เพชรบูรณ์: เจ้าหน้าที่เร่งตรวจสอบการโจรกรรมโดยแฮ็กเกอร์ข้อมูลส่วนตัวของผู้ป่วยกว่า 10,000 รายจากโรงพยาบาลเพชรบูรณ์ ระบุข้อมูลดังกล่าว “ไม่สำคัญ”

นายกฤษณ์ คงเมือง ผู้ว่าราชการจังหวัดเพชรบูรณ์ เป็นหนึ่งในผู้ที่ตอบสนองต่อรายงานเบื้องต้นเกี่ยวกับโซเชียลมีเดียว่า ข้อมูลผู้ป่วย 16 ล้านคนของกระทรวงสาธารณสุข ถูกแฮ็กและวางขายในวันอาทิตย์

เมื่อเช้าวันอังคารที่ผ่านมา คุณกฤตอ้างสำนักงานสาธารณสุขเพชรบูรณ์ว่า ข้อมูลสูญหายจากโรงพยาบาลเพชรบูรณ์ แต่ไม่มีผู้ป่วยเกือบ 16 ล้านคน

เป็นเพียงบันทึกการรับผู้ป่วยและการปลดประจำการเท่านั้น เขากล่าว มันไม่สำคัญ

“จะมีการสอบสวนและดำเนินคดี” ผู้ว่าราชการเพชรบูรณ์กล่าว

สำนักงานสาธารณสุขจังหวัดยังไม่ทราบว่าข้อมูลที่ถูกขโมยไปนั้นถูกนำไปใช้อย่างไรหรืออย่างไร เขากล่าว

รายงานบนโซเชียลมีเดียกล่าวว่าข้อมูลส่วนบุคคลของผู้ป่วยประมาณ 16 ล้านคนของกระทรวงสาธารณสุขถูกขโมยและขายในราคา 500 ดอลลาร์สหรัฐฯ เพื่อจ่ายเป็นสกุลเงินดิจิตอลเข้ารหัส

นพ.ธงชัย กีรติหัตยากร รองปลัดกระทรวงสาธารณสุข กล่าวที่กระทรวงสาธารณสุข จ.นนทบุรี ในช่วงบ่ายว่า ข้อมูลที่ถูกแฮ็กไม่ได้อยู่ในฐานข้อมูลหลักที่โรงพยาบาลเคยให้บริการสาธารณะ และโรงพยาบาลยังคงเปิดดำเนินการตามปกติ

รายละเอียดอยู่ในไฟล์ที่เก็บไว้ในเซิร์ฟเวอร์แยกต่างหากที่เจ้าหน้าที่โรงพยาบาลใช้ในงานประจำวันของพวกเขา เขากล่าว

“มันไม่มีข้อมูลเกี่ยวกับการรักษาผู้ป่วยหรือผลการตรวจทางห้องปฏิบัติการ” ดร.ธงชัย กล่าว

“มันแสดงให้เห็นก็ต่อเมื่อแผนภูมิการตรวจของแพทย์เสร็จสมบูรณ์ ข้อมูลเกี่ยวข้องกับผู้ป่วย 10,095 ราย รวมถึงชื่อ นามสกุล วันที่เข้ารับการรักษาและออกจากโรงพยาบาล” นพ.ธงชัย กล่าว

จากนั้นเขาก็ยอมรับว่าข้อมูลที่ถูกขโมยไปนั้นรวมถึงการวินิจฉัยอาการของผู้ป่วยด้วย

ความเสียหายที่อาจเกิดขึ้น ได้แก่ การใช้ชื่อที่ถูกขโมย นามสกุล หมายเลขโทรศัพท์ และรายละเอียดสวัสดิการทางการแพทย์ในทางที่ผิด เขากล่าว

ข้อมูลที่ถูกแฮ็กยังรวมถึงฐานข้อมูลการนัดหมายผู้ป่วย ชื่อ นามสกุลและหมายเลขโทรศัพท์ ตลอดจนการเปลี่ยนแปลงของแพทย์ และค่าใช้จ่ายในการผ่าตัดออร์โธปิดิกส์สำหรับผู้ป่วย 692 รายที่โรงพยาบาล

ความเสี่ยงจากการโจรกรรมยังอยู่ระหว่างการศึกษา ข้อมูลถูกสำรองไว้ นพ.ธงชัย ระบุว่า ขณะนี้ระบบข้อมูลของโรงพยาบาลอยู่ระหว่างการตรวจสอบ

เขาขอโทษสำหรับเหตุการณ์ที่เกิดขึ้น

นพ.อนันต์ กนกศิลป์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ กระทรวงสาธารณสุข กล่าวว่า ฐานข้อมูลบนเว็บที่ถูกแฮ็กนั้นใช้โปรแกรมโอเพ่นซอร์สและมีช่องโหว่ เซิร์ฟเวอร์อื่นๆ ที่โรงพยาบาลใช้ไม่ได้ถูกแฮ็ก เขากล่าว

ดร.อนันต์กล่าวว่าเซิร์ฟเวอร์ที่ถูกโจมตีถูกตัดการเชื่อมต่อจากภายนอก และผู้โจมตีไม่ต้องการเรียกค่าไถ่จากโรงพยาบาล

นายสุทธิพงศ์ วสุโสภาภรณ์ รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ กล่าวว่า ข้อมูลสุขภาพส่วนบุคคลเป็นความลับและไม่สามารถเปิดเผยตามกฎหมายได้ เว้นแต่ในเงื่อนไขเฉพาะ

การละเมิดอาจทำให้เกิดความเสียหายและละเมิดสิทธิส่วนบุคคล บทลงโทษรวมถึงโทษจำคุกสูงสุดหกเดือนและ/หรือปรับ 10,000 บาทภายใต้พระราชบัญญัติสุขภาพแห่งชาติ เขากล่าว

51 Views