มช. ออกเอกเอกสารชี้แจง พบข้อมูลผู้ป่วยรั่วไหล จากอุปกรณ์จัดเก็บข้อมูลภายในคอมพิวเตอร์ ที่ถูกจำหน่ายในการประมูล เผยตรวจสอบเบื้องต้นแล้ว
วันที่ 15 ต.ค.2567 เพจ มหาวิทยาลัยเชียงใหม่ Chiang Mai University ออกเอกสารชี้แจง มหาวิทยาลัยเชียงใหม่ กรณีการพบข้อมูลผู้ป่วยของโรงพยาบาลในจังหวัดเชียงใหม่ รั่วไหลจากอุปกรณ์จัดเก็บข้อมูลภายในคอมพิวเตอร์ Solid State Drive (SSD) M.2 ที่ถูกจำหน่ายในการประมูล ความว่า จากการที่มีข้อมูลในสื่อสังคมออนไลน์ เรื่องการพบข้อมูลผู้ป่วยของโรงพยาบาลในจังหวัดเชียงใหม่รั่วไหลจากอุปกรณ์จัดเก็บข้อมูลภายในคอมพิวเตอร์ Solid State Drive (SSD) M.2 ที่ถูกจำหน่ายในการประมูล นั้น
โรงพยาบาลมหาราชนครเชียงใหม่ มหาวิทยาลัยเชียงใหม่ ได้ตรวจสอบเบื้องต้นแล้ว พบว่าทางหน่วยงาน ไม่ได้มีการจำหน่ายอุปกรณ์จัดเก็บข้อมูล SSD M.2 ดังกล่าว นอกจากนั้น ผู้หวังดีตามข่าว ได้ดำเนินการประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อนำส่ง SSD โดยข้อมูลส่วนบุคคลยังไม่ถูกเผยแพร่สู่สาธารณะ
มหาวิทยาลัยได้ดำเนินการประสานงานกับบุคคล และหน่วยงานที่เกี่ยวข้องเพื่อป้องกันความเสียหายอันอาจเกิดขึ้นในอนาคต ทั้งนี้ มหาวิทยาลัยไม่ได้นิ่งนอนใจ โดยได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อดำเนินการสอบสวนข้อเท็จจริง ตรวจสอบหาสาเหตุเกี่ยวกับเหตุการณ์ดังกล่าวอย่างเร่งด่วน และดำเนินการตามกฎหมายอย่างเคร่งครัด
โดยอยู่ระหว่างการประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) พร้อมกับแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้มั่นใจว่ามาตรการที่ดำเนินการ เป็นไปตามมาตรฐานที่กำหนด และเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
มหาวิทยาลัยเชียงใหม่ ตระหนักและให้ความสำคัญกับนโยบายด้านการรักษาความปลอดภัยทางไซเบอร์ ตามมาตรฐานสากลอย่างสูงสุด และขอยืนยันความมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ บุคลากร และนักศึกษาอย่างดีที่สุด และจะพัฒนามาตรการรักษาความปลอดภัยของข้อมูลอย่างต่อเนื่องต่อไป
แถลงการณ์โรงพยาบาลประสาทเชียงใหม่ กรมการแพทย์ เรื่อง “การพบข้อมูลผู้ป่วยของโรงพยาบาลประสาทเชียงใหม่บนหน่วยความจำมือสอง SSD M.2 ที่ถูกจำหน่ายในการประมูล”
โรงพยาบาลประสาทเชียงใหม่ กรมการแพทย์ ขอชี้แจงข้อเท็จจริงกรณีข่าวในสื่อโซเชียลมีเดีย เรื่อง “การพบข้อมูลผู้ป่วยของโรงพยาบาลประสาทเชียงใหม่บนหน่วยความจำมือสอง SSD M.2 ที่ถูกจำหน่ายในการประมูล”
ตามที่มีข่าวปรากฏในสื่อโซเชียลมีเดียเกี่ยวกับ”การพบข้อมูลผู้ป่วยของโรงพยาบาลประสาทเชียงใหม่ บนหน่วยความจำมือสอง SSD M.2 ที่ถูกจำหน่ายในการประมูล” นั้น
โรงพยาบาลประสาทเชียงใหม่ ขอชี้แจงดังนี้ :
โรงพยาบาลมีมาตรการเข้มงวดในการจัดการข้อมูลสำคัญ โดยเฉพาะการทำลายข้อมูลในอุปกรณ์บันทึกข้อมูล เช่น สื่อบันทึกข้อมูล แฟ้มข้อมูล ก่อนที่จะมีการกำจัดหรือจำหน่ายขายทอดตลาดอุปกรณ์ดังกล่าว เพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต อีกทั้งกระบวนการขายทอดตลาดของโรงพยาบาลมีขั้นตอน หลักเกณฑ์ที่ชัดเจน มีกรรมการตรวจสอบก่อนเข้าสู่กระบวนการขายทอดตลาด
นอกจากนี้ โรงพยาบาลประสาทเชียงใหม่ ยังไม่เคยมีการจำหน่ายขายทอดตลาดอุปกรณ์คอมพิวเตอร์ หรือส่งเคลมวัสดุที่เกี่ยวข้องกับหน่วยความจำ SSD M.2 ตามที่ปรากฏในข่าวแต่อย่างใด
หลังจากที่โรงพยาบาลได้ติดต่อผู้แจ้ง เพื่อขอข้อมูลเพิ่มเติม พบว่าอุปกรณ์ SSD M.2 ที่ถูกกล่าวถึง มีขนาด 512 GB ซึ่งทางโรงพยาบาลประสาทเชียงใหม่ไม่เคยใช้งานอุปกรณ์ขนาดดังกล่าวในระบบคอมพิวเตอร์ของโรงพยาบาล
โรงพยาบาลประสาทเชียงใหม่
14 ตุลาคม 2567
อย่างไรก็ตาม โรงพยาบาลประสาทเชียงใหม่ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลผู้ป่วย ข้อมูลส่วนบุคคลของผู้ป่วยโรงพยาบาลประสาทเชียงใหม่ยังคงปลอดภัยและไม่รั่วไหลและได้กำชับให้เจ้าหน้าที่เพิ่มความระมัดระวังในการจัดการและรักษาความปลอดภัยของข้อมูลอย่างเคร่งครัดเพื่อป้องกันเหตุการณ์ในลักษณะดังกล่าวที่อาจเกิดขึ้นในอนาคต
———————————————————————————————————————————————————————————
ที่มา : ข่าวสดออนไลน์ , สำนักปลัดกระทรวงสาธารณสุข / วันที่เผยแพร่ 14 ต.ค.67
Link : https://www.khaosod.co.th/special-stories/news_9459189 , https://pr.moph.go.th/online/index/news/304638online/index/event
