เมื่อวันที่ 4 พ.ย.2564 เพจเฟซบุ๊ก Drama-addict เผยแพร่รูปภาพพร้อมข้อความ ระบุว่า ลูกเพจไปพบเบาะแสในเว็บไซต์ของแฮกเกอร์ที่ขายข้อมูลหลุดที่เคยเป็นข่าว ทั้งยังพบว่ามีคนตั้งกระทู้แจกไฟล์ข้อมูล โดยอ้างว่า หลุดมาจากฐานข้อมูลโรงพยาบาลไม่ระบุชื่อจำนวนแสนรายชื่อ
หลังเข้าเว็บไซต์ดังกล่าวไปสามารถดาวน์โหลดไฟล์ที่แจกได้ และพบว่าเป็นไฟล์ที่ระบุชื่อ วันเกิด เลขบัตรประชาชน รวมทั้งสิ้นแสนรายชื่อ ซึ่งแจกฟรีโดยไม่คิดค่าใช้จ่าย อย่างไรก็ตาม เพจดังได้ส่งข้อมูลดังกล่าวให้เจ้าหน้าที่ตำรวจดำเนินการตรวจสอบต่อไปแล้ว
กรณีการแฮกข้อมูลโรงพยาบาลในประเทศไทยเกิดขึ้นมาเมื่อไม่นานมานี้ ในช่วงเดือน ก.ย. พบว่ามีการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐ เมื่อตรวจสอบพบว่า ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู็ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา
ก่อนหน้านี้ในช่วงต้นเดือน ก.ย.2563 โรงพยาบาลสระบุรี เคยถูกเจาะระบบคอมพิวเตอร์ ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ โดยล็อกรหัสไฟล์ข้อมูลทั้งหมด ซึ่งเป็นการเรียกค่าไถ่เป็นเงินสกุลดิจิทัลบิทคอยน์ เพื่อแลกกับการคืนข้อมูลในระบบโรงพยาบาล
ครั้งนั้นมีการอ้างอิงตัวเลขเงินที่ถูกเรียกค่าไถ่ 200,000 บิทคอยน์ซึ่งเพจลงทุนแมน ระบุว่าถ้าคิดเป็นเงินไทยจะตกมูลค่า 63,000 ล้านบาท
เปิดเผยข้อมูลสุขภาพผู้อื่นคุก 6 เดือน ปรับ 1 หมื่น
อย่างไรก็ตาม นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ เคยให้ข้อมูลไว้ว่า การคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ ได้รับความคุ้มครองด้วย พ.ร.บ.สุขภาพแห่งชาติ 2550 มาตรา 7 ระบุชัดเจนว่า ข้อมูลสุขภาพส่วนบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยในประการที่บุคคลนั้นเสียหายไม่ได้ เว้นแต่ว่า การเปิดเผยเป็นไปตามประสงค์ของบุคคลนั้น โดยตรง หรือคนไข้ยินยอม หรือกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย
จากกรณีนี้เห็นได้ชัดเจนว่า อาจทำให้เกิดความเสียหายกับคนไข้ได้ หากมีการละเมิดสิทธิส่วนบุคคล มาตรา 49 มีโทษระบุว่า จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือ ทั้งจำทั้งปรับ แต่เป็นความผิดที่ยอมความได้
นอกจากนี้ ยังมีกฎหมายอีกหลายฉบับที่เกี่ยวข้อง ทั้ง พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลข่าวสารของทางราชการ
อ่านข่าวที่เกี่ยวข้อง
ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย
สธ.ขอโทษปมถูกแฮก ล้อมคอกตั้งศูนย์เฝ้าระวังฯ ไซเบอร์ภาคสุขภาพ