สธ. ยอมรับ ข้อมูลคนไข้ถูกแฮ็กจริง ขอโทษ ปชช.-ยันไม่มีการเรียกค่าไถ่

ข่าวรายวัน
TODAY | Writer
7 ก.ย. 2564
Advertisement

SHARE

คัดลอกแล้ว

ก.สาธารณสุข ขอโทษประชาชน กรณีข้อมูลผู้ป่วย รพ.เพชรบูรณ์ รั่วไหล ขอให้ประชาชนวางใจ ไม่ใช่ข้อมูลเชิงลึก และไม่มีการเรียกค่าไถ่แต่อย่างใด เตรียมร่วมกับ ก.ดิจิทัลเพื่อเศรษฐกิจและสังคม สร้างศูนย์ตอบโต้พร้อมรับปัญหาในอนาคต

วันที่ 7 ก.ย. 2564 นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข แถลงขอโทษประชาชน กรณีมีข้อมูลผู้ป่วยถูกนำมาเผยแพร่ในสื่อออนไลน์ โดยยอมรับว่า จากการตรวจสอบพบ ข้อมูลถูกแฮ็กเป็นระบบข้อมูลผู้ป่วยของ รพ.ใน จ.เพชรบูรณ์ ที่ทางเจ้าหน้าที่ดำเนินการทำโปรแกรมขึ้นมาใหม่ เพื่ออำนวยความสะดวกในการดูแลคนไข้ ซึ่งมีเพียงชื่อ-สกุล เบอร์โทรศัพท์ รายละเอียดวันนัดตรวจ หรือ วันเข้ารับการรักษา สิทธิการรักษา ไม่มีประวัติการรักษา หรือ ข้อมูลโรคแต่อย่างใด

ทั้งนี้ มีข้อมูลรายชื่อกว่า 10,095 รายชื่อ นอกจากนั้น เป็นข้อมูลเจ้าหน้าที่แพทย์ พยาบาล 692 ราย สำหรับการจัดตารางเวรการทำงานและข้อมูลการจัดซื้ออุปกรณ์ ค่าใช่จ่ายการผ่าตัด เท่านั้น

โดยยืนยันว่า ข้อมูลที่มีการรั่วไหลทั้งหมดไม่ใช่ข้อมูลหลักในฐานข้อมูลของโรงพยาบาล แต่เป็นเพียงข้อมูลใหม่ที่อยู่ในเซิร์ฟเวอร์เดียวกัน ซึ่งประเด็นดังกล่าว ทางกระทรวงสาธารณสุข ได้รับทราบแจ้งเหตุตั้งแต่วันอาทิตย์ (5 ก.ย.) ช่วงบ่าย และได้ดำเนินการประสาน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ลงพื้นที่ตรวจสอบ และระงับการใช้ข้อมูลในทันที

ทั้งนี้ ได้แจ้งความเพื่อดำเนินคดีตามกฎหมายกับผู้ก่อเหตุ เท่าที่ทราบ คือ กลุ่มแฮ็กเกอร์ตระเวนทำไปเรื่อยไม่ได้เจาะจง หรือ เลือกเฉพาะข้อมูลของคนไข้โรงพยาบาล โดยก่อนหน้านี้ พบว่า มีการแฮ็กข้อมูลระบบการรักษาของ รพ.สระบุรี ซึ่งทำให้ไม่สามารถใช้ระบบได้ และในครั้งนั้น เป็นการแฮ็กข้อมูลเพื่อเรียกค่าไถ่ แต่ครั้งนี้เป็นการแฮ็ก เพื่อนำเอาข้อมูลไปขายเท่านั้น ยืนยัน ไม่กระทบต่อระบบข้อมูลของโรงพยาบาล ยังสามารถใช้งานได้ตามปกติ

ด้าน นพ.อนัน กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสาระสนเทศและการสื่อสาร ระบุว่า เซิร์ฟเวอร์ที่เป็นปัญหา เป็นเซิร์ฟเวอร์ที่แยกออกมาจากเซิร์ฟเวอร์หลักของโรงพยาบาล โดยศูนย์เทคโนโลยีความปลอดภัยทางไซเบอร์ ร่วมกับ ศูนย์ความปลอดภัยทางเทคโนโลยี กระทรวงสาธารณสุข ได้เข้าตรวจสอบระบบทำการปิดระบบและตัดอินเตอร์เน็ตแล้ว

ทั้งนี้ ได้มีการจัดตั้งศูนย์เฝ้าระวังความปลอดภัยข้อมูลทางไซเบอร์ ในภาคสุขภาพ และ หน่วยงานตอบโต้สถานการณ์ฉุกเฉินขึ้นมาเพื่อจัดการปัญหาดังกล่าว เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต

ขณะที่ นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ กล่าวว่า สำหรับความคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ ซึ่งมี พ.ร.บ.สุขภาพ พ.ศ. 2550 มาตรา 7 ระบุว่า ข้อมูลสุขภาพส่วนบุคคลเป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยประกาศทำให้บุคคลนั้นเสียหายมิได้ เว้นแต่ว่าการเปิดเผยนั้นเป็นไปตามความประสงค์ของบุคคล แต่มาตรานี้ยอมความได้

จากกรณีดังกล่าวเห็นได้ชัดเจนว่าอาจทำให้เกิดความเสียหายแก่ผู้ป่วยได้ ดังนั้น การกระทำลักษณะหากมีความเสียหายเกิดขึ้น ในมาตรา 49 มีโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

นอกจากนี้ ยังมีกฎหมายอื่น ๆ เกี่ยวข้อง เช่น พ.ร.บ.คอมพิวเตอร์ หรือ พรบ.ข้อมูลข่าวสารส่วนบุคคล

แท็กที่เกี่ยวข้อง
ก.สาธารณสุข
คนไข้
รพ.เพชรบูรณ์
เซิร์ฟเวอร์
แฮ็กเกอร์
Writer
TODAY

podcast

listen on

Spotify

listen on

Podbean

listen on

Youtube

listen on

Apple Podcasts
บทความที่เกี่ยวข้อง
เครือข่ายกัญชา บุก สธ. ค้าน 'กัญชา' กลับไปเป็นยาเสพติด
7 ก.ย. 2564
ข่าวรายวัน
‘ชาดา’ เดดไลน์ ‘เจ้าหนี้เงินกู้นอกระบบ' รีบขึ้นทะเบียน ได้ถึง 31 พ.ค.นี้
7 ก.ย. 2564
การเมือง
'เผ่าภูมิ' เชื่อ รมว.คลัง-ผู้ว่าแบงก์ชาติ หารือน่าจะช่วยปรับจูน มองภาพเศรษฐกิจให้ตรงกันมากขึ้น
7 ก.ย. 2564
การเมือง
บลจ.กสิกรไทย ส่งกองทุน KGSTEPA รับประกันเงินต้น พร้อมกลไก Step-up รับผลตอบแทนแบบขั้นบันได
7 ก.ย. 2564
การเงิน
Cryptomind วิเคราะห์ Ethereum ETF มีลุ้น พร้อมแนะนำ 4 กลุ่มที่ได้อานิสงส์
7 ก.ย. 2564
การเงิน
'พล.ต.อ.สุรเชษฐ์' คิกออฟล่าชื่อถอดถอน กรรมการ ป.ป.ช. ยังไม่ตัดสินใจจะสมัครชิง สว. หรือไม่
7 ก.ย. 2564
การเมือง
'ทะลุฟ้า' ยกกรณี 'บุ้ง ทะลุวัง' เรียกร้องรัฐบาลคืนสิทธิประกันตัว นักโทษการเมือง
7 ก.ย. 2564
การเมือง
'ธนาธร' นำคณะ บินฝรั่งเศส เตรียมเปิด "บ้านเดิมปรีดี" 18 พ.ค.นี้ หลังซื้อไว้ด้วยเงินตัวเอง
7 ก.ย. 2564
การเมือง
'ทักษิณ-อนุทิน' นำร่วมยินดี 'ณัฐวุฒิ' เปิดร้านอาหาร สาขา 2 บรรยากาศชื่นมื่น
7 ก.ย. 2564
การเมือง
ดูทั้งหมด
LATEST
OUR PICKS
HOT
กำลังโหลดบทความถัดไป...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ยอมรับ
ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า
ตั้งค่าความเป็นส่วนตัว
Name
_hjFirstSeen
ประเภท
คุกกี้ที่จำเป็น
โดเมน
.workpointtoday.com
ระยะเวลา
30 minutes
รายละเอียด
The cookie is set so Hotjar can track the beginning of the user's journey for a total session count. It does not contain any identifiable information.
Name
__utma
ประเภท
คุกกี้เพื่อการวิเคราะห์
โดเมน
.workpointtoday.com
ระยะเวลา
2 years
รายละเอียด
This is one of the four main cookies set by the Google Analytics service which enables website owners to track visitor behaviour and measure site performance. This cookie lasts for 2 years by default and distinguishes between users and sessions. It it used to calculate new and returning visitor statistics. The cookie is updated every time data is sent to Google Analytics. The lifespan of the cookie can be customised by website owners.
Name
__utmz
ประเภท
คุกกี้เพื่อการวิเคราะห์
โดเมน
.workpointtoday.com
ระยะเวลา
6 months 2 days
รายละเอียด
This is one of the four main cookies set by the Google Analytics service which enables website owners to track visitor behaviour measure of site performance. This cookie identifies the source of traffic to the site - so Google Analytics can tell site owners where visitors came from when arriving on the site. The cookie has a life span of 6 months and is updated every time data is sent to Google Analytics.
Name
__utmb
ประเภท
คุกกี้เพื่อการวิเคราะห์
โดเมน
.workpointtoday.com
ระยะเวลา
30 minutes
รายละเอียด
This is one of the four main cookies set by the Google Analytics service which enables website owners to track visitor behaviour and measure site performance. This cookie determines new sessions and visits and expires after 30 minutes. The cookie is updated every time data is sent to Google Analytics. Any activity by a user within the 30 minute life span will count as a single visit, even if the user leaves and then returns to the site. A return after 30 minutes will count as a new visit, but a returning visitor.
Name
__utmc
ประเภท
คุกกี้เพื่อการวิเคราะห์
โดเมน
.workpointtoday.com
ระยะเวลา
Session
รายละเอียด
This is one of the four main cookies set by the Google Analytics service which enables website owners to track visitor behaviour and measure site performance. It is not used in most sites but is set to enable interoperability with the older version of Google Analytics code known as Urchin. In this older versions this was used in combination with the __utmb cookie to identify new sessions/visits for returning visitors. When used by Google Analytics this is always a Session cookie which is destroyed when the user closes their browser. Where it is seen as a Persistent cookie it is therefore likely to be a different technology setting the cookie.
Name
__utmt
ประเภท
คุกกี้เพื่อการวิเคราะห์
โดเมน
.workpointtoday.com
ระยะเวลา
10 minutes
รายละเอียด
This cookie is set by Google Analytics. According to their documentation it is used to throttle the request rate for the service - limiting the collection of data on high traffic sites. It expires after 10 minutes
Name
_gcl_au
ประเภท
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย
โดเมน
.workpointtoday.com
ระยะเวลา
3 months
รายละเอียด
Used by Google AdSense for experimenting with advertisement efficiency across websites using their services
Name
khaos
ประเภท
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย
โดเมน
.rubiconproject.com
ระยะเวลา
1 year
รายละเอียด
This cookie carries out information about how the end user uses the website and any advertising that the end user may have seen before visiting the said website.
Name
_fbp
ประเภท
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย
โดเมน
.workpointtoday.com
ระยะเวลา
3 months
รายละเอียด
Used by Meta to deliver a series of advertisement products such as real time bidding from third party advertisers
Name
IMRID
ประเภท
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย
โดเมน
.imrworldwide.com
ระยะเวลา
1 year
รายละเอียด
Registers anonymised user data, such as IP address, geographical location, visited websites, and what ads the user has clicked.
Name
IDE
ประเภท
คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย
โดเมน
.doubleclick.net
ระยะเวลา
1 year
รายละเอียด
This cookie is set by Doubleclick and carries out information about how the end user uses the website and any advertising that the end user may have seen before visiting the said website.