รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ชี้แจงกรณีเพจ น้องปอสาม เผยมีแฮกเกอร์ นำข้อมูลบัญชีรายชื่อคนไข้กระทรวงสาธารณสุข 16 ล้านคน ปล่อยขายว่อนเว็บ Raidforums
วันที่ 7 กันยายน 2564 ผู้สื่อข่าวรายงานว่า เฟซบุ๊กเพจ น้องปอสาม เพจนำเสนอข้อมูลด้านพลังงานเพื่อการรับรู้ที่ไม่บิดเบือน ได้เผยแพร่ขอมูลเรื่องคนไข้ของกระทรวงสาธารณสุข (สธ.) โดนแฮก พร้อมระบุข้อความ ดังนี้ ไม่แน่ใจมีใครนำเสนอเรื่องนี้ยัง ตอนนี้เราไปสนใจเรื่อง พส กันหมด แต่เรื่องนี้ก็สำคัญ ข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮค โดยมีการเรียกค่าไถ่ด้วย
เว็บไซต์ Raidforums.com ก่อนหน้าได้มีการ Hack พวกเว็บ e-commerce ขายของรายใหญ่ไปแล้ว คราวนี้ได้มี Hack และโพสต์ขายข้อมูลของคนไข้ของกระทรวงสาธารณสุข โดยประกอบไปด้วย
ข้อมูลผู้ป่วย ที่อยู่ โทรศัพท์ รหัสประจำตัว มือถือ วันเดือนปีเกิด ชื่อบิดา ชื่อโรงพยาบาล ข้อมูลแพทย์ทั้งหมด ชื่อโรงพยาบาล และรหัสผ่านทั่วไปของระบบโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป มีภาพตัวอย่างข้อมูลค่อนข้างละเอียดนะครับ ไม่แน่ใจว่าจริงหรือไม่
ซึ่งข้อมูลที่แฮกเกอร์คนดังกล่าวนำมาขาย มีขนาดฐานข้อมูลอยู่ที่ 3.7 กิ๊กะไบท์ และปรากฏบัญชีรายชื่อคนไข้จำนวน 16 ล้านราย
ต่อกรณีที่เกิดขึ้นดังกล่าว น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ ได้ให้สัมภาษณ์ผ่านทางรายการ เจาะลึกทั่วไทย Inside Thailand ทางช่อง MCOT HD ถึงการตรวจสอบเบื้องต้นของการแฮกที่เกิดขึ้น ระบุว่า เหตุการณ์ที่เกิดขึ้นนี้ มีหน่วยงานที่เฝ้าระวังอยู่แล้ว โดยเว็บไซต์ raidforums นี้ ไม่นับว่าเป็นดาร์คเว็บ (Dark Web) แต่เป็นเว็บที่แฮกเกอร์มักนำข้อมูลมาขาย
น.อ.อมร เปิดเผยว่า ยังไม่ทราบว่าเริ่มต้นเมื่อไหร่ แต่มีการประกาศขายข้อมูลในวันที่ 5 กันยายน หลังจากนั้นจึงได้ตรวจสอบอย่างไม่ล่าช้า ได้ตรวจสอบไปจนถึงทางโรงพยาบาลที่เกี่ยวข้องโดยการเทียบกับข้อมูลที่มีอยู่ พบว่าขนาดฐานข้อมูลมีประมาณ 3.7 GB (กิ๊กะไบท์) จริง
ในส่วนของคำว่า Record ในที่นี้ไม่ใช่จำนวนของคนไข้ แต่เวลาแฮกเกอร์จะขายก็จะขายให้น่าสนใจเกินจริง จึงนับจำนวนตารางบรรทัดทั้งหมดในโปรแกรม Microsoft Excel เป็นที่มาคำพูดของแฮกเกอร์ 16 ล้าน Records
ต่อคำถามที่ว่า การแฮกเกิดจากโรงพยาบาลใด น.อ.อมร เปิดเผยว่า กำลังพูดคุยกับทางโรงพยาบาล เพื่อเตรียมให้ความชัดเจน แต่ขออนุญาตยังไม่บอกชื่อโรงพยาบาล บอกได้เพียงแค่ว่าเป็นโรงพยาบาลรัฐฯ และถูกแฮกจากโรงพยาบาลเดียวเท่านั้น
ตัวผมคิดว่าพอเราตรวจสอบไปแล้ว มันเป็นระบบที่เขาเอามาใช้บริหารจัดการภายในโรงพยาบาล เพื่อไม่ให้เกิดความสับสนเมื่อเวลาที่คุณหมอคนไหน ดูแลคนไข้คนไหนแล้วเอาตัวชาร์ตไปสรุปเนี่ย ตัวชาร์ตที่ว่าจะไม่สับสนในเรื่องของการหล่นหาย Records จริง ๆ จะประมาณ 1 หมื่น Records ที่เกี่ยวข้องกับคนไข้ที่เขาเอาตัวอย่างมาให้ดูที่ปรากฎชื่อคนไข้ ชื่อหมอ ออกมา 1 หมื่น Records น.อ.อมร กล่าว
ต่อคำถามที่ว่า ใน 1 หมื่น Records นั้นเป็นคนไทยประมาณกี่คน น.อ.อมร กล่าวว่า ในส่วนนี้ต้องไปตรวจสอบก่อน แต่เบื้องต้นน่าจะไม่เกิน 1 หมื่นคน และสิ่งที่ปรากฎในข้อมูลจะเป็น ชื่อคนไข้ หมายเลขคนไข้ ชื่อคุณหมอ จะไม่มีเลขบัตรประชาชนของคนไข้ ในส่วนของโรคที่เป็นจะระบุเพียงว่าอยู่ในวอร์ดไหน ไม่ได้ลงลึกว่าป่วยเป็นโรคอะไร
เพราะว่าเป็นเรื่องระบบการบริหารจัดการภายใน ที่จะเพิ่มประสิทธิภาพภายในของเขาเอง ระบบนี้ไม่ได้ตั้งใจให้เข้าได้จากทางของพับลิค แต่ในช่วงของการพัฒนาอาจจะมีข้อผิดพลาดในเรื่องกระบวนการความปลอดภัย อาจจะเกิดจากความคาดไม่ถึงของผู้ที่ดำเนินการตรงนี้ น.อ.อมร กล่าวเพิ่มเติม
ต่อคำถามที่ว่า มีคนทดลองเข้าไปชมข้อมูลที่ถูกประกาศขาย ปรากฎว่าได้เห็นทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด ชื่อบิดามารดา ชื่อหมอ รหัสผ่านทั่วไป นั่นแปลว่าข้อมูลส่วนตัวของคนไข้ถูกเปิดเผยหมดแล้ว น.อ.อมร ระบุว่า ตรงนี้ไม่น่าจะเป็นไปได้ แต่ตนไม่ได้เห็นว่าคนที่กล่าวเรื่องดังกล่าวได้มีข้อมูลอะไร เพราะว่าตนได้พยายามทดลอง และพูดคุยเพื่อตรวจสอบให้ได้ความจริง แต่ก็ไม่ได้รับการติดต่อกลับมา แต่สิ่งที่ได้ตรวจสอบจากทางโรงพยาบาลที่ได้ยอมรับแล้วว่าเป็นข้อมูลจริง ได้มีการตรวจสอบตามนี้
น.อ.อมร เปิดเผยว่า เว็บไซต์ดังกล่าวเป็นของต่างประเทศ แต่ยังไม่ทราบว่าประเทศไหน ต้องตรวจสอบเพิ่มเติม โดยเบื้องต้นเว็บเช่นนี้ หากมีคนสนใจในด้านนี้ ต่อให้บล็อคการเข้าถึงจากช่องทางปกติ ก็ยังมีโอกาสคนมุดผ่าน vpn หรือช่องทางอื่นใดในการเข้าถึงอยู่ดี และในสิ่งที่เขาประกาศขายกัน ถ้าคนไทยเข้าถึงไม่ได้ คนต่างชาติก็เข้าได้อยู่ดี
ฉะนั้น ในการจัดการด้วยการบล็อคจะไม่ใช่หนทางที่จะแก้ปัญหาได้ทั้งหมด เราควรจะมอนิเตอร์ดูอย่างใกล้ชิดว่าเมื่อไหรที่แฮกเกอร์นำอะไรออกมาเผยแพร่ เราก็จะได้รับรู้ผ่านช่องทางนี้เลยแล้วจะได้แก้ไข แต่แน่นอนที่สุดว่าการป้องกันดีที่สุดอยู่แล้ว แล้วเราต้องเน้นย้ำให้ทุกคนยกระดับในการป้องกัน แต่สิ่งที่ดีที่สุดถัดมาก็คือการรู้ว่าอะไรมันรั่วไหลและเสียหาย แล้วประเมินด้วยข้อเท็จจริงที่ถูกต้องและจัดการในหนทางที่ถูกต้อง ก็จะดีกว่าการพยายามไล่ปิดเว็บ น.อ.อมร กล่าว
ต่อคำถามที่ว่า ทางโรงพยาบาลทราบแล้วหรือไม่ว่าระบบฐานข้อมูลมีรูรั่ว น.อ.อมร กล่าวว่า ทราบแล้ว และเบื้องต้นได้นำระบบที่เป็นปัญหาดังกล่าวออกไปจากการใช้งานแล้ว ได้มีการตรวจสอบร่วมมือกันอย่างใกล้ชิด อีกทั้ง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ กระทรวงสาธารณสุขก็ได้เข้าไปพูดคุยกับทีมไอทีของโรงพยาบาลนี้แล้ว
น.อ.อมร เปิดเผยเพิ่มเติมว่า เขาไม่ได้สิทธิ์ของการเป็นแอดมินระบบ ไม่มีการเข้ารหัสข้อมูล ไม่มีการเรียกค่าไถ่ไปยังโรงพยาบาลแห่งนี้ แค่นำข้อมูลไปขายในอินเทอร์เน็ตเพียงเท่านั้น
7 กันยายน 2564
https://www.prachachat.net/ict/news-755375