ชลน่าน ยันข้อมูล รพ.หลุดไม่ใช่การซื้อขายข้อมูล ย้ำมีระบบป้องกันเข้มข้น

นายแพทย์ชลน่าน ศรีแก้ว รัฐมนตรีว่ากระทรวงสาธารณสุข กล่าวถึงกรณี เพจดัง เพจชมรมแพทย์ชนบทพบมีการซื้อขายข้อมูลผู้ป่วยกว่า 2,000,000 รายชื่อ โดยยืนยันว่า จากการตรวจสอบของกระทรวงสาธารณสุข ไม่ปรากฏหลักฐาน หรือข้อบ่งชี้ว่า มีการซื้อขายข้อมูลสาธารณสุข เนื่องจาก กระทรวงสาธารณสุข มีหน่วยงานที่เกี่ยวข้องตรวจสอบอยู่ตลอดเวลา และกระทรวงสาธารณสุข ได้ให้ความสำคัญต่อเรื่องความปลอดภัยทางไซเบอร์เป็นลำดับที่หนึ่ง พร้อมย้ำว่า ไม่มีหลักฐานใด ๆ ที่เชื่อมโยงว่า เป็นข้อมูลของกระทรวงสาธารณสุข 

นายแพทย์ชลน่าน ศรีแก้ว  ยังยอมรับว่า เมื่อ 18 มีนาคม 2567 ระบบสาธารณสุขที่จังหวัดร้อยเอ็ด ถูกเจาะโจมตี แต่ก็สามารถป้องกันได้ ซึ่งถือเป็นตัวอย่างของการวางระบบป้องกันของกระทรวงสาธารณสุข จึงขอประชาชนมั่นใจได้ว่า กระทรวงสาธารณสุข มีระบบการป้องกันข้อมูลข้อป่วยที่ปลอดภัย โดยให้ความสำคัญเป็นลำดับ 1 

ส่วนโรงพยาบาลต่างจังหวัดที่ไม่มีผู้เชี่ยวชาญด้านไอทีไว้คอยมอนิเตอร์ กระทรวงสาธารณสุขจะมีการตั้งทีมดูแลอย่างไรอย่างไรนั้น นายแพทย์ชลน่าน กล่าวว่า ต้องแยกเป็น 2 ส่วน คือ หากโรงพยาบาลที่เข้าระบบที่มีการเชื่อมโยงข้อมูลกัน เช่น โครงการ 30 บาทพลัส ใน 4 จังหวัดนำร่อง ที่เปิดบริการชุดที่สองในเดือนมีนาคม ซึ่งกลุ่มนี้จะมีการวางระบบในการดูแลอย่างเข้มข้น และมีคณะทำงานจากส่วนกลาง ในแต่ละจุดของพื้นที่ แต่ละโรงพยาบาล มีการเปิดวอร์รูมเฝ้าระวัง

ส่วนที่สอง คือส่วนของโรงพยาบาลที่ยังไม่เข้าระบบ จะพัฒนาบุคลากรให้ดูแลเฉพาะที่ ซึ่งยังไม่เข้าสู่ระบบ ส่วนนี้กระทรวงฯ ยังไม่กังวล แต่เมื่อพร้อมเข้าสู่ระบบแล้ว เช่น เฟส 3 ในประมาณเดือนพฤศจิกายนนี้ ระบบข้อมูลทุกอย่างต้องพร้อมหมด รวมถึงเรื่องความปลอดภัยทางไซเบอร์ ซึ่งจะมีประมาณ 20 กว่าจังหวัดในเฟสนี้

• ข้อมูลคนไทย 2.2 ล้านชื่อ ถูกขายให้ Dark Web ด้าน DES เชิญ สธ. ชี้แจง

โดยในช่วงเวลาก่อนหน้านี้  เพจเฟซบุ๊ก “ชมรมแพทย์ชนบท” โพสต์ข้อความระบุว่า “ครบรอบ 1 ปี แฮกเกอร์ 9near พอดี ความเหมาะเจาะที่น่ากังขา มีการประกาศขาย ข้อมูลของกระทรวงสาธารณสุข ชื่อสกุล มือถือ เลขบัตรประชาชน และ วันเดือนปีเกิด 2.2 ล้าน user ในราคา 10,000 USD  ความคืบหน้าคดีแฮกเกอร์ 9near ที่สุดท้ายจ่ารับว่าทำคนเดียว ไม่รู้ถึงไหนแล้ว ส่วนกรณีใหม่ครั้งนี้ หลุดจากไหน อย่างไร ขอให้ กระทรวงสาธารณสุข สืบสวนและเร่งปิดจุดอ่อนด่วน ไม่รู้เหมือนกันว่าหลุดเพราะแฮกเกอร์หรือว่าคนใน”

ต่อมาทางเพจยังได้โพสต์เพิ่มเติม ระบุว่า “มีนาคม 2566 web 9near ประกาศขายข้อมูลบุคคล 55 ล้าน record ที่หลุดจาก สธ. เชื่อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม มีนาคม 2567 มีการโพสต์ขายข้อมูลผู้ป่วยของ สธ.อีก 2.2 ล้าน record หลุดจากไหนยังไม่รู้ รอดูการแถลงบอกกล่าวสังคมจากปลัด สธ. ว่าหลุดจากไหน 

เสียงบ่นของหลายโรงพยาบาลบอกว่า ‘cyber-security เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆ มาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม’ ข้อมูล สธ. หลุดทีละเป็นล้านๆ รายการ จึงยังมีให้เห็นอีกแน่ๆ”

ล่าสุด ทางเพจได้โพสต์ถึงความคืบหน้าในประเด็นดังกล่าว ระบุว่า

“กระทรวง DES มาแล้ว แหล่งข่าวยืนยันว่า วันนี้ ช่วงบ่าย ทางศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เชิญ DPO สาธารณสุข (Data Protection Officer) ชี้แจงในเรื่องข้อมูลบุคคลของกระทรวงสาธารณสุข 2.2 ล้าน record ที่เพิ่งหลุดไปขายใน Dark Website (อีกแล้ว)

สิ่งที่ดีที่น่าสนใจคือ ทีมตำรวจไซเบอร์ หรือทีมผู้เชี่ยวชาญจาก eagle eye กระทรวง DES จะได้มาสืบหาจุดที่ข้อมูลหลุด ซึ่งสมมติฐานตอนนี้คือรั่วในจุดข้อต่อที่ใช้ส่งฐานข้อมูล digital footprint มีให้เห็นแน่ สืบไม่ยาก ขอเป็นกำลังใจให้ทีม eagle eye ให้สู้ๆ งานนี้เหมือนง่าย แต่จริงๆ คงไม่ง่ายแน่

ตามกฎระเบียบของกระทรวง DE เต้าของข้อมูลที่หละหลวมข้อมูลหลุด จะมีบทลงโทษทางปกครองได้ด้วย วันนี้แพทย์ชนบทมีข้อมูลเท่านี้ ที่เหลือคงต้องรอการแถลงของกระทรวงสาธารณสุขกันครับ”