สธ. ชี้ข้อมูลถูกแฮกจริง หลุดหมื่นราย ไม่เกี่ยวฐานข้อมูลหลัก เป็นเพียงข้อมูลการดูแลเท่านั้น

จากข่าวที่นำเสนอไปเมื่อคืนวานนี้ สาธารณสุขถูกแฮกฐานข้อมูล ปล่อยขายตลาดมืดกว่า 16 ล้านรายการ ข้อมูลสำคัญหลุดเพียบ!! ทำให้เกิดการวิพาษ์วิจารณ์กันเป็นจำนวนมาก ด้วยความเป็นห่วงที่จะมีข้อมูลสำคัญหลุดออกไป และถูกนำไปใช้ในทางที่ผิดโดยผู้ไม่หวังดี

วันนี้ (7 กันยายน)​ กระทรวงสาธารณสุขได้จัดแถลงข่าวเพื่อตอบคำถามและไขข้อสงสัยเกี่ยวกับข้อมูลต่าง ๆ ที่หลุดออกไปกว่า 16 ล้านรายการเมื่อวันอาทิตย์ที่ผ่านมานี้

การหลุดของข้อมูลนี้มาจากผู้ไม่หวังดีที่นำข้อมูลมาวางขายในตลาดมืด RaidForums ในราคาเพียงหลักหมื่น อ้างว่ามีข้อมูลกว่า 16 ล้านรายการ ขนาดใหญ่กว่า 3.75 GB ที่มีข้อมูลล่าสุดถึงเมื่อวันที่ 5 กันยายนที่ผ่านมา

นายแพทย์ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข ได้เปิดเผยว่าข้อมูลดังกล่าวหลุดออกมาจากโรงพยาบาลเพชรบูรณ์ และไม่ใช่ข้อมูลที่อยู่ในระบบการบริการผู้ป่วยปกติ ไม่เกี่ยวข้องกับฐานข้อมูลหลักที่จะมีข้อมูลวินิจฉัยโรค ผลแล็บ และอื่น ๆ อีกมากมาย แต่เป็นเพียงฐานข้อมูลที่ใช้ในโปรแกรมที่มีพัฒนาขึ้นมาใหม่เพื่ออำนวยความสะดวกให้เจ้าหน้าที่ในการดูแลผู้ป่วย ไม่ใช่ข้อมูลการรักษา

ข้อมูลที่หลุดออกไปนั้น จากการตรวจสอบมีข้อมูลคนไข้เพียง 10,095 ราย ซึ่งจะแบ่งเป็นข้อมูลหลายประเภท

  • ข้อมูลการดูแลผู้ป่วยเพื่อการสรุปผล ประกอบไปด้วย ชื่อ นามสกุล ข้อมูลวันเวลาการเข้าออกโรงพยาบาล
  • ข้อมูลการนัดผู้ป่วย ประกอบไปด้วย ชื่อ ข้อมูลวันเวลานัดหมาย
  • ข้อมูลตารางเวรของแพทย์ ประกอบไปด้วย ชื่อ ข้อมูลวันเวลาขึ้นเวร
  • ข้อมูลคำนวณรายจ่ายในการผ่าตัดของกลุ่มออร์โทพีดิกส์ ซึ่งมีทั้งหมด 692 ราย เพื่อไปซื้ออุปกรณ์

สำหรับข้อมูลที่หลุดออกไป ส่วนมาก จะมีเพียง ชื่อ นามสกุล เบอร์โทรศัพท์ และข้อมูลวินิจฉัยเบื้องต้น รวมถึงสิทธิการรักษาเท่านั้น

นายแพทย์อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ให้รายละเอียดเชิงเทคนิคว่า โปรแกรมดังกล่าวมีพัฒนาขึ้นโดยโรงพยาบาลเองจากโปรแกรมโอเพนซอร์ส มีจุดประสงค์เพื่อใช้ภายในโรงพยาบาลเท่านั้น แต่เพื่ออำนวยความสะดวกให้กับบุคลากร จึงต้องมีการเชื่อมต่อออกไปยังอินเทอร์เน็ต ซึ่งตรงนี้อาจจะเป็นเหตุผลว่าทำไมจึงถูกบุกรุก

อ้างอิง : กระทรวงสาธารณสุข

พิสูจน์อักษร : สุชยา เกษจำรัส