วันนี้ (20 มี.ค.2567) นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข พร้อมด้วย พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของกระทรวงสาธารณสุข 2.2 ล้านชื่อ
อ่าน : เร่งตรวจสอบ GOD user อ้างขายข้อมูลสธ.หลุด 2.2 ล้านชื่อ
นพ.พงศธร กล่าวว่า กระทรวงสาธารณสุขได้รับการประสานแจ้งเหตุการณ์จากหน่วยงานตรวจสอบความปลอดภัยไซเบอร์ ตั้งแต่วันที่ 16 มี.ค.ที่ผ่านมา และได้เข้าไปตรวจสอบข้อมูลในเว็บไซต์ของมิจฉาชีพดังกล่าว ซึ่งมีการนำข้อมูลมาแสดงตัวอย่างประมาณ 100 รายการ โดยเป็นชื่อนามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์มือถือ และวันเดือนปีเกิดที่แสดงเป็นปี ค.ศ. ไม่มีข้อมูลที่เกี่ยวข้องกับด้านสุขภาพ
ข้อมูลเหล่านี้เป็นข้อมูลพื้นฐานทั่วไปที่ไม่สามารถระบุได้ว่าเป็นของหน่วยงานใด ที่สำคัญคือ เป็นข้อมูลที่ไม่ตรงกับฐานข้อมูลของกระทรวงสาธารณสุข โดยเฉพาะเบอร์โทรศัพท์มือถือ และจากการตรวจสอบระบบฐานข้อมูลที่เกี่ยวข้องทั้งหมด รวมถึงเหตุการณ์โจมตีระบบ ไม่พบหลักฐานว่ามีการเจาะระบบหรือนำข้อมูลออกไปจากระบบ จึงมั่นใจว่า 100 รายชื่อที่ประกาศขายไม่ได้มาจากกระทรวงสาธารณสุข
อ่าน : "หมอชลน่าน" ยันไม่ใช่ข้อมูลรพ.สังกัด สธ.หลุด 2.2 ล้านชื่อ
นพ.พงศธร กล่าวว่า ปัจจุบันข้อมูลที่มีการหลุดออกมาจำนวนมากทั้งต่างประเทศและประเทศไทย มักเป็นเหตุการณ์ที่โดนโจมตีจากแฮกเกอร์ระดับนานาชาติ ประเทศที่พัฒนาแล้วอย่างสหรัฐฯ หรือญี่ปุ่นยังถูกโจมตีได้ จึงมีความจำเป็นที่จะต้องพัฒนาความมั่นคงทางไซเบอร์ให้สามารถรับมือการถูกโจมตี และยังให้บริการผู้ป่วยต่อไปได้
โดยมีการพัฒนาผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง จัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข และพัฒนาคุณภาพระบบเทคโนโลยีให้ได้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์แบบรวม ทั้ง HAIT+ ISO27001 ISO27799 และ NIST Cybersecurity Framework
มีมาตรฐานกระบวนการ พัฒนาระบบซอฟต์แวร์ อาทิ การค้นหาช่องโหว่ของระบบ, การทดลองเจาะระบบ รวมถึงอบรมพัฒนาบุคลากรทั้งด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และความรอบรู้ด้านความปลอดภัยไซเบอร์
นอกจากนี้ จัดหาอุปกรณ์ที่จำเป็น เช่น อุปกรณ์สำรองข้อมูล Firewall เป็นต้น โดยมีการปรับเพิ่มกรอบวงเงินในการพิจารณาจัดหาระบบคอมพิวเตอร์ โดยระดับกระทรวงสาธารณสุข เกิน 50 ล้านบาท แต่ไม่เกิน 100 ล้านบาท ระดับกรม/เขตสุขภาพ ไม่เกิน 50 ล้านบาท สำนักงานสาธารณสุขจังหวัด ไม่เกิน 10 ล้านบาท โรงพยาบาลศูนย์/โรงพยาบาลทั่วไป ไม่เกิน 5 ล้านบาท รวมถึงปรับระเบียบในการจัดซื้อจัดจ้างให้สามารถจัหาครุภัณฑ์และระบบความมั่นคงปลอดภัยทางไซเบอร์ได้รวดเร็วขึ้น
อ่านข่าวอื่น ๆ
เปิดเบอร์เสื้อ 23 แข้งช้างศึก เกมพบ "เกาหลีใต้" คัดบอลโลก
“บิ๊กต่าย” เป็นใคร? หลังนายกฯ ให้รักษาการ ผบ.ตร.
ร้อง ป.ป.ช.ตรวจสอบสถานีสูบน้ำที่ขอนแก่น มูลค่า 25 ล้าน แต่ใช้งานไม่ได้