fbpx

รพ.เพชรบูรณ์ แจงข้อมูลถูกแฮกไม่กระทบการรักษา

เพชรบูรณ์ 7 ก.ย. – โรงพยาบาลเพชรบูรณ์ออกประกาศชี้แจงเหตุถูกแฮกข้อมูลคนไข้ ยืนยันเกิดขึ้นที่โรงพยาบาลเพชรบูรณ์แห่งเดียว เป็นข้อมูลทั่วไป ไม่มีผลกระทบต่อการรักษา


โรงพยาบาลเพชรบูรณ์ออกประกาศฉบับที่ 1 ชี้แจงเหตุถูกคุกคามทางไซเบอร์ หลังถูกประกาศขายข้อมูลของโรงพยาบาลในอินเทอร์เน็ตเมื่อวันที่ 5 กันยายนที่ผ่านมา เวลา 13.00 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูลจำนวน 146 ฐานข้อมูล ในราคา 500 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยประมาณ 16,240 บาท หลังเกิดเหตุทางโรงพยาบาลได้ตั้งคณะกรรมการแก้ไขปัญหาทันทีในวันเดียวกัน เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น พร้อมปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก

จากการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย ส่วนข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา ได้แก่ ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา), ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา ประมาณ 7,000 ราย


ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล, ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย, ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

ส่วนการแก้ไขปัญหาเบื้องต้น โรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสำรองข้อมูลทั้งหมด ซึ่งโรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว และได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข และขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

สธ.ยืนยันแฮกข้อมูลคนไข้ที่ รพ.เพชรบูรณ์ แห่งเดียว
ทางกระทรวงสาธารณสุขออกมาแถลงชี้แจงเรื่องนี้ โดย นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข ยืนยันว่าข้อมูลที่ถูกแฮกไปนั้นไม่ใช่ 16 ล้านคน อย่างที่เป็นข่าว แต่เป็น 16 ล้านครั้ง ในการบันทึกข้อมูล และเกิดขึ้นกับโรงพยาบาลเพชรบูรณ์เพียงแห่งเดียว มีข้อมูลคนไข้ที่เข้าไปเกี่ยวข้อง 10,095 คนเท่านั้น และข้อมูลที่ได้ไปไม่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคนไข้โดยตรง แต่เป็นโปรแกรมพื้นฐานการนัดหมายคนไข้ว่าเข้ามารับการรักษาเมื่อไร สิ้นสุดการรักษาเมื่อไร รวมถึงแพทย์ที่เข้าเวรรับการรักษา จึงทำให้มีข้อมูลแพทย์ 39 คน หลุดออกไปด้วย แต่ไม่ใช่ข้อมูลหลัก ตอนนี้ได้แจ้งความดำเนินคดีแล้ว คาดว่าการแฮกข้อมูลครั้งนี้น่าจะเป็นกลุ่มแฮกเกอร์ที่มีพฤติกรรมเข้ามาเจาะฐานข้อมูล เห็นตรงไหนมีเข้าโหว่ก็เข้ามา แต่ครั้งนี้ไม่ได้มีการเจาะเข้าไปในเซิร์ฟเวอร์หลัก เป็นเพียงแต่ข้อมูลที่เกี่ยวข้องเพื่ออำนวยความสะดวกเท่านั้น


นพ.ธงชัย ยังเปรียบเทียบการแฮกข้อมูลครั้งนี้กับการแฮกข้อมูลครั้งที่แล้ว ที่เกิดขึ้นกับโรงพยาบาลสระบุรี แตกต่างกัน โดยกรณีโรงพยาบาลสระบุรี เป็นการแฮกเรียกค่าไถ่ ดำเนินการโดยกลุ่มมิจฉาชีพต่างชาติ แต่ครั้งนี้เป็นการแฮกข้อมูลคนไข้เพื่อนำข้อมูลไปขายต่อ และยังไม่ทราบรายละเอียดว่ากลุ่มแฮกเกอร์เป็นต่างชาติหรือไม่ โดยเตรียมตั้งศูนย์เฝ้าระวังปลอดภัยทางไซเบอร์ด้านสุขภาพและศูนย์ตอบโต้สถานการณ์ภาวะฉุกเฉิน เพื่อมาดำเนินการป้องกันในเรื่องนี้

ด้านนายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ บอกว่า การคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ มี พ.ร.บ.คุ้มครองฯ มาตรา 7 ระบุว่าข้อมูลสุขภาพส่วนบุคคลเป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยไม่ได้ ยกเว้นเจ้าตัวยินยอมหรือกฎหมายเฉพาะให้เปิดเผย จากกรณีนี้เห็นได้ชัดว่าอาจทำให้เกิดความเสียหายกับผู้ป่วยได้ การกระทำลักษณะนี้ถ้ามีความเสียหาย ถือเป็นการละเมิดสิทธิส่วนบุคคล มาตรา 49 มีโทษ จำคุก 1 ปี ปรับไม่เกิน 10,000 หรือทั้งจำทั้งปรับ และเป็นความผิดที่ยอมความได้ สามารถไกล่เกลี่ยกับผู้ละเมิดแทนการร้องทุกข์ได้.-สำนักข่าวไทย

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

จ่อแจ้งข้อหาวินัยร้ายแรง อดีต ผกก.โจ้ และพวก

จเรตำรวจเตรียมเข้าแจ้งข้อกล่าวหาวินัยร้ายแรง อดีต ผกก.โจ้ และพวก ในเรือนจำวันนี้ ให้สิทธิโต้แย้งไม่เกิน 15 วัน เบื้องต้นพบความผิดแตกต่างกันตามพฤติการณ์

อุตุฯ เตือนประเทศไทยฝนเพิ่มขึ้น-กทม.ฟ้าคะนอง 80%

กรมอุตุฯ เผยบริเวณประเทศไทยมีฝนเพิ่มขึ้น ส่วนภาคเหนือ ภาคอีสานตอนล่าง และภาคใต้ มีฝนตกหนักบางแห่ง กรุงเทพฯ และปริมณฑล มีฝนฟ้าคะนอง 80% และมีฝนตกหนักถึงหนักมากบางแห่ง

รวบ “น้องไข่เน่า” พร้อมแฟนหนุ่ม คาโรงแรมย่านบางพลี

ตำรวจไซเบอร์บุกจับ “น้องไข่เน่า” พร้อมแฟนหนุ่ม ที่โรงแรมแห่งหนึ่งย่านบางพลี จ.สมุทรปราการ ยืนยันไม่ได้ต้องการเผยแพร่ภาพและคลิปวิดีโอลามกให้กับบุคคลทั่วไปได้ดู ไม่คิดว่าจะเกิดเรื่องลุกลามบานปลายจนถูกดำเนินคดี

ครม. เคาะงบกลาง 27,000 ล้าน ขยายเวลาลดค่าน้ำ/ค่าไฟ

บัตรคนจน เฮ! ครม. เห็นชอบงบกลาง 27,000 ล้านบาท ขยายเวลาลดค่าน้ำ/ค่าไฟ ตั้งแต่ ต.ค 64-ก.ย.65 อุดหนุนค่าซื้อสินค้าอุปโภค บริโภค และค่าเดินทาง คงเบี้ยผู้พิการ 1,000 บาท เตรียมเปิดลงทะเบียน”บัตรสวัสดิการแห่งรัฐ” รอบใหม่ ดูแลผู้มีรายได้น้อย

ข่าวแนะนำ

“บิ๊กตู่” ปาฐกถาเปิดประชุมประจำปีสภาพัฒน์

นายกรัฐมนตรี เป็นประธาน เปิดการประชุมประจำปี 2564 ของสภาพัฒน์ ระดมสมองทุกภาคส่วน ยกร่างแผนพัฒนาเศรษฐกิจและสังคม ฉบับที่ 13 เริ่มใช้ปี 2566-2570 ตั้ง 5 เป้าหมายสู้การเปลี่ยนแปลง MEGA TREND วิกฤติภายใน- ภายนอกนอกประเทศ

อุตุฯ เตือนเหนือ-กลาง-ตอ.-ใต้ฝั่ง ตต.ฝนตกหนักมากบางพื้นที่

กรมอุตุฯ เตือนภาคเหนือ ภาคกลาง ภาคตะวันออก และภาคใต้ฝั่งตะวันตก มีฝนตกหนักมากบางพื้นที่ ส่วนภาคอีสาน และภาคใต้ฝั่งตะวันออก รวมทั้งกรุงเทพฯ และปริมณฑล มีฝนตกหนักบางแห่ง ขอให้ประชาชนในพื้นที่เสี่ยงภัยบริเวณดังกล่าวระวังอันตรายจากฝนตกหนักและฝนที่ตกสะสม อาจทำให้เกิดน้ำท่วมฉับพลันและน้ำป่าไหลหลาก

ม.2 เครียดถูกโกงสั่งมือถือ เส้นเลือดสมองแตก ดับสลด

กลายเป็นอุทาหรณ์สุดเศร้าสำหรับการซื้อขายสินค้าออนไลน์ เมื่อเด็กนักเรียนวัย 14 ปี คนหนึ่ง ที่เชียงใหม่ สั่งซื้อมือถือมือ 2 ทางออนไลน์ เพื่อใช้เรียนออนไลน์ ในราคา 5,000 บาท แต่กลับถูกโกงจนเครียด เสียใจ สงสารพ่อแม่ที่ต้องลำบากทำงานหาเงินมาซื้อโทรศัพท์ให้ สุดท้ายน้องเส้นเลือดในสมองแตกเสียชีวิต ล่าสุดพ่อแม่แจ้งความดำเนินคดีกับผู้ขายสินค้าให้ถึงที่สุด

ครม.เห็นชอบปรับปรุง คนละครึ่งเฟส3 เปิดทางสั่งอาหารเดลิเวอรี่

ครม.เห็นชอบปรับปรุง “คนละครึ่ง เฟส3” เปิดทางให้สั่งอาหารผ่าน Food Delivery Platform เริ่ม 4 ตุลาคม นี้ Grab ลดค่าจัดส่งอาหาร 25 บาท เมื่อสั่งซื้อขั้นต่ำ 150 บาท, LINEMAN เก็บค่าส่วนแบ่งไม่เกินร้อยละ 20