สรุป 4 ประเด็นจากเหตุ โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูล และแนวทางรับมือ

กรณีข้อมูลผู้ป่วยของโรงพยาบาลเพชรบูรณ์ โดนแฮก กลายเป็นประเด็นที่สังคมให้ความสนใจ SPRiNG จึงสรุปประเด็นให้เข้าใจง่ายจากการแถลงข่าวผ่านเฟซบุ๊กของกระทรวงสาธารณสุข โดยรวบเป็น 4 ประเด็นจากผู้ให้ข้อมูล ดังนี้

• นพ.ธงชัย กีรติหัตถยากร
  รองปลัดกระทรวงสาธารณสุข
• นพ.อนันต์ กนกศิลป์
  ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
• สุทธิพงษ์ วสุโสภาพล
  รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ 

ย้อนดูว่า รพ.เพชรบูรณ์ รู้ว่าโดนแฮกเมื่อไหร่

• รพ.เพชรบูรณ์ ทราบเรื่องว่าโดนแฮกข้อมูลราวบ่าย 2 โมงของวันอาทิตย์ที่ 5 กันยายน 2564 
• จากการตรวจสอบพบว่า ฐานข้อมูลเบื้องต้นที่โดนแฮกมีอยู่ประมาณ 10,095 รายการ
• รายละเอียดของข้อมูลที่ถูกแฮ็ก ได้แก่
  • ข้อมูลเวชระเบียน/การรับผู้ป่วย ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ และสิทธิเข้ารักษาพยาบาล เช่น สิทธิข้าราชการ สิทธิประกันสังคม
  • ข้อมูลตารางเวรของแพทย์ ตารางนัดผู้ป่วย
  • ข้อมูลด้านรายจ่ายของแผนกออร์โธปิดิกส์

ทันทีที่รู้ว่าโดนแฮกข้อมูล รพ.เพชรบูรณ์ทำอะไร ยังไง?

• ตัดการเชื่อมต่ออินเทอร์เน็ตกับเครือข่ายภายนอก โดยระบบบริการยังสามารถให้ข้อมูลแก่บุคลากรภายในได้ตามปกติ 
• จัดการ Backup ข้อมูลทั้งหมด
• ร่วมกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงสาธารณสุข ตรวจสอบข้อมูลแล้วไม่พบว่า มีการบุกรุกข้ามไปยังเซิฟเวอร์อื่น
• ตรวจสอบย้อนกลับว่า ข้อมูลรั่วไหลออกไปอย่างไร 
• ตรวจสอบแล้วว่า ผู้ไม่ประสงค์ดีประกาศขายข้อมูลบนเว็บไซต์ ไม่ได้มีการเรียกร้องทรัพย์สินใดๆ จากโรงพยาบาล

รายละเอียดในข่าวก่อนหน้านี้

• ตร.ไซเบอร์ ส่งฝ่ายเทคนิค เข้าตรวจสอบข้อมูลคนไข้ถูกแฮก
• อนุทิน แจงปม โดนแฮกชื่อผู้ป่วย 16 ล้านคน พบต้นเหตุ จ.เพชรบูรณ์
• โดนแฮก! ข้อมูลคนไข้ สธ. เรียกค่าไถ่ 500 เหรียญ ขายตลาดมืด 16 ล้านรายการ

ประเด็นสำคัญที่ได้รับการยืนยัน

• ไม่มีรายละเอียดด้านการรักษาของผู้ป่วยหลุดออกไปเพราะเป็นข้อมูลที่อยู่ในเซิฟเวอร์สำหรับการประสานงาน
• ผู้ไม่ประสงค์ดีไม่ได้ข้อมูลเชิงลึก เพราะทางโรงพยาบาลสร้างเว็บเพจแยกฐานข้อมูลเอาไว้ ซึ่งส่วนที่โดนแฮกเป็นเพียงฐานข้อมูลย่อยในอีกเซิฟเวอร์เท่านั้น 
• โรงพยาบาลใช้ซอฟต์แวร์ระบบเปิด (Open Source) แฮกเกอร์จึงมีโอกาสเข้าถึงฐานข้อมูลได้ง่าย
• ทางโรงพยาบาลเพชรบูรณ์และกระทรวงสาธารณสุขออกมาร่วมยืนยันว่า ระบบบริการของโรงพยาบาลใช้งานได้ตามปกติ ไม่มีข้อมูลส่วนบุคคลในด้านการรักษาพยาบาลหลุดออกไป

รับฟังรายละเอียดจากงานแถลงข่าว

เอกสารที่เผยแพร่โดย โรงพยาบาลเพชรบูรณ์ ซึ่งเป็นการชี้แจงอย่างละเอียด

แนวทางป้องกันและรับมือหลังจากนี้

• โรงพยาบาลจะทบทวนมาตรการและความเสี่ยงต่างๆ ของระบบที่ใช้อยู่
• โรงพยาบาลจะประเมินสินทรัพย์ที่มีความเสี่ยงสูงเพื่อบริหารจัดการอย่างเหมาะสม
• โรงพยาบาลจะจัดการระบบฐานข้อมูลให้มีความมั่นคงปลอดภัยมากกว่าเดิม 
• โรงพยาบาลจะให้ความรู้และสร้างความตระหนักแก่บุคลากรผู้ใช้งานระบบอย่างเข้มงวด
• กระทรวงสาธารณสุขจะจัดตั้ง “ศูนย์ระวังความมั่นคงปลอดภัยทางไซเบอร์ภาคสุขภาพ” ซึ่งเชื่อมโยงกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
• กระทรวงสาธารณสุขจะจัดตั้ง “หน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน” เพื่อความรวดเร็วในการแก้ปัญหาที่อาจเกิดขึ้นในอนาคต

ที่มา 

• การแถลงข่าวกรณีการแฮกข้อมูลผู้ป่วย จากเพจเฟซบุ๊ก : กระทรวงสาธารณสุข

• ประกาศโรงพยาบาลเพชรบูรณ์ ฉบับที่ 1 จากเพจเฟซบุ๊ก :โรงพยาบาลเพชรบูรณ์