วันจันทร์, 17 มิถุนายน 2567

รพ.เพชรบูรณ์ ออกประกาศหลังถูกคุกคามทางไซเบอร์ ยันไม่ใช้ข้อมูลสำคัญ

 

จากรณีที่วันนี้ (7 ก.ย. 2564 ) ทางโรงพยาบาลเพชรบูรณ์ ได้มีประกาศว่าทางโรงพยาบาลได้โดนเเฮกข้อมูลทางไซเบอร์นั้น

ลาสุด ทางโรงพยาบาลเพชรบูรณ์ ได้ออกประกาศ ฉบับที่ 1 เรื่องเหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ ระบุว่า โรงพยาบาลเพชรบูรณ์ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ในอินเทอร์เน็ต เมื่อวันที่ 5 กันยายน 2554 เวลา 13.30 น. ขนาด 3.75 GB จํานวน 16 ล้าน records จากฐานข้อมูล จํานวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา

โรงพยาบาลเพชรบูรณ์ ได้รีบดําเนินการตรวจสอบโดยด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ขึ้น ตั้งแต่ 5 กันยายน 2554 เวลา 14.00 น. เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ตแสดงข้อมูลทั่วไปของประชาชนที่มารับบริการ และเจ้าหน้าที่บางส่วน

ในขั้นต้นทางโรงพยาบาลได้ดําเนินการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่ว ไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และที่จากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชน ที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจําตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบ ต่อการดูแลรักษา ได้แก่

  • ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน
    (ไม่มีรายละเอียดการดูแลรักษา)
  • ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา ประมาณ 7,000 ราย
  • ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล
  • ข้อมูลรายชื่อผู้ป่วยในการคํานวณค่าใช้จ่ายในการผ่าตัด 692 ราย
  • ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย หมายเหตุ

ซึ่งข้อมูลส่วนใหญ่เป็นรูปภาพ งานเอกสาร และตาราง ทําให้ไฟล์ข้อมูลมีขนาดใหญ่

สำหรับการแก้ไขปัญหา เบื้องต้น โรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสํารองข้อมูลทั้งหมด ทั้งนี้โรงพยาบาลมีระบบสํารองข้อมูลทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคําปรึกษา จากสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตั้งแต่ต้น เพื่อให้คําแนะนําและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจ ในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่า ระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ได้ดําเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลําดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทางอินเทอร์เน็ต ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการโรงพยาบาลเพชรบูรณ์ ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัย เพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น

.

เรื่องที่เกี่ยวข้อง
เฉลยเองแบบชัด ๆ เปิดความหมาย ยังไม่เชอร์ค่ะ !!
SWIFT Home Lift จากประเทศสวีเดน เปิดตัวแล้วในไทยอย่างเป็นทางการครั้งแรกในงานสถาปนิก ’67
AHF – หอวังนนท์ รณรงค์วัยใสใช้ถุงยางอนามัยป้องกันโรคเชิญ “ชูรัก ชูรส” ร่วมกิจกรรม “ถุงยางอนามัย ทันสมัยอยู่เสมอ”
GoldenHome Living แบรนด์เฟอร์นิเจอร์จีนขยายฐานการผลิตในไทย!
“สมเด็จพระมหาวีรวงศ์ ปฏิบัติหน้าที่แทนพระองค์สมเด็จพระสังฆราช ในพิธีประทานปริญญาบัตร แก่บัณฑิตผู้สำเร็จการศึกษา
“มาดามเดียร์” เดินหน้าทำตามสัญญาประชาชน ยื่นร่างกฎหมาย “สมรสเท่าเทียม-อากาศสะอาด”