ข้ามไปยังเนื้อหาหลัก

ผอ.ศูนย์เทคโนโลยีสารสนเทศ สธ. เผยมีการกำชับหน่วยบริการ เปลี่ยนพาสเวิร์ดโซเชียลมีเดียบ่อยครั้ง-คาดเดายาก ย้ำมีแนวปฏิบัติสำหรับ รพ. ในสังกัด ชี้ถูก "แฮกเฟซ" เป็นเหตุสุดวิสัย-ไม่กระทบข้อมูลคนไข้


นพ.สุรัคเมธ มหาศิริมงคล ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร และโฆษกกระทรวงสาธารณสุข (สธ.) เปิดเผยกับ The Coverage ตอนหนึ่งถึงกรณีที่มีเพจเฟซบุ๊กของโรงพยาบาลในสังกัด สธ. ถูกแฮกระบบ ก่อนที่จะถูกนำไปแชร์ภาพ คลิปลามก และเนื้อหาที่ไม่เหมาะสมในเวลาต่อมา โดยระบุว่า การเจาะระบบโซเชียลมีเดียของโรงพยาบาลส่วนใหญ่เป็นเหตุสุดวิสัย ซึ่งอาจเกิดขึ้นได้จากการที่ข้อมูลอีเมล พาสเวิร์ด ถูกแฮกเกอร์นำไปซื้อ-ขายในตลาดมืด หรือนำไปใช้ประโยชน์ในทางผิดๆ

นพ.สุรัคเมธ กล่าวว่า สธ. ให้ความสำคัญกับความปลอดภัยทางไซเบอร์ทุกแพลตฟอร์ม โดยเฉพาะกับสื่อโซเชียลมีเดียอย่างเฟซบุ๊ก ซึ่งถือเป็นอีกหนึ่งช่องทางหลักที่หน่วยบริการ โรงพยาบาล จะใช้ในการสื่อสารไปถึงประชาชน โดย สธ. ได้กำชับให้มีการเปลี่ยนพาสเวิร์ดสำหรับใช้ล็อกอินเข้าสู่ระบบบ่อยครั้ง และให้ทำอย่างสม่ำเสมอ รวมถึงการใช้พาสเวิร์ดที่คาดเดาได้ยาก ตลอดจนใช้ระบบล็อกอินแบบมีการยืนยันตัวตนสองชั้น ซึ่งจะต้องใช้รหัสทางข้อความ SMS ที่ส่งมายังเบอร์โทรศัพท์ที่ลงทะเบียนก่อนมีการใช้งาน

นพ.สุรัคเมธ กล่าวอีกว่า สธ. มีแนวทางการใช้สื่อโซเชียลมีเดียเพื่อให้เป็นแนวทางปฏิบัติสำหรับโรงพยาบาลในสังกัดอยู่แล้ว โดยเฉพาะการใช้เป็นช่องทางการสื่อสาร ซึ่งจะมุ่งเน้นให้สื่อสารข้อความที่เกี่ยวข้องกับการประชาสัมพันธ์เท่านั้น เช่น เวลาเปิด-ปิดการให้บริการ การรณรงค์สร้างเสริมสุขภาพป้องกันโรค การแนะนำประชาชนเกี่ยวกับความรู้ด้านสุขภาพ เป็นต้น โดยเน้นย้ำไม่ให้มีการส่งข้อมูลผู้ป่วยผ่านเครือข่ายโซเชียลมีเดียอย่างเด็ดขาด

ขณะเดียวกัน ในกล่องข้อความเฟซบุ๊กที่สามารถแชตสื่อสารกันได้ ทาง สธ. ยังกำชับไม่ให้มีการสนทนากันระหว่างโรงพยาบาลกับผู้ป่วยเกี่ยวกับข้อมูลทางสุขภาพอย่างเด็ดขาด หรือหากประชาชนสอบถามอาการเจ็บป่วยทางกล่องข้อความ เจ้าหน้าที่จะแนะนำให้มารับบริการที่โรงพยาบาล แต่จะไม่ให้คำปรึกษา หรือแนะนำเกี่ยวกับอาการเจ็บป่วยเบื้องต้นที่ถามเข้ามาแน่นอน

"เราจะไม่ให้ตอบ หรือให้ข้อมูลกับผู้ป่วยเกี่ยวกับโรค อาการป่วย หรือคำแนะนำที่ต้องรักษาผ่านกล่องข้อความ แต่จะแนะนำให้มาใช้บริการแทน ซึ่งแนวทางนี้ทำให้ข้อมูลของผู้ป่วยไม่ได้หลุดออกไป หากเกิดการแฮกข้อมูลจากเฟซบุ๊กของโรงพยาบาล" ผอ.ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สธ. กล่าว

นพ.สุรัคเมธ กล่าวว่า ส่วนใหญ่กลุ่มที่ต้องการเจาะเข้าสู่ระบบ หรือกลุ่มแฮกเกอร์ มักจะเลือกเข้าโจมตีกับจุดที่เป็นฐานข้อมูลสำคัญมากกว่า เช่น เวชระเบียนผู้ป่วย เป็นต้น เพราะไม่มีประโยชน์ใดที่จะเจาะเข้าระบบสื่อโซเชียลมีเดียของโรงพยาบาล แต่เหตุการณ์ที่เกิดขึ้นก็ไม่ได้มีผลกระทบใดๆ ต่อการให้บริการกับผู้ป่วย เพราะไม่มีข้อมูลสำคัญใดๆ หลุดออกไป จึงขอให้ประชาชนมั่นใจได้

อนึ่ง ก่อนหน้านี้เมื่อวันที่ 19 พ.ค. 2567 โรงพยาบาลน่าน ได้ทำการออกประกาศถึงกรณีที่มีข่าวปรากฏในสื่อต่างๆ ว่าเพจเฟซบุ๊ก "โรงพยาบาลน่าน จังหวัดน่าน" ถูกเจาะโดยมิจฉาชีพ (Hackers) ทําให้มีภาพนิ่ง และคลิปลามกที่ไม่เหมาะสมถูกเผยแพร่ในเพจเฟซบุ๊ก โดยระบุว่าข้อขัดข้องที่เกิดขึ้นมิได้ส่งผลกระทบใดๆ ต่อการบริการแก่ประชาชน ซึ่งทางโรงพยาบาลได้ประสานงานกับ HealthCERT, ThaiCERT และ สกมช. เพื่อดำเนินการแก้ไขปัญหาการถูกเจาะระบบ และค้นหาสาเหตุที่ทำให้แฮกเกอร์เข้าถึง Facebook Page ร่วมกับบริษัท Meta

ขณะเดียวกัน รพ.น่าน ขอเรียนให้ประชาชนทราบว่า โรงพยาบาลไม่มีแนวปฏิบัติที่จะติดต่อประชาชนผ่านทาง Facebook Page ขอได้โปรดอย่าหลงเชื่อและกระทําการใดๆ ตามลิงก์ หรือข้อความที่ส่งไปจาก Facebook Page ดังกล่าว โดยขณะนี้ทางโรงพยาบาลได้ให้ฝ่ายนิติกรแจ้งความดําเนินคดีกับมิจฉาชีพที่ดําเนินการผิด มาตรา 5, 7 และ 14 ตาม พ.ร.บ.ว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ต่อไป

"โรงพยาบาลน่าน ขออภัยในปัญหาที่เกิดขึ้นในครั้งนี้ ทั้งนี้ในโครงการ 30 บาทรักษาทุกที่ ทางโรงพยาบาลน่านไม่ได้ใช้ Facebook Page ในการส่งต่อข้อมูลของประชาชน จึงไม่มีผลกระทบใดๆ ต่อการให้บริการประชาชนผ่านโครงการ 30 บาทรักษาทุกที่ โรงพยาบาลน่านจะยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อป้องกันการถูกคุกคามทางระบบคอมพิวเตอร์ร่วมกับ สกมช. และหน่วยงานที่เกี่ยวข้องต่อไป" ตอนหนึ่งของประกาศ ระบุ