รองเลขาฯไซเบอร์ คาดข้อมูลคนไข้อาจถูกแฮคไปแค่ 10,000 ราย เร่งติดตามป้องกันข้อมูลรั่วไหลเพิ่มเติม
น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ได้ให้สัมภาษณ์ผ่านทางรายการ เจาะลึกทั่วไทย Inside Thailand ถึงการตรวจสอบเบื้องต้นมีการประกาศขายข้อมูล ได้ตรวจสอบกับทางโรงพยาบาล โดยการเทียบกับข้อมูลที่มีอยู่ พบว่าขนาดฐานข้อมูลมีประมาณ 3.7 GB (กิ๊กะไบท์) ตรงกันจริง และถูกแฮกจากโรงพยาบาลเดียวเท่านั้น
ซึ่งเป็นข้อมูลที่เป็นระบบการบริหารในโรงพยาบาล ซึ่งจริงจะประมาณ 1 หมื่น Records ที่เกี่ยวข้องกับคนไข้ เบื้องต้นคาดว่าน่าจะมีข้อมูลไม่เกิน 1 หมื่นคนและสิ่งที่ปรากฎในข้อมูลจะเป็น ชื่อคนไข้ หมายเลขคนไข้ ชื่อคุณหมอ จะไม่มีเลขบัตรประชาชนของคนไข้ ในส่วนของโรคที่เป็นจะระบุเพียงว่าอยู่ในวอร์ดไหน ไม่ได้ลงลึกเรื่องอาการโรคที่ป่วย “เพราะว่าเป็นเรื่องระบบการบริหารจัดการภายใน ที่จะเพิ่มประสิทธิภาพภายใน ระบบนี้ไม่ได้ตั้งใจให้เข้าได้จากทางสาธารณะ แต่ในช่วงของการพัฒนาอาจจะมีข้อผิดพลาดในเรื่องกระบวนการความปลอดภัย อาจจะเกิดจากความคาดไม่ถึงของผู้ที่ดำเนินการ
และจากการตรวจสอบเผยว่าเว็บไซต์ดังกล่าวเป็นของต่างประเทศ แต่ยังไม่ทราบว่าประเทศไหน ต้องตรวจสอบเพิ่มเติม หากมีคนสนใจในด้านนี้ ต่อให้บล็อคการเข้าถึงจากช่องทางปกติ ถ้าคนไทยเข้าถึงไม่ได้ คนต่างชาติก็เข้าได้อยู่ดี เพราะเหตุนี้การบล็อคจะไม่ใช่หนทางที่จะแก้ปัญหาได้ทั้งหมด เราควรจะมอนิเตอร์ดูอย่างใกล้ชิดว่าเมื่อไหรที่แฮกเกอร์นำอะไรออกมาเผยแพร่ ก็จะได้รับรู้ผ่านช่องทางนี้เลยแล้วจะได้แก้ไข แต่แน่นอนที่สุดว่าการป้องกันดีที่สุดอยู่แล้ว แล้วเราต้องเน้นย้ำให้ทุกคนยกระดับในการป้องกัน แต่สิ่งที่ดีที่สุดถัดมาก็คือการรู้ว่าอะไรมันรั่วไหลและเสียหาย แล้วประเมินด้วยข้อเท็จจริงที่ถูกต้องและจัดการในหนทางที่ถูกต้อง ก็จะดีกว่าการพยายามไล่ปิดเว็บ
ทั้งนี้ เบื้องต้นทางโรงพยาบาลได้นำระบบที่เป็นปัญหาออกไปจากการใช้งานแล้ว ได้มีการตรวจสอบร่วมมือกันอย่างใกล้ชิด ซึ่งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ กระทรวงสาธารณสุขก็ได้เข้าไปพูดคุยกับทีมไอทีของโรงพยาบาลแล้ว
