เร่งตรวจสอบ GOD user อ้างขายข้อมูลสธ.หลุด 2.2 ล้านชื่อ

สังคม
19 มี.ค. 67
10:10
986
Logo Thai PBS
เร่งตรวจสอบ GOD user อ้างขายข้อมูลสธ.หลุด 2.2 ล้านชื่อ
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
รอสธ.แจงปม "GOD user" อ้างขายข้อมูลหลุด 2.2 ล้านชื่อ หลังเคยสั่งยกเครื่อง Cyber Security ล้อมคอกมาแล้ว ขณะที่พบว่าช่วงปี 2561-2566 พบเหตุการณ์ข้อมูลรั่วไหล 6 ครั้งหนักสุด 9near อ้างขาย 55 ล้านรายชื่อ

วันนี้ (19 มี.ค.2567) ชมรมแพทย์ชนบท โพสต์ข้อมูลระบุว่า จาก 9near ถึง GOD user ข้อมูลขายถูกๆ โดยระบุว่า มี.ค.2566 web 9near ประกาศขายข้อมูลบุคคล 55 ล้าน record ที่หลุดจากกระทรวงสาธารณสุข (สธ.) เชื๋อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม

ต่อมา มี.ค.2567 มีการโพสต์ขายข้อมูลผู้ป่วยของ สธ.อีก 2.2ล้าน record หลุดจากไหนยังไม่รู้ รอดูการแถลงบอกกล่าวสังคมจากปลัด สธ. ว่าหลุดจากไหน

แต่เสียงบ่นของหลายโรงพยาบาลบอกว่า ”cyber-security เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม
ข้อมูล สธ.หลุดทีละเป็นล้านๆ รายการ จึงยังมีให้เห็นอีกแน่ๆ

ก่อนหน้านี้เมื่อ 31 มี.ค.2566 เคยมีข่าว 9Near ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์ ซึ่งอ้างข้อมูลหลุดมีแทบจะครบตั้งแต่ชื่อ ที่อยู่ เลขประจำตัวประชาชน สาเหตุรั่วไหลมาจากหน่วยงานรัฐในไทย จนกระทั่งตำรวจไซเบอร์ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ได้ยื่นปิดเว็บดังกล่าวและยังตามจับเจ้าหน้าที่ทหารบก ชั้นประทวน ยศ "จ่าสิบโท" ซึ่งเป็นผู้โพสต์ข้อมูลดังกล่าว

อ่านข่าว ตร.ไซเบอร์ส่งหนังสือต้นสังกัด "จ่าสิบโท" 9 Near มอบตัวใน 7 วัน

แฮกเกอร์ GOD user อ้างขายข้อมูล 2.2 ล้านชื่อ (เพจชมรมแพทย์ชนบท)

แฮกเกอร์ GOD user อ้างขายข้อมูล 2.2 ล้านชื่อ (เพจชมรมแพทย์ชนบท)

แฮกเกอร์ GOD user อ้างขายข้อมูล 2.2 ล้านชื่อ (เพจชมรมแพทย์ชนบท)

สธ.สั่งยกเครื่อง Cyber Security 

ก่อนหน้านี้เมื่อเดือนเม.ย.2566 นพ.โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข (สธ.) มีข้อสั่งการสธ.ให้ความสำคัญกับนโยบายด้านความปลอดภัยทาง Cyber Security ถือเป็นนโยบายเร่งด่วนของกระทรวง ขอให้ผู้บริหารทุกหน่วยงานให้ความสำคัญกับข้อสั่งการ มาตรการต่างๆ และติดตามสถานการณ์ การจัดการอย่างใกล้ชิด หากมีข้อสงสัยให้ปรึกษามายังหน่วยงานที่เกี่ยวข้อง

2.การทำความเข้าใจกฎหมายที่เกี่ยวข้องในการเก็บข้อมูล ดูแลรักษา รวมถึงเชื่อมโยงกับหน่วยงานภายนอก อยู่ภายใต้กฎหมายที่สำคัญหลายอย่าง ทั้ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นเรื่องสำคัญยิ่ง จำเป็นต้องทำความเข้าใจว่าประเด็นอะไรที่ต้องดำเนินการบ้าง และขอให้หน่วยงานมีนิติกรเข้ามาร่วมในกระบวนการการดำเนินงานด้านไซเบอร์ด้วยเพื่อปิดช่องโหว่เรื่องของการทำความเข้าใจข้อกฎหมาย

3.ให้เร่งรัดมาตรการปฏิบัติการยกระดับ cyber security ให้จัดทำแผนรับมือภัยคุกคามทางไซเบอร์ตามแนวทางกับประกาศ สธ.ด้านไซเบอร์ ปี 2565

6 เหตุการณ์ข้อมูลคนไทยหลุด

หากย้อนเหตุการณ์ข้อมูลคนไทยหลุด PDPA Thailand  ระบุว่า6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการ  กระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม นับจากวันที่ 1 มิ.ย.2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ มีเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561-2566 ดังนี้

เม.ย.2561

ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย

ก.ย.2563

นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 เปิดเผยถึงกรณีโรงพยาบาลสระบุรี ถูก Ransomware โจมตีระบบคอมพิวเตอร์ ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ โดยไวรัสเรียกค่าไถ่ที่โจมตีระบบ เป็นการเข้ารหัสล็อกไว้ ทำให้โรงพยาบาล ไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ แต่ขอให้มั่นใจว่า ข้อมูลด้านสุขภาพจะไม่ถูกดึงออกไปภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ

อ่านข่าว รมว.ดีอีเอส ส่งทีมช่วย รพ.สระบุรี กู้ข้อมูล - วางแผนกันแฮกเกอร์

ก.ย.2564

สถาบันโรคไตภูมิราชนครินทร์ ถูกแฮกเกอร์ฉกข้อมูลคนไข้กว่า 40,000 ราย ชื่อเกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษา รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้

อ่านข่าว รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน

1 ก.พ.2565

ข้อมูลส่วนตัวนักเรียนปี 64 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ มีตั้งแต่ ชื่อ-นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย

20 ก.ย.2565

มีร้องเรียนผ่านสื่อว่า ซื้อขนมโตเกียว บริเวณหน้าสวนสาธารณะแห่งหนึ่งในพื้นที่ จ.ชลบุรี โดยพบว่าถุงที่ใส่ขนมโตเกียวมาเป็นถุงกระดาษที่มีข้อมูลคนไข้จากโรงพยาบาลแห่งหนึ่งในพื้นที่ จ.ชลบุรี

จากการตรวจสอบถุงใส่ขนมโตเกียวเป็นถุงกระดาษที่มีข้อมูลคนไข้ ระบุชื่อโรงพยาบาลสมเด็จพระนางเจ้าสิริกิติ์ จ.ชลบุรี รายละเอียดมีทั้ง ชื่อ นามสกุล อายุ หมายเลขบัตรประชาชน 13 หลัก เบอร์โทรศัพท์ญาติใกล้ชิด และข้อมูลการรักษาพยาบาลของผู้ป่วย

ข้อมูลใบมรณบัตรคนไข้ในโรงพยาบาลแห่งหนึ่ง จ.ชลบุรี

ข้อมูลใบมรณบัตรคนไข้ในโรงพยาบาลแห่งหนึ่ง จ.ชลบุรี

ข้อมูลใบมรณบัตรคนไข้ในโรงพยาบาลแห่งหนึ่ง จ.ชลบุรี

ส่วนเอกสารอีกชุดเป็นใบมรณบัตร ของผู้ป่วยจากโรงพยาบาลเดียวกัน มีทั้งข้อมูลผู้เสียชีวิต และข้อมูลแพทย์เจ้าของไข้ เป็นที่น่าสังเกตว่า ทั้งหมดเป็นเอกสารปี 2562 และเอกสารถูกขีดเขียนด้วยปากกาสีน้ำเงิน สะท้อนว่าเป็นเอกสารต้นฉบับ ไม่ใช่สำเนา

31 มี.ค.2566

9Near ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์ ข้อมูลหลุดมีแทบจะครบตั้งแต่ชื่อ ที่อยู่ เลขประจำตัวประชาชน สาเหตุรั่วไหลมาจากหน่วยงานรัฐในไทย

อ่านข่าว

ยังคุมตัวไม่ได้ "จ่าสิบโท" แฮกเกอร์ "9near" ประสานต้นสังกัด

 

 

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง