posttoday

รพ.เพชรบูรณ์แจงไม่มีการเรียกเงินค่าไถ่ข้อมูลจากแฮกเกอร์

07 กันยายน 2564

เพชรบูรณ์-รพ.เพชรบูรณ์ชี้แจงไม่มีการเรียกเงินไถ่ข้อมูลจากแฮกเกอร์ที่ฉกข้อมูลไปขายทางอินเตอร์เน็ต ยันเป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อผู้ป่วยและการรักษา ย้ำระบบคอมฯไม่เสียหายมีการสำรองข้อมูลทุก 1 ชั่วโมง

เมื่อวันที่ 7 กันยายน ผู้สื่อข่าวรายงานความคืบหน้ากรณีรพ.เพชรบูรณ์ถูกแฮกข้อมูลคนไข้ และถูกนำไปประกาศขายทางอินเตอร์เน็ต ต่อมา นพ.นิติ เหตานุรักษ์ ผอ.โรงพยาบาลฯได้รุดแจ้งความที่ สภ.เมืองเพชรบูรณ์ ให้เอาผิดกับแฮกเกอร์ที่ลักลอบฉกข้อมูลดังกล่าวไป ล่าสุดรพ.เพชรบูรณ์ มีประกาศชี้แจงฉบับที่ 1 ถึงกรณีโรงพยาบาลฯถูกเหตุภัยคุกคามทางไซเบอร์ ลงวันที่ 7 กันยายน 2564 โดยระบุว่า หลังจากได้รับรายงายมีการประกาศขายข้อมูลของโรงพยาบาลฯในอินเตอร์เน็ต ในวันที่ 5 กันยายน 2564 เวลา 13.30 น. ขนาด 3.75 กิกะไบค์ จำนวน 16 ล้านรีคอร์ด จาก 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา ทางโรงพยาบาลฯ จึงรีบดำเนินการตรวจสอบโดยเร่งด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ตแสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

ในขั้นต้นมีการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่วไม่ให้มีการแฮกข้อมูลอยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และที่จากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพวันเวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วยทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา ได้แก่

รพ.เพชรบูรณ์แจงไม่มีการเรียกเงินค่าไถ่ข้อมูลจากแฮกเกอร์

ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)-ข้อมูลรายชื่อผู้ป่วยนอกที่นัด รับการรักษา 7000 ราย-ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล-ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย-ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย การแก้ไขปัญหา เบื้องต้นทางโรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสำรองข้อมูลทั้งหมด ทั้งนี้โรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมงเป็นปกติอยู่แล้ว ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุขและได้รับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้น เพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ ได้ดำเนินการด้านกฎหมายและรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทางอินเตอร์เน็ต ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการของโรงพยาบาลเพชรบูรณ์ และทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้นจะพัฒนาระบบสารสนเทศให้ปลอดภัยเพื่อคุณภาพในการรักษาที่ดีขึ้น