เมื่อวันที่ 5 กันยายน 2021 ที่ผ่านมา ได้มี แฮกเกอร์ มือดีทำการแฮกข้อมูลผู้ป่วย และโรงพยาบาลกว่า 16 ล้านรายการ แฮกเกอร์ อ้างว่ามาจากฐานข้อมูลจากกระทรวงสาธารณสุขของไทย แฮกเกอร์ ได้ทำการขายข้อมูลส่วนตัวของผู้ป่วยลงตลาดมืด Raidforums โดยข้อมูลที่นำมาขายนั้น อยู่ในรูปแบบของไฟล์ SQL หรือในรูปแบบพื้นฐานภาษาโปรแกรมคอมพิวเตอร์ที่ใช้ในการจัดการฐานข้อมูล (Database) ข้อมูลมีขนาด 3.75GB รวมแล้วกว่า 16 ล้านรายการ
#อนุทินมาเอง
หลังจากที่มีข่าวกระทรวงสาธารณสุขถูกแฮ็กไป เมื่อวันที่ 5 กันยายน ที่ผ่านมา คุณอนุทิน ชาญวีรกูล รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงสาธารณสุข ประเทศไทย ได้ออกมาให้สัมภาษณ์ถึงเรื่องนี้แล้ว
โดย คุณอนุทิน ยอมรับว่ากระทรวงถูกแฮกข้อมูลจากโรงพยาบาลจริงๆ เกิดขึ้นที่โรงพยาบาลเพชรบูรณ์ ณ ตอนนี้ ได้มอบหมายงานให้ ปลัดกระทรวงสาธารณสุขดำเนินการตรวจสอบแล้ว
ได้คำตอบมาว่า
“เบื้องต้นตรวจสอบแล้ว เป็นข้อมูลเบื้องต้นทั่วๆไปเท่านั้น ไม่ได้มีข้อมูลที่อาจก่อให้เกิดอันตรายแก่ผู้ป่วย”
นายแพทย์ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข ได้เผยว่า จากการตรวจสอบข้อมูลที่หลุดออกไปนั้น มาจากโรงพยาบาลเพชรบูรณ์ ไม่ใช่ข้อมูลการบริการผู้ป่วย สร้างขึ้นมาเพื่ออำนวยความสำดวกแก่ เจ้าหน้าที่ในการดูแลผู้ป่วย เท่านั้น
#ประเภทข้อมูลที่หลุดออกไป
ข้อมูลที่หลุดออกไปนั้น มีเพียง 10,095 ราย แบ่งประเภทได้ ดังนี้
- ข้อมูลผู้ป่วย ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ บัตรประชาชน เวลาเข้า-ออกโรงพยาบาล
- ข้อมูลการนัดหมอ ชื่อ เวลานัดหมาย
- ข้อมูลตารางเวรการทำงานของแพทย์ ชื่อ เวลาเข้าเวร
- ข้อมูลการคำนวณรายจ่ายในการผ่าตัด กลุ่มออร์โทพีดิกส์ (มีเพียง 692 ราย)
#ในเชิงเทคนิค
#ทำไมข้อมูลถึงหลุดออกไปได้??
นายแพทย์อนันต์ กนกศิลป์ ได้เผยว่า โรงพยาบาลได้ทำการพัฒนาโปรแกรมขึ้นมาเอง โดยอยู่บนพื้นฐานระบบ Opensource ซึ่งหมายความว่าใครก็สามารถพัฒนาขึ้นมาได้
ตั้งใจที่จะใช้ภายในโรงพยาบาลเท่านั้น เป็นโปรแกรมสำหรับบุคลากรในโรงพยาบาลให้สะดวกมากขึ้น แต่ด้วยความที่ต้องเชื่อมต่อกับอินเทอร์เน็ต จึงทำให้ถูกบุรุกได้ง่ายนั้นเอง
#กลับมาที่เป้าหมายของแฮกเกอร์
ข้อมูลทั้งหมดที่แฮกเกอร์ได้มา ได้ตั้งราคาไว้เพียง 500 เหรียญสหรัฐฯ หรือประมาณ 16,240 บาทไทย เท่านั้น
อีกทั้งยังระบุอีกด้วยว่า ให้ราคาพิเศษช่วง 2 วันแรกเท่านั้น!!
สำหรับ แอดจีดี หากดูจากภาพที่ แฮกเกอร์ ได้ทำการเปิดเผยออกมา ข้อมูลผู้ป่วยค่อนข้างที่จะละเอียดมากเลยนะ มีตั้งแต่ ชื่อ-นามสกุล แพทย์ประจำตัว เวลาเข้า-ออกโรงพยาบาล ที่อยู่ ประกันสุขภาพ
ไม่แน่อาจมีข้อมูลทางการเงินของผู้ป่วย และโรงพยาบาล หรืออาจลึกไปถึงข้อมูลลายนิ้วมือบุคลากรร่วมด้วยก็ได้ ยังไงก็ตามรอติดตามผลการตรวจสอบให้ออกมาอย่างเป็นทางการดีที่สุด…
แล้วคุณหละ??
คิดว่า รัฐบาลเราจะจำการเรื่องนี้ได้หรือไม่…
ลอง comment, share หรือ tag เพื่อนคุณมาพูดคุยกัน!!
Source
สาธารณสุขชี้ข้อมูลถูกแฮกจริง หลุดหมื่นราย ไม่เกี่ยวฐานข้อมูลหลัก เป็นเพียงข้อมูลการดูแลเท่านั้น
สาธารณสุขถูกแฮกฐานข้อมูล ปล่อยขายตลาดมืดกว่า 16 ล้านรายการ ข้อมูลสำคัญหลุดเพียบ!!