สรุป 4 ประเด็นจากเหตุ โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูล และแนวทางรับมือ
สรุปการชี้แจงจากกระทรวงสาธารณสุข เรื่องการยืนยันว่า โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูลผู้ป่วยจริง แต่เป็นข้อมูลเบื้องต้นเท่านั้น - เบื้องต้นแค่ไหน รับมือยังไง ต้องอ่าน!
กรณีข้อมูลผู้ป่วยของโรงพยาบาลเพชรบูรณ์ โดนแฮก กลายเป็นประเด็นที่สังคมให้ความสนใจ SPRiNG จึงสรุปประเด็นให้เข้าใจง่ายจากการแถลงข่าวผ่านเฟซบุ๊กของกระทรวงสาธารณสุข โดยรวบเป็น 4 ประเด็นจากผู้ให้ข้อมูล ดังนี้
- นพ.ธงชัย กีรติหัตถยากร
รองปลัดกระทรวงสาธารณสุข - นพ.อนันต์ กนกศิลป์
ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร - สุทธิพงษ์ วสุโสภาพล
รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ
- รพ.เพชรบูรณ์ ทราบเรื่องว่าโดนแฮกข้อมูลราวบ่าย 2 โมงของวันอาทิตย์ที่ 5 กันยายน 2564
- จากการตรวจสอบพบว่า ฐานข้อมูลเบื้องต้นที่โดนแฮกมีอยู่ประมาณ 10,095 รายการ
- รายละเอียดของข้อมูลที่ถูกแฮ็ก ได้แก่
- ข้อมูลเวชระเบียน/การรับผู้ป่วย ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ และสิทธิเข้ารักษาพยาบาล เช่น สิทธิข้าราชการ สิทธิประกันสังคม
- ข้อมูลตารางเวรของแพทย์ ตารางนัดผู้ป่วย
- ข้อมูลด้านรายจ่ายของแผนกออร์โธปิดิกส์
ทันทีที่รู้ว่าโดนแฮกข้อมูล รพ.เพชรบูรณ์ทำอะไร ยังไง?
- ตัดการเชื่อมต่ออินเทอร์เน็ตกับเครือข่ายภายนอก โดยระบบบริการยังสามารถให้ข้อมูลแก่บุคลากรภายในได้ตามปกติ
- จัดการ Backup ข้อมูลทั้งหมด
- ร่วมกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงสาธารณสุข ตรวจสอบข้อมูลแล้วไม่พบว่า มีการบุกรุกข้ามไปยังเซิฟเวอร์อื่น
- ตรวจสอบย้อนกลับว่า ข้อมูลรั่วไหลออกไปอย่างไร
- ตรวจสอบแล้วว่า ผู้ไม่ประสงค์ดีประกาศขายข้อมูลบนเว็บไซต์ ไม่ได้มีการเรียกร้องทรัพย์สินใดๆ จากโรงพยาบาล
รายละเอียดในข่าวก่อนหน้านี้
- ตร.ไซเบอร์ ส่งฝ่ายเทคนิค เข้าตรวจสอบข้อมูลคนไข้ถูกแฮก
- อนุทิน แจงปม โดนแฮกชื่อผู้ป่วย 16 ล้านคน พบต้นเหตุ จ.เพชรบูรณ์
- โดนแฮก! ข้อมูลคนไข้ สธ. เรียกค่าไถ่ 500 เหรียญ ขายตลาดมืด 16 ล้านรายการ
ประเด็นสำคัญที่ได้รับการยืนยัน
- ไม่มีรายละเอียดด้านการรักษาของผู้ป่วยหลุดออกไปเพราะเป็นข้อมูลที่อยู่ในเซิฟเวอร์สำหรับการประสานงาน
- ผู้ไม่ประสงค์ดีไม่ได้ข้อมูลเชิงลึก เพราะทางโรงพยาบาลสร้างเว็บเพจแยกฐานข้อมูลเอาไว้ ซึ่งส่วนที่โดนแฮกเป็นเพียงฐานข้อมูลย่อยในอีกเซิฟเวอร์เท่านั้น
- โรงพยาบาลใช้ซอฟต์แวร์ระบบเปิด (Open Source) แฮกเกอร์จึงมีโอกาสเข้าถึงฐานข้อมูลได้ง่าย
- ทางโรงพยาบาลเพชรบูรณ์และกระทรวงสาธารณสุขออกมาร่วมยืนยันว่า ระบบบริการของโรงพยาบาลใช้งานได้ตามปกติ ไม่มีข้อมูลส่วนบุคคลในด้านการรักษาพยาบาลหลุดออกไป
รับฟังรายละเอียดจากงานแถลงข่าว
เอกสารที่เผยแพร่โดย โรงพยาบาลเพชรบูรณ์ ซึ่งเป็นการชี้แจงอย่างละเอียด
แนวทางป้องกันและรับมือหลังจากนี้
- โรงพยาบาลจะทบทวนมาตรการและความเสี่ยงต่างๆ ของระบบที่ใช้อยู่
- โรงพยาบาลจะประเมินสินทรัพย์ที่มีความเสี่ยงสูงเพื่อบริหารจัดการอย่างเหมาะสม
- โรงพยาบาลจะจัดการระบบฐานข้อมูลให้มีความมั่นคงปลอดภัยมากกว่าเดิม
- โรงพยาบาลจะให้ความรู้และสร้างความตระหนักแก่บุคลากรผู้ใช้งานระบบอย่างเข้มงวด
- กระทรวงสาธารณสุขจะจัดตั้ง “ศูนย์ระวังความมั่นคงปลอดภัยทางไซเบอร์ภาคสุขภาพ” ซึ่งเชื่อมโยงกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
- กระทรวงสาธารณสุขจะจัดตั้ง “หน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน” เพื่อความรวดเร็วในการแก้ปัญหาที่อาจเกิดขึ้นในอนาคต
ที่มา
