ข้อมูลคนไทยหลุดซ้ำๆ หน่วยงานไทยยังถูกโจมตีหนัก 1 ปี 3 เดือนไทยเจอภัยกว่า 2,700 ครั้ง

Loading

    ทีมข่าวไอที ก่อนที่ไทยจะเผชิญเหตุแผ่นดินไหวเพียงหนึ่งวัน (27 มี.ค.2568) มีข่าวว่าข้อมูลคนไทยหลุดออกมาขายซ้ำอีกครั้ง โดยสำนักงานหลักประกันสุขภาพแห่งชาติ(สปสช.) และสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ออกมาแถลงข่าวกรณีข้อมูลคนไข้ในระบบ A-Med Care Plus 1.3 แสนรายถูกโจรกรรมเอาไปขายบนเว็บบอร์ดซื้อขายข้อมูลแห่งหนึ่งว่า ไม่ได้หลุดจากระบบ แต่เกิดขึ้นระหว่างโอนถ่ายข้อมูล     ล่าสุดเมื่อวานนี้ไปรษณีย์ไทยก็ออกมาแถลงว่าข้อมูลผู้ใช้บริการของตัวเองทั้ง ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัทพ์ อีเมล ถูกเอาไปเผยแพร่บน Dark Web แต่ข้อมูลที่ถูกเอามาเผยแพร่นี้ไม่มีข้อมูลธุรกรรมทางการเงิน และทางหน่วยงานก็ได้ปิดช่องทางเข้าถึงข้อมูลทันทีพร้อมคุมเข้มยกระดับมาตรการเก็บรักษาข้อมูลส่วนตัวผู้ใช้บริการแล้ว     อย่างไรก็ตาม เมื่อผู้สื่อข่าวลองเข้าไปดูในเว็บบอร์ดที่มีการขายข้อมูลเหล่านี้ยังพบอีกว่ายังมีการขายข้อมูลอีกชุดจากระบบ Health Data Center (HDC) ของกระทรวงสาธารณสุขอยู่ด้วยมีจำนวน 210 ไฟล์ ขนาดไฟล์รวมทั้งหมด 150 GB ในโพสต์ขายระบุด้วยว่าเป็นข้อมูลจำนวน 622 ล้านบรรทัด และปัจจุบันโพสต์ประกาศขายดังกล่าวยังคงปรากฏอยู่ในเว็บบอร์ดนั้น   ประกาศขายข้อมูล Health Data Center ของไทยบนเว็บบอร์ด Breachforums…

สกัดไม่อยู่! โจรไซเบอร์ ป่วนระบบ ‘OT’ ในไทย

Loading

องค์กรในไทยกำลังรับศึกหนัก ถูกโจมตีด้านไซเบอร์ในระบบ OT เหตุการณ์ที่เกิดขึ้นส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก

Enzo Biochem ถูกปรับฐานละเลยความปลอดภัยไซเบอร์จนข้อมูลหลุด พบแชร์รหัสผ่านกัน 5 คน ไม่เคยเปลี่ยนรหัส 10 ปี

Loading

อัยการนิวยอร์กตกลงยอมความกับบริษัท Enzo Biochem ห้องปฎิบัติการที่ให้บริการตรวจแล็ปทางการแพทย์ที่ถูกโจมตีไซเบอร์เมื่อเดือนเมษายน 2023 จนข้อมูลคนไข้รั่วไหล 2.4 ล้านราย

รัฐบาลดิจิทัล (10): ‘คน’ …เรียนไม่รู้จบ

Loading

  “คน” เป็นหัวใจสำคัญที่สุดจาก 3 ปัจจัยหลักในการปรับเปลี่ยนองค์กรไปสู่ดิจิทัล ซึ่งได้แก่ คน กระบวนการและเทคโนโลยี   สำหรับเป้าหมายของปัจจัยเรื่อง “คน” คือ การสร้างทัศนคติของคนในองค์กรให้พร้อมปรับเปลี่ยน (Growth Mindset) การสร้างความเป็นผู้นำในการปรับเปลี่ยน และการพัฒนาทักษะด้านดิจิทัล ทั้งหมดนี้ก็เพื่อนำไปสู่ผลลัพธ์คือ บุคลากรภาครัฐที่มีประสิทธิผลในการทำงานสูงนั่นเอง   เราอาจแบ่งบุคลากรในองค์กรภาครัฐเป็นกลุ่มกว้างๆ ได้ 4 กลุ่ม คือ กลุ่มผู้บริหารระดับสูง ซึ่งรวมผู้นำสูงสุดขององค์กรและผู้บริหารระดับรองถัดมา กลุ่มผู้บริหารระดับกลาง ซึ่งคุมระดับกองหรือฝ่ายต่างๆ เป็นผู้บังคับบัญชาพนักงานโดยตรง กลุ่มเจ้าหน้าที่สายเทคโนโลยีดิจิทัลหรือเทคโนโลยีสารสนเทศ และกลุ่มเจ้าหน้าที่ที่เหลือทั้งหมด   เนื่องจากแต่ละกลุ่มมี “บทบาทหน้าที่” ในการปรับเปลี่ยนองค์กรแตกต่างกัน จึงมีเป้าหมายในการพัฒนาทักษะที่จำเป็นแตกต่างกัน   บทบาทสำคัญของผู้นำองค์กร คือ การกำหนดวิสัยทัศน์ในการปรับเปลี่ยนไปสู่ดิจิทัลขององค์กร ผู้นำสูงสุดไม่จำเป็นจะต้องมีความรู้เกี่ยวกับเรื่องเทคโนโลยีดิจิทัล เพียงแต่ต้องรู้ว่า เป้าหมายของหน่วยงานต้องการอะไร แล้วตอบคำถามให้ได้ว่า “ภาพสุดท้าย” ของการดำเนินภารกิจขององค์กรจะเปลี่ยนไปอย่างไรถ้านำเทคโนโลยีดิจิทัลมาใช้   การพัฒนาของผู้บริหารระดับสูงจึงเป็นเรื่องการสร้างความเป็นผู้นำในการเปลี่ยนแปลง สามารถกำหนดเป้าหมาย แต่งตั้งผู้บริหารระดับรองที่มาจากสายงานหลักให้มาขับเคลื่อนต่อจากเบอร์หนึ่ง แล้วทำหน้าที่คอยให้การสนับสนุนผ่านการกำหนดนโยบาย จัดสรรงบประมาณและทีมงาน และที่สำคัญ ผู้นำต้องเป็น…

สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ ปี 66 คาดปีนี้ Hacked Website ภัยคุกคามที่พบมาก

Loading

สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ 1 ต.ค.65-30 ก.ย.66 แนวโน้มนปี 2567 Hacked Website ยังเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก

กลาโหมญี่ปุ่นออกนโยบายสนับสนุนกองทัพใช้ AI เป็นครั้งแรก

Loading

กระทรวงกลาโหมญี่ปุ่นเปิดตัวนโยบายพื้นฐานครั้งแรกเพื่อสนับสนุนการใช้งานเทคโนโลยีปัญญาประดิษฐ์ (AI) นโยบายส่งเสริมการใช้ AI ของกระทรวงกลาโหมญี่ปุ่นมุ่งเน้นไปที่จุดสำคัญทั้ง 7 ด้าน