค์ที่ชัดเจนเกี่ยวกับการขายข้อมูลดังกล่าว เชื่อว่าคนร้ายอาจใช้วิธีการเจาะเข้าระบบจากการส่งลิงก์เชิญชวนในรูปแบบต่าง ๆ ก่อนที่พนักงานหรือข้าราชการภายในโรงพยาบาลจะกดเข้าไปดูและทำให้คนร้ายเข้าสู่ระบบได้ หรืออาจเป็นความประมาทเลินเล่อของเจ้าหน้าที่ระบบที่ตั้งรหัสที่คาดเดาได้ง่าย จนทำให้คนร้ายสุ่มกดจนเข้าสู่ระบบทั้งหมดได้
พบอีกว่า คนร้ายกลุ่มนี้น่าจะเป็นกลุ่มเดียวกับที่เคยก่อเหตุเจาะเข้าฐานข้อมูลของโรงพยาบาลแห่งหนึ่งในภาคตะวันออกเฉียงเหนือและธนาคารกรุงไทย ซึ่งเป็นข่าวไปแล้วก่อนหน้านี้ หากทางหน่วยงานที่ได้รับความเสียหายเข้ามาแจ้งความดำเนินคดี ก็พร้อมเข้าสืบสวนสอบสวนหาต้นตอของคนร้ายมาดำเนินคดีให้ได้
ผู้ว่าฯ เพชรบูรณ์ เผย สสจ. แจ้งไม่ใช่ข้อมูลสำคัญ รอไฟเขียวแจ้งความ
สำนักข่าว INN รายงานว่า
นายกฤษณ์ คงเมือง ผู้ว่าราชการจังหวัดเพชรบูรณ์ กล่าวว่า
ได้รับรายงานเบื้องต้นจากสำนักงานสาธารณสุขจังหวัดเพชรบูรณ์ว่า
ข้อมูลที่ถูกแฮกไปนั้นเป็นของโรงพยาบาลเพชรบูรณ์ แต่ไม่สำคัญ
และมีจำนวนไม่ถึง 16 ล้านคน
โดยข้อมูลจะเป็นทะเบียนคนไข้เข้าวันไหน-ออกวันไหนเท่านั้น
ขณะนี้ได้ประสานส่วนกลางว่าจะมีการแจ้งความหรือไม่
เพราะอาจเป็นไปได้ว่าอาจจะมีเจ้าหน้าที่เข้าไปมีส่วนเกี่ยวข้องจนข้อมูลถูกแฮกออกไป
ฉะนั้นต้องมีการตรวจสอบ ต้องมีการดำเนินคดี ซึ่งทาง สสจ.เพชรบูรณ์
ก็กำลังรอฟังทางกระทรวงว่าเรื่องนี้จะดำเนินการอย่างไร
แต่เบื้องต้นก็ได้รับการยืนยันแล้วว่าเป็นข้อมูลที่ไม่สำคัญ
และยังไม่ชัดเจนว่าข้อมูลเหล่านี้ถูกนำไปใช้อะไร
จึงต้องดำเนินการหาตัวผู้กระทำผิด
วิเคราะห์ ทำไมเอาข้อมูลมาขายถูก ๆ และน่ากังวลอย่างไรบ้าง
ขณะที่ความคิดเห็นจากโลกออนไลน์บางส่วนแสดงความกังวลว่า ปกติแฮกเกอร์จะติดต่อเรียกเงินเยอะ ๆ แลกกับข้อมูล แต่ครั้งนี้กลัวได้เงินจึงอาจแบ่งขายราคาถูกแทน แบบนี้ส่งผลให้เว็บพนัน มิจฉาชีพเงินกู้ รวมไปถึงบริษัทเอกชนที่อยากได้ฐานข้อมูล อาจจะเข้าไปซื้อข้อมูลนี้ในอนาคต เท่ากับเคสนี้พังตั้งแต่เริ่ม
นอกจากนี้ ผู้ใช้เฟซบุ๊กด้านไอทีท่านหนึ่งแสดงกังวลว่า ข้อมูลที่ได้ไปอาจจะมากพอจะทำให้ผู้ไม่หวังดี เจาะข้อมูลการยืนยันตัวตนทางอิเล็กทรอนิกส์ (Authentication) ของผู้เสียหาย กับเว็บอื่น ๆ ได้อีกหลายเว็บไซต์ เพราะปกติคำถามเพื่อความปลอดภัย ( Security question) ก็มักจะขอข้อมูลส่วนตัวเหล่านี้เพื่อยืนยันตัวตนทั้งสิ้น ส่วนที่ได้ข้อมูลสำคัญขนาดนี้แต่เอาไปขายในราคาถูก แทนที่จะเรียกค่าไถ่นั้น อาจจะเป็นเพราะแฮกเกอร์น่าจะรู้ว่ารัฐบาลไม่น่าจะยอมจ่ายเงินค่าไถ่คืน หรือไม่ก็ได้เงินช้า สู้ลดแลกแจกถามแบบนี้ มีโอกาสได้เงินไวกว่าด้วยซ้ำ
ขอบคุณข้อมูลจาก ข่าวช่อง 3, สำนักข่าว INN
