หลังเพจ น้องปอสาม โพสต์ ข้อมูลคนไข้กว่า 16 ล้านคน ของกระทรวงสาธารณสุขโดนแฮก เรียกค่าไถ่ นำไปขาย ผ่านเว็บ Raidforums.com งานนี้ถือเป็นเรื่องใหญ่ ต้องเร่งสืบทราบว่าใครทำ และต้องการอะไร เพราะไม่แน่ใจว่าข้อมุลสำคัญอะไรขอประชาชนรั่วไหลไปบ้าง คนร้ายทำไปทำไม เดี๋ยวสรุปให้
แฮกเกอร์ ขโมยข้อมูลคนไข้ ของสาธารณสุข 16 ล้านรายชื่อ!
ไปทำอะไร?
- กรณีเพจเฟซบุ๊ก น้องปอสาม
แชร์เรื่องราวว่า (6 ก.ย.) เรามัวแต่สนเรื่อง พส. แต่จริงๆ มีเรื่องใหญ่ ข้อมูลคนไข้กว่า 16 ล้านชื่อ ของ สธ.โดนแฮกขาย หวังเรียกค่าไถ่ ผ่านเว็บไซต์ Raidforums.com
มีทั้ง ชื่อ ปชช ที่อยู่ เบอร์มือถือ ชื่อพ่อแม่ วันปีเกิด ชื่อหมอและรพ!
แน่นอนพอข่าวนี้ออกไปประชาชนตกใจ เพราะข้อมูลส่วนบุคคลรั่วไหล เรื่องใหญ่ แถมจำนวนมากกว่าประชากรในกทม.รวมกันอีก ไม่รู้ว่าข้อมูลส่วนไหน จริงไหม อาจถูกนำไปขาย ทำไรไม่ดีได้
หรือ นำมาต่อรองกับกระทรวง เพื่อเรียกค่าไถ่
“อนุทิน ยันจริง เตรียมดำเนินคดี
นายอนุทิน ชาญวีรกุล รองนายกฯ และ รัฐมนตรีสาธารณสุข ยืนยันเป็นเรื่องจริง พบเหตุเกิดขึ้นที่ จ.เพชรบูรณ์ ต้องแจ้งความถ้าเอาข้อมูลคนไข้ออกมาเพราะผิดตาม พ.ร.บ.สุขภาพแห่งชาติ มาตรา7 และ พ.ร.บ.คอมพิวเตอร์ จากนี้จะปรับมาตราการไซเบอร์ให้ปลอดภัยมากขึ้น
ไม่ใช่คนไข้ เป็นข้อมูลของเจ้าหน้าที่
พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) เปิดเผยว่า
“เบื้องต้นได้ให้เจ้าหน้าที่เทคนิคเข้าไปตรวจสอบ ข้อมูลตามที่เว็บไซต์ที่นำข้อมูลมาโพสต์ พบ เป็นข้อมูลของแพทย์ในจังหวัดเพชรบูรณ์ มีชื่อนามสกุล เลขที่บัตรประจำตัวประชาชน บัตรข้าราชการ โรงพยาบาล ยังไม่พบข้อมูลของผู้ป่วยโควิด-19”
แต่คนร้ายอาจมีข้อมูลมากกว่านี้ เพื่อนำไปขาย เพื่ออะไรยังไม่ทราบ
ข่าวที่เกี่ยวข้อง :
แต่ น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ให้ข้อมูลกับ Springnews โดยระบุว่า
สิ่งที่แฮกเกอร์ได้ คือ
รายชื่อผู้ป่วยนอกกว่าหมื่นราย ไม่ใช่ 16 ล้านราย เป็นแค่ชื่อคนไข้ กับ ชื่อหมอที่ดูแล เป็นข้อมูลไม่sensitive ไม่มีเบอร์โทร และ เลขบัตรประชาชน แต่มีข้อมูลหมอ ตารางแพทย์ เลขบัตรประชาชนหมอ คนร้ายแค่พาดหัว ใช้โลโก้ กระทรวงสธ. ให้ดูยิ่งใหญ่ เป็นการขาย แต่จริงๆเป็นข้อมูลของ รพ.เพชรบูรณ์ เท่านั้น
เนื่องจากรูปข้อมูลที่โชว์ขายบนเล็ก ลักษณะระบุชัด ว่าเป็นฐานข้อมูลระบบของ รพ.เพชรบูรณ์ เพราะที่นี่เขาทำ software ใช้เอง
ทำเพื่อ สร้างโปรไฟล์ ?
ปกติแฮกเกอร์ เวลาแฮกข้อมูลจะเข้ารหัสก่อน ทำให้เราเข้าถึงข้อมูลไม่ได้ ระบบถูกล็อก ถ้าไม่จ่ายค่าไถ่ก็เข้าไม่ได้ แต่คราวนี้ แค่เข้ามาขโมยข้อมูลบางส่วนออกไป เอาไปขาย เป้าหมายหวังสร้างโปรไฟล์ สะสมแต้มว่าเขาทำแบบนี้ได้ และขายราคาไม่ได้แพง 50 เหรียญ US dollar เท่านั้น
แฮกได้ยังไง?
พล.ต.ท.กรไชย คล้ายคลึง ระบุ คนร้ายอาจใช้ 2 วิธี ในการเจาะเข้าระบบโดย
- ส่งลิ้งก์เชิญชวญ ให้พนักงานคลิก
- หรือ เจ้าหน้าที่ตั้งรหัส Password คาดเดาง่าย
จนคนร้ายเข้าระบบได้
- เบื้องต้นเป็นเว็บสัญชาติอินเดีย Server อยู่สิงคโปร
จากนี้หน่วยงานที่เกี่ยวข้องกำลังเร่งตรวจสอบ และเพิ่มมาตรการระวังภัยไซเบอร์แต่ละหน่วยงานมากขึ้น
การป้องกัน แฮกเกอร์
สำหรับประชาชนทั่วไป
- อย่าโลภ อย่าเห็นแก่ของฟรี
- อะไรที่ดีเกินจริง แปลว่ามันไม่จริง
- อย่ารีบเชื่อ พอได้ข้อมูลให้ตรวจสอบจากต้นกำเนิด ว่าจริงไหม? เราต้องสร้างภูมิให้กับตัวเอง เหมือนฉีดวัคซีน
องค์กร
- ข้อมูลสำคัญต้อง back up 3 ชุด 1 ชุด เก็บในที่ปลอดภัย
- เว็บ หรือ แอป ที่จะเชื่อมต่ออินเทอร์เน็ต ต้องมั่นใจว่าปลอดภัย
- ต้องให้ความรู้ทุกคนในองค์กร เรื่องความปลอดภัยไซเบอร์
ตั้งแต่ผู้บริหาร ยันคนสุดท้ายที่ใช้คอมพิวเตอร์
เพราะเป็นกลไกในการจะป้องกันได้ ให้ทุกคนรู้ว่ามันสำคัญจริงๆ