สธ.ยืนยันข้อมูลไม่หลุด แจงมีขั้นตอนตรวจสอบ 3 ชั้น

สังคม
20 มี.ค. 67
17:26
406
Logo Thai PBS
สธ.ยืนยันข้อมูลไม่หลุด แจงมีขั้นตอนตรวจสอบ 3 ชั้น
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
รองปลัด สธ.แถลงปมแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านชื่อ ย้ำไม่ได้หลุดจากระบบของ "กระทรวงสาธารณสุข" แจงมีขั้นตอนตรวจสอบ 3 ชั้น ทำงานร่วมกับหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ พร้อมปรับเพิ่มกรอบวงเงินสนับสนุนการจัดหาระบบป้องกัน

วันนี้ (20 มี.ค.2567) นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข พร้อมด้วย พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูลที่อ้างว่ามาจากหน่วยงานของกระทรวงสาธารณสุข 2.2 ล้านชื่อ

อ่าน : เร่งตรวจสอบ GOD user อ้างขายข้อมูลสธ.หลุด 2.2 ล้านชื่อ

นพ.พงศธร กล่าวว่า กระทรวงสาธารณสุขได้รับการประสานแจ้งเหตุการณ์จากหน่วยงานตรวจสอบความปลอดภัยไซเบอร์ ตั้งแต่วันที่ 16 มี.ค.ที่ผ่านมา และได้เข้าไปตรวจสอบข้อมูลในเว็บไซต์ของมิจฉาชีพดังกล่าว ซึ่งมีการนำข้อมูลมาแสดงตัวอย่างประมาณ 100 รายการ โดยเป็นชื่อนามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์มือถือ และวันเดือนปีเกิดที่แสดงเป็นปี ค.ศ. ไม่มีข้อมูลที่เกี่ยวข้องกับด้านสุขภาพ

ข้อมูลเหล่านี้เป็นข้อมูลพื้นฐานทั่วไปที่ไม่สามารถระบุได้ว่าเป็นของหน่วยงานใด ที่สำคัญคือ เป็นข้อมูลที่ไม่ตรงกับฐานข้อมูลของกระทรวงสาธารณสุข โดยเฉพาะเบอร์โทรศัพท์มือถือ และจากการตรวจสอบระบบฐานข้อมูลที่เกี่ยวข้องทั้งหมด รวมถึงเหตุการณ์โจมตีระบบ ไม่พบหลักฐานว่ามีการเจาะระบบหรือนำข้อมูลออกไปจากระบบ จึงมั่นใจว่า 100 รายชื่อที่ประกาศขายไม่ได้มาจากกระทรวงสาธารณสุข

อ่าน : "หมอชลน่าน" ยันไม่ใช่ข้อมูลรพ.สังกัด สธ.หลุด 2.2 ล้านชื่อ

นพ.พงศธร กล่าวว่า ปัจจุบันข้อมูลที่มีการหลุดออกมาจำนวนมากทั้งต่างประเทศและประเทศไทย มักเป็นเหตุการณ์ที่โดนโจมตีจากแฮกเกอร์ระดับนานาชาติ ประเทศที่พัฒนาแล้วอย่างสหรัฐฯ หรือญี่ปุ่นยังถูกโจมตีได้ จึงมีความจำเป็นที่จะต้องพัฒนาความมั่นคงทางไซเบอร์ให้สามารถรับมือการถูกโจมตี และยังให้บริการผู้ป่วยต่อไปได้

โดยมีการพัฒนาผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง จัดตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข และพัฒนาคุณภาพระบบเทคโนโลยีให้ได้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์แบบรวม ทั้ง HAIT+ ISO27001 ISO27799 และ NIST Cybersecurity Framework

มีมาตรฐานกระบวนการ พัฒนาระบบซอฟต์แวร์ อาทิ การค้นหาช่องโหว่ของระบบ, การทดลองเจาะระบบ รวมถึงอบรมพัฒนาบุคลากรทั้งด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และความรอบรู้ด้านความปลอดภัยไซเบอร์

นอกจากนี้ จัดหาอุปกรณ์ที่จำเป็น เช่น อุปกรณ์สำรองข้อมูล Firewall เป็นต้น โดยมีการปรับเพิ่มกรอบวงเงินในการพิจารณาจัดหาระบบคอมพิวเตอร์ โดยระดับกระทรวงสาธารณสุข เกิน 50 ล้านบาท แต่ไม่เกิน 100 ล้านบาท ระดับกรม/เขตสุขภาพ ไม่เกิน 50 ล้านบาท สำนักงานสาธารณสุขจังหวัด ไม่เกิน 10 ล้านบาท โรงพยาบาลศูนย์/โรงพยาบาลทั่วไป ไม่เกิน 5 ล้านบาท รวมถึงปรับระเบียบในการจัดซื้อจัดจ้างให้สามารถจัหาครุภัณฑ์และระบบความมั่นคงปลอดภัยทางไซเบอร์ได้รวดเร็วขึ้น

อ่านข่าวอื่น ๆ

เปิดเบอร์เสื้อ 23 แข้งช้างศึก เกมพบ "เกาหลีใต้" คัดบอลโลก

“บิ๊กต่าย” เป็นใคร? หลังนายกฯ ให้รักษาการ ผบ.ตร.

ร้อง ป.ป.ช.ตรวจสอบสถานีสูบน้ำที่ขอนแก่น มูลค่า 25 ล้าน แต่ใช้งานไม่ได้

ข่าวที่เกี่ยวข้อง