รพ.เพชรบูรณ์ แจง กรณีถูกแฮ็กข้อมูลผู้ป่วย เพียง 1 หมื่นกว่าชื่อ ได้แค่ข้อมูลทั่วไป

รพ.เพชรบูรณ์ ออกหนังสือชี้แจง กรณีแฮ็กข้อมูลผู้ป่วย เผยแค่ 10,000 กว่าราย และได้แค่ข้อมูลทั่วไป ไม่มีเรื่องการวินิจฉัยโรค พร้อมปิดกั้นการเข้าถึงระะบบอินเทอร์เน็ตจากภายนอกแล้ว

วันที่ 7 ก.ย. 2564 จากกรณีกระทรวงสาธารณสุข แจ้งว่า มีการแฮกข้อมูลผู้ป่วย รพ.เพชรบูรณ์ ถึง 16 ล้านคน ขณะที่สำนักงานสาธารณสุขจังหวัดเพชรบูรณ์ชี้แจงว่า ข้อมูลที่ถูกแฮกไปนั้นเป็นข้อมูลที่ไม่สำคัญและมีจำนวนไม่ถึง 16 ล้านคน โดยเป็นเพียงทะเบียนคนไข้ เข้าวันไหน ออกวันไหน เท่านั้น และทางโรงพยาบาลเพชรบูรณ์ได้แจ้งความร้องทุกข์ที่ สภ.เมืองเพชรบูรณ์ แล้วนั้น

ล่าสุด ช่วงบ่ายวันนี้ (7 ก.ย.) โรงพยาบาลเพชรบูรณ์ ได้ออกประกาศโรงพยาบาลเพชรบูรณ์ ฉบับที่ 1 ชี้แจง ถึงเหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ ระบุว่า โรงพยาบาลเพชรบูรณ์ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ใน internet เมื่อวันที่ 5 กันยายน 2564 เวลา 13.30 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูลในราคา 500 เหรียญสหรัฐอเมริกา

หลังจากนั้นโรงพยาบาลได้รีบดำเนินการตรวจสอบโดยด่วน และตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ขึ้นตั้งแต่ 5 กันยายน 2564 เวลา 14.00 น.เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น อย่างไรก็ตามพบว่า ข้อมูลที่มีการเผยแพร่ใน Internet แสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

ในขั้นต้น ทางโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึง Internet จากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบข้อมูลที่รั่วไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายต่อระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย

และจากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและการรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา และข้อมูลส่วนใหญ่ยังเป็นรูปภาพ งานเอกสารและตาราง ทำให้ไฟล์ข้อมูลมีขนาดใหญ่ ได้แก่

1. ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)

2. ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษาประมาณ 7,000 ราย

3. ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล

4. ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย

5. ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

การแก้ไขปัญหาในเบื้องต้น โรงพยาบาลได้ประเมินความเสียหายตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ มีการสำรองข้อมูลทั้งหมดทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

ขณะเดียวกัน ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ได้ดำเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการจากโรงพยาบาลเพชรบูรณ์ ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัย เพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น