SHARE

คัดลอกแล้ว

รพ.เพชรบูรณ์ ออกหนังสือชี้แจง กรณีแฮ็กข้อมูลผู้ป่วย เผยแค่ 10,000 กว่าราย และได้แค่ข้อมูลทั่วไป ไม่มีเรื่องการวินิจฉัยโรค พร้อมปิดกั้นการเข้าถึงระะบบอินเทอร์เน็ตจากภายนอกแล้ว

วันที่ 7 ก.ย. 2564 จากกรณีกระทรวงสาธารณสุข แจ้งว่า มีการแฮกข้อมูลผู้ป่วย รพ.เพชรบูรณ์ ถึง 16 ล้านคน ขณะที่สำนักงานสาธารณสุขจังหวัดเพชรบูรณ์ชี้แจงว่า ข้อมูลที่ถูกแฮกไปนั้นเป็นข้อมูลที่ไม่สำคัญและมีจำนวนไม่ถึง 16 ล้านคน โดยเป็นเพียงทะเบียนคนไข้ เข้าวันไหน ออกวันไหน เท่านั้น และทางโรงพยาบาลเพชรบูรณ์ได้แจ้งความร้องทุกข์ที่ สภ.เมืองเพชรบูรณ์ แล้วนั้น

ล่าสุด ช่วงบ่ายวันนี้ (7 ก.ย.) โรงพยาบาลเพชรบูรณ์ ได้ออกประกาศโรงพยาบาลเพชรบูรณ์ ฉบับที่ 1 ชี้แจง ถึงเหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ ระบุว่า โรงพยาบาลเพชรบูรณ์ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ใน internet เมื่อวันที่ 5 กันยายน 2564 เวลา 13.30 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูลในราคา 500 เหรียญสหรัฐอเมริกา

หลังจากนั้นโรงพยาบาลได้รีบดำเนินการตรวจสอบโดยด่วน และตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ขึ้นตั้งแต่ 5 กันยายน 2564 เวลา 14.00 น.เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น อย่างไรก็ตามพบว่า ข้อมูลที่มีการเผยแพร่ใน Internet แสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

ในขั้นต้น ทางโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึง Internet จากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบข้อมูลที่รั่วไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายต่อระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย

และจากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและการรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา และข้อมูลส่วนใหญ่ยังเป็นรูปภาพ งานเอกสารและตาราง ทำให้ไฟล์ข้อมูลมีขนาดใหญ่ ได้แก่

1. ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)

2. ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษาประมาณ 7,000 ราย

3. ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล

4. ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย

5. ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

การแก้ไขปัญหาในเบื้องต้น โรงพยาบาลได้ประเมินความเสียหายตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ มีการสำรองข้อมูลทั้งหมดทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

ขณะเดียวกัน ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ได้ดำเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการจากโรงพยาบาลเพชรบูรณ์ ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัย เพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น

podcast

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า