สำนักงานไซเบอร์ กระทรวงดีอีเอส รับเรื่องข้อมูลคนไข้จากกระทรวงสาธารณสุขกว่า 16 ล้านรายหลุด โดยอยู่ระหว่างประสาน สธ. ตรวจสอบข้อมูล พร้อมใช้พ.ร.บ.คอมพ์ฯ ตามจับคนร้าย
จากกรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านราย ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ
แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับสธ. เนื่องจากทางสธ.มีการวางระบบซิเคียวริตี้ของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทางสธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่
เบื้องต้นทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์ฯ) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฏหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 ยังไม่มีผลบังคับใช้จากการขยายเวลาไปในช่วงพ.ค. 65 ทำให้ดำเนินการได้ตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคลเบื้องต้น เท่านั้น
อย่างไรตาม เมื่อตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบไปแล้ว ทำให้ต้องรอข้อมูลจากทางสธ. ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน
———————————————————————————————————————————————————
ที่มา : : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 6 ก.ย.2564
Link : https://mgronline.com/cyberbiz/detail/9640000088362
