Social :



เสี่ยงมีความผิดฐานปล่อยข้อมูลรั่ว! ดีอีเอส จับมือ ศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้

09 ก.ย. 64 07:09
เสี่ยงมีความผิดฐานปล่อยข้อมูลรั่ว! ดีอีเอส จับมือ ศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้

เสี่ยงมีความผิดฐานปล่อยข้อมูลรั่ว! ดีอีเอส จับมือ ศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้

ดีอีเอส จับมือ ศูนย์ไซเบอร์แห่งชาติ แจงปมแฮกข้อมูลคนไข้โรงพยาบาลเพชรบูรณ์ พบโรงพยาบาลพัฒนาระบบเอง ไม่เป็นมาตรฐาน ตามไทยเซิร์ต เสี่ยงมีความผิดฐานปล่อยข้อมูลรั่ว




นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะประธานกรรมการกำกับดูแลต้านความมั่นคงปลอดภัยไซเบอร์ ร่วมกันแถลงข่าวกับ พลโท ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. กรณีเกิดเหตุเกิดเหตุภัยคุกคามทางไซเบอร์ โรงพยาบาลเพชรบูรณ์ เมื่อวันที่ 5 กันยายน 2564


โดยนายชัยวุฒิ กล่าวว่าเรื่องที่เกิดขึ้น พบว่าทางโรงพยาบาลเพชรบูรณ์ พัฒนาแอปพลิเคชัน ในการทำงานระหว่างหมอ และผู้ป่วยขึ้นมาเอง และใช้ภายในโรงพยาบาล ซึ่งอาจไม่ได้มาตรฐาน และใช้มาเป็นเวลานาน ซอฟต์แวร์ ไม่ได้มาตรฐาน และเชื่อมต่อกับระบบอินเทอร์เน็ต จึงเป็นช่องโหว่ให้แฮกเกอร์ เข้ามาโจมตีได้ แต่จากการที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ สกมช. ตรวจสอบความเสียหายระบบภายในโรงพยาบาล พบว่า มีข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไป ซึ่งไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย
MulticollaC

ดังนั้น หลังการดำเนินการหลังจากนี้ จะมีการระงับต่ออินเทอร์เน็ต พร้อมจัดทีมตรวจวิเคราะห์ ข้อมูลเช็คไฟล์ หาตัวตนคนที่ทำความผิดมาดำเนินคดี ซึ่งพบว่า มีความผิด พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และความผิดตาม พ.ร.บ. ข้อมูลข่าวสารส่วนบุคคล ที่มีโทษจำคุก 1 ปี ปรับ 1 ล้านบาท




ขณะเดียวกัน ขอฝากเตือนให้ทุกส่วนราชการจัดเก็บข้อมูลให้เป็นระบบ และรักษาข้อมูลให้ดี เพราะไม่เช่นนั้นจะถือเป็นความผิดด้วย ส่วนกรณีโรงพยาบาลเพชรบูรณ์ กำลังตรวจสอบว่าได้ดำเนินการตามมาตรการระบบการจัดเก็บข้อมูลส่วนบุคคลหรือไม่ หากพบว่าละเลย ก็ต้องถูกดำเนินการคดี เช่นกัน พร้อมขอให้ทุกหน่วยงานพัฒนา ระบบให้มีประสิทธิภาพ และขอให้มาขึ้นตรงกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต เพื่อเป็นการป้องกันข้อมูลรั่วไหล

อย่างไรก็ตาม จากเหตุการณ์ที่เกิดขึ้น สามารถแก้ไขได้ด้วยความร่วมมือจากทุกภาคส่วนซึ่งเป็นความรับผิดชอบของสังคมต่อข้อมูลส่วนบุคคลของประชาชน ไม่ควรตั้งคำถามว่าเกี่ยวข้องหน่วยงานใด หน่วยงานหนึ่ง แต่เป็นหน้าที่ของทุกหน่วยงานที่ต้องดำเนินการรักษาและจัดเก็บข้อมูลให้ปลอดภัยต่อไป



ขอบขอบคุณข้อมูลจาก:innnews

โพสต์โดย : monnyboy