ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย

ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย

ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย

รูปข่าว : ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย

ผู้อำนวยการโรงพยาบาลเพชรบูรณ์ เข้าแจ้งความดำเนินคดีกับผู้เกี่ยวข้อง กรณีข้อมูลผู้ป่วยและแพทย์ถูกโจรกรรมและนำไปขายบนออนไลน์

วันนี้ (7 ก.ย.2564) นพ.นิติ เหตานุรักษ์ ผู้อำนวยการโรงพยาบาลเพชรบูรณ์ เดินทางไปสถานีตำรวจภูธรเมืองเพชรบูรณ์ เพื่อแจ้งความดำเนินคดีกับผู้เกี่ยวข้อง กรณีข้อมูลผู้ป่วยและแพทย์ถูกโจรกรรมและนำไปขาย

ผู้อำนวยการโรงพยาบาลเพชรบูรณ์แจ้งกับผู้สื่อข่าวว่า ในส่วนของเรื่องดังกล่าวกระทรวงจะเป็นผู้แถลงในรายละเอียดทั้งหมด ก่อนโรงพยาบาลจะชี้แจงข้อมูลทางเพจเฟซบุ๊กของโรงพยาบาลอีกครั้ง

ล่าสุด เพจเฟซบุ๊ก โรงพยาบาลเพชรบูรณ์ ออกแถลงการณ์ฉบับที่ 1 เหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ โดยระบุว่า โรงพยาบาลได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลในอินเทอร์เน็ต เมื่อวันที่ 5 ก.ย.2564 เวลา 13.30 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐ

โรงพยาบาลได้ดำเนินการตรวจสอบโดยด่วน มีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ขึ้นตั้งแต่วันที่ 5 ก.ย.2564 เวลา 14.00 น. เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ต แสดงข้อมูลทั่วไปของประชาชนที่มารับบริการ และเจ้าหน้าที่บางส่วน

ในขั้นต้นทางโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่วไม่ให้มีแฮกเกอร์อยู่ในระบบ

5 ข้อมูลคนไข้-หมอถูกแฮก

 

ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และจากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู็ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา ได้แก่

  • ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 คน ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)
  • ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา 7,000 คน
  • ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 คน เพื่อใช้ในการเข้าถึงฐานข้อมูล
  • ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 คน
  • ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 คน

สำหรับการแก้ไขปัญหา เบื้องต้น โรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสำรองข้อมูลทั้งหมด โดยโรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

ทั้งนี้ ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการบริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ข้อยืนยันว่า ระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

 

 

อ่านข่าวที่เกี่ยวข้อง

ย้อนคดีโรงพยาบาล-สำนักงานปลัดเคยถูก "แฮกข้อมูล" มาแล้ว

สธ.ขอโทษปมถูกแฮก ล้อมคอกตั้งศูนย์เฝ้าระวังฯ ไซเบอร์ภาคสุขภาพ

"อนุทิน" สั่งปลัด สธ.ตรวจสอบปมแฮกข้อมูลผู้ป่วย 16 ล้านคน

"ดีอีเอส" ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

 

กลับขึ้นด้านบน