‘ชลน่าน’ แจงปมข้อมูลหลุด ไม่ใช่ข้อมูล รพ. สังกัด สธ. ไม่ขอท้าทาย แต่ต้องรับมือ

จากกรณีเมื่อวันที่ 18 มี.ค. 67 เพจเฟซบุ๊ก ‘ชมรมแพทย์ชนบท’ โพสต์มีการซื้อขายข้อมูลผู้ป่วย เพิ่มอีก 2.2 ล้านชื่อ

วันนี้ (19 มี.ค. 67) ก่อนประชุมคณะรัฐมนตรี (ครม.) สัญจร จ.พะเยา นพ.ชลน่าน ศรีแก้ว รมว.สาธารณสุข กล่าวถึงกรณีนี้ว่า ไม่ใช่ข้อมูลจากกระทรวงสาธารณสุข เพราะมีระบบป้องกัน และมีเจ้าหน้าที่ไว้ตรวจสอบตลอด จากข้อมูลที่เป็นข่าว ไม่แน่ใจว่าเป็นของหน่วยงานไหน เพราะระบบของกระทรวงสาธารณสุขที่วางไว้ เรื่อง Cyber Security เป็นอันดับหนึ่ง

นพ.ชลน่าน ยอมรับว่าเมื่อคืนก็ถูกแฮ็กเกอร์โจมตี ที่โรงพยาบาลจังหวัดร้อยเอ็ด แต่สามารถป้องกันได้ นับเป็นตัวอย่างของการวางระบบของกระทรวงสาธารณสุข ที่เตรียมรับมือเอาไว้

ส่วนโรงพยาบาลต่างจังหวัดที่ไม่มีผู้เชี่ยวชาญด้านไอทีไว้คอยมอนิเตอร์ กระทรวงสาธารณสุขจะมีการตั้งทีมดูแลอย่างไรนั้น นพ.ชลน่าน กล่าวว่า ต้องแยกเป็น 2 ส่วน คือ หากโรงพยาบาลที่เข้าระบบที่มีการเชื่อมโยงข้อมูลกัน เช่น โครงการ 30 บาทพลัส ใน 4 จังหวัดนำร่อง ที่เปิดบริการชุดที่ 2 ในเดือนมีนาคม ซึ่งกลุ่มนี้จะมีการวางระบบในการดูแลอย่างเข้มข้น และมีคณะทำงานจากส่วนกลาง ในแต่ละจุดของพื้นที่ แต่ละโรงพยาบาล มีการเปิดวอร์รูมเฝ้าระวัง

ส่วนที่ 2 คือส่วนของโรงพยาบาลที่ยังไม่เข้าระบบ จะพัฒนาบุคลากรให้ดูแลเฉพาะที่ ซึ่งยังไม่เข้าสู่ระบบ ส่วนนี้กระทรวงฯ ยังไม่กังวล แต่เมื่อพร้อมเข้าสู่ระบบแล้ว เช่น เฟส 3 ในประมาณเดือนพฤศจิกายนนี้ ระบบข้อมูลทุกอย่างต้องพร้อมหมด รวมถึงเรื่องความปลอดภัยทางไซเบอร์ ซึ่งจะมีประมาณ 20 กว่าจังหวัดในเฟสนี้

ผู้สื่อข่าวถามว่า กระทรวงสาธารณสุขได้ถอดบทเรียนในเรื่องของการแฮ็กเกอร์ข้อมูล ไว้ได้เยอะแล้วหรือไม่ นพ.ชลน่าน กล่าวว่า แฮ็กเกอร์ต้องยอมรับในฝีมือ และอย่าไปท้าทาย เรามีหน้าที่เฝ้าระวังและป้องกัน คนที่เป็นแฮ็กเกอร์ เพราะคงมีความชำนาญ มีประสบการณ์เยอะ ซึ่งกระทรวงฯ พยายามที่จะเรียนรู้แบบรู้เขารู้เรา และทำระบบให้ มีมาตรการที่ดีในการรับมือ ซึ่งหากเราทำงานเป็นระบบแบบนี้ก็มีความมั่นใจว่าจะสามารถป้องกันได้

ขณะที่ เพจเฟซบุ๊ก ‘ชมรมแพทย์ชนบท’ โพสต์อีกครั้ง ระบุว่า “กระทรวง DES มาแล้ว ข้อมูลหลุดจากไหน?? แหล่งข่าว ยืนยันว่า วันนี้ ช่วงบ่าย ทางศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เชิญ DPO สาธารณสุข ( Data Protection Officer) ชี้แจง ในเรื่องข้อมูลบุคคลของกระทรวงสาธารณสุข 2.2 ล้าน record ที่เพิ่งหลุดไปขายใน dark website (อีกแล้ว)”

“สิ่งที่ดีที่น่าสนใจคือ ทีมตำรวจไซเบอร์หรือทีมผู้เชี่ยวชาญจาก eagle eye กระทรวงDES จะได้มาสืบหาจุดที่ข้อมูลหลุด ซึ่งสมมุติฐานตอนนี้คือรั่วในจุดข้อต่อที่ใช้ส่งฐานข้อมูล digital footprint มีให้เห็นแน่ สืบไม่ยาก ขอเป็นกำลังใจให้ทีม eagle eye ให้สู้ๆ งานนี้เหมือนง่าย แต่จริงๆ คงไม่ง่ายแน่ ตามกฎระเบียบของกระทรวง DE เจ้าของข้อมูลที่หละหลวมข้อมูลหลุด จะมีบทลงโทษทางปกครองได้ด้วย วันนี้แพทย์ชนบทมีข้อมูลเท่านี้ ที่เหลือคงต้องรอการแถลงของกระทรวงสาธารณสุขกันครับ”