สธ. แจง ‘แฮกเกอร์ประกาศขายข้อมูล’ ตรวจสอบแล้ว ‘เป็นข้อมูลทั่วไป- ไม่ได้หลุดจาก สธ.’

สธ. แจงข่าวแฮกเกอร์ประกาศขายข้อมูลหน่วยงานสาธารณสุข 2.2 ล้านรายชื่อ ตรวจสอบพบเป็นข้อมูลที่ใช้ทำธุรกรรมทั่วไป ไม่ใช่ข้อมูลด้านสุขภาพที่แสดงว่ามาจาก สธ. กำชับทุกโรงพยาบาลปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล

วันที่ 19 มี.ค. 2567 นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข (สธ.) และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวถึงกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทย จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข ว่า สธ. มีระบบเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน โดยหลังมีการประกาศของแฮกเกอร์ เมื่อวันที่ 15 มี.ค. 2567 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันดำเนินการตรวจสอบข้อมูลตัวอย่างที่ประกาศในเว็บไซต์ดังกล่าวพบว่าประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด

“ข้อมูลที่ตรวจสอบพบ เป็นข้อมูลที่ใช้ในการทำธุรกรรมทั่วไป ไม่พบข้อมูลทางด้านสุขภาพ เช่น การวินิจฉัยหรือการรักษาโรค ที่แสดงว่ามาจากกระทรวงสาธารณสุขตามที่กล่าวอ้าง ขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวัง ซึ่งการกระทำดังกล่าวมีความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และหากปรากฏข้อมูลด้านสาธารณสุข อาจจะมีความผิดตาม พ.ร.บ.สุขภาพแห่งชาติด้วย” นพ.สุรัคเมธ กล่าว

นพ.สุรัคเมธ กล่าวต่อไปว่า สธ. ได้กำชับหน่วยงานในสังกัดทุกแห่งให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้โรงพยาบาลทุกแห่งในสังกัดมีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข พร้อมทั้งเร่งพัฒนาบุคลากรในโรงพยาบาลให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุมทางไซเบอร์