สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย

สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย

  • 0 ตอบ
  • 82 อ่าน

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

PostDD

  • *****
  • 1581
    • บุคคลทั่วไป
    • ดูรายละเอียด
  • ชื่อ-นามสกุล: -
  • เบอร์ติดต่อ/โทรศัพท์มือถือ: -
  • ที่อยู่/สถานที่ติดต่อ: -
  • ระบุจังหวัด: -
  • ดูรายละเอียด
  • ข้อความส่วนตัว (ออฟไลน์)

     
   
 




จากกรณีที่มีแฮกเกอร์ อ้างว่า สามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านรายการ ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ

แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับ สธ. เนื่องจากทาง สธ.มีการวางระบบซิเคียวริตีของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทาง สธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่

เบื้องต้น ทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฎหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ยังไม่มีผลบังคับใช้จากการขยายเวลาไปในช่วง พ.ค.65 ทำให้ดำเนินการได้ตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคลเบื้องต้นเท่านั้น

อย่างไรตาม เมื่อตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบไปแล้ว ทำให้ต้องรอข้อมูลจากทาง สธ. ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน