Spring News

สรุป 4 ประเด็นจากเหตุ โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูล และแนวทางรับมือ

07 ก.ย. 2564 เวลา 8:51 น. 622

สรุปการชี้แจงจากกระทรวงสาธารณสุข เรื่องการยืนยันว่า โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูลผู้ป่วยจริง แต่เป็นข้อมูลเบื้องต้นเท่านั้น - เบื้องต้นแค่ไหน รับมือยังไง ต้องอ่าน!

กรณีข้อมูลผู้ป่วยของโรงพยาบาลเพชรบูรณ์ โดนแฮก กลายเป็นประเด็นที่สังคมให้ความสนใจ SPRiNG จึงสรุปประเด็นให้เข้าใจง่ายจากการแถลงข่าวผ่านเฟซบุ๊กของกระทรวงสาธารณสุข โดยรวบเป็น 4 ประเด็นจากผู้ให้ข้อมูล ดังนี้

  • นพ.ธงชัย กีรติหัตถยากร
    รองปลัดกระทรวงสาธารณสุข
  • นพ.อนันต์ กนกศิลป์
    ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
  • สุทธิพงษ์ วสุโสภาพล
    รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ 

แฮกข้อมูล โรงพยาบาลเพชรบูรณ์ ย้อนดูว่า รพ.เพชรบูรณ์ รู้ว่าโดนแฮกเมื่อไหร่

  • รพ.เพชรบูรณ์ ทราบเรื่องว่าโดนแฮกข้อมูลราวบ่าย 2 โมงของวันอาทิตย์ที่ 5 กันยายน 2564 
  • จากการตรวจสอบพบว่า ฐานข้อมูลเบื้องต้นที่โดนแฮกมีอยู่ประมาณ 10,095 รายการ
  • รายละเอียดของข้อมูลที่ถูกแฮ็ก ได้แก่
    • ข้อมูลเวชระเบียน/การรับผู้ป่วย ได้แก่ ชื่อ นามสกุล เบอร์โทรศัพท์ และสิทธิเข้ารักษาพยาบาล เช่น สิทธิข้าราชการ สิทธิประกันสังคม
    • ข้อมูลตารางเวรของแพทย์ ตารางนัดผู้ป่วย
    • ข้อมูลด้านรายจ่ายของแผนกออร์โธปิดิกส์

ทันทีที่รู้ว่าโดนแฮกข้อมูล รพ.เพชรบูรณ์ทำอะไร ยังไง?

  • ตัดการเชื่อมต่ออินเทอร์เน็ตกับเครือข่ายภายนอก โดยระบบบริการยังสามารถให้ข้อมูลแก่บุคลากรภายในได้ตามปกติ 
  • จัดการ Backup ข้อมูลทั้งหมด
  • ร่วมกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงสาธารณสุข ตรวจสอบข้อมูลแล้วไม่พบว่า มีการบุกรุกข้ามไปยังเซิฟเวอร์อื่น
  • ตรวจสอบย้อนกลับว่า ข้อมูลรั่วไหลออกไปอย่างไร 
  • ตรวจสอบแล้วว่า ผู้ไม่ประสงค์ดีประกาศขายข้อมูลบนเว็บไซต์ ไม่ได้มีการเรียกร้องทรัพย์สินใดๆ จากโรงพยาบาล

รายละเอียดในข่าวก่อนหน้านี้

ประเด็นสำคัญที่ได้รับการยืนยัน

  • ไม่มีรายละเอียดด้านการรักษาของผู้ป่วยหลุดออกไปเพราะเป็นข้อมูลที่อยู่ในเซิฟเวอร์สำหรับการประสานงาน
  • ผู้ไม่ประสงค์ดีไม่ได้ข้อมูลเชิงลึก เพราะทางโรงพยาบาลสร้างเว็บเพจแยกฐานข้อมูลเอาไว้ ซึ่งส่วนที่โดนแฮกเป็นเพียงฐานข้อมูลย่อยในอีกเซิฟเวอร์เท่านั้น 
  • โรงพยาบาลใช้ซอฟต์แวร์ระบบเปิด (Open Source) แฮกเกอร์จึงมีโอกาสเข้าถึงฐานข้อมูลได้ง่าย
  • ทางโรงพยาบาลเพชรบูรณ์และกระทรวงสาธารณสุขออกมาร่วมยืนยันว่า ระบบบริการของโรงพยาบาลใช้งานได้ตามปกติ ไม่มีข้อมูลส่วนบุคคลในด้านการรักษาพยาบาลหลุดออกไป

รับฟังรายละเอียดจากงานแถลงข่าว

เอกสารที่เผยแพร่โดย โรงพยาบาลเพชรบูรณ์ ซึ่งเป็นการชี้แจงอย่างละเอียด

แฮกข้อมูล โรงพยาบาลเพชรบูรณ์

แนวทางป้องกันและรับมือหลังจากนี้

  • โรงพยาบาลจะทบทวนมาตรการและความเสี่ยงต่างๆ ของระบบที่ใช้อยู่
  • โรงพยาบาลจะประเมินสินทรัพย์ที่มีความเสี่ยงสูงเพื่อบริหารจัดการอย่างเหมาะสม
  • โรงพยาบาลจะจัดการระบบฐานข้อมูลให้มีความมั่นคงปลอดภัยมากกว่าเดิม 
  • โรงพยาบาลจะให้ความรู้และสร้างความตระหนักแก่บุคลากรผู้ใช้งานระบบอย่างเข้มงวด
  • กระทรวงสาธารณสุขจะจัดตั้ง “ศูนย์ระวังความมั่นคงปลอดภัยทางไซเบอร์ภาคสุขภาพ” ซึ่งเชื่อมโยงกับศูนย์เฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • กระทรวงสาธารณสุขจะจัดตั้ง “หน่วยงานตอบโต้เหตุการณ์ฉุกเฉิน” เพื่อความรวดเร็วในการแก้ปัญหาที่อาจเกิดขึ้นในอนาคต

ที่มา 

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด