PDPC เรียก สธ. เข้าชี้แจงข้อมูลรั่วไหล 2.2 ล้านรายชื่อหลุดใน Dark Web

19 มี.ค. 2567 | 20:20 น.
682

"สาธารณสุข" เข้าชี้แจงด่วนต่อ PDPC ปมแฮกเกอร์ประกาศขายข้อมูลหน่วยงานสาธารณสุข 2.2 ล้านรายชื่อ ย้ำ ชัดทุกโรงพยาบาลต้องปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล 

19 มีนาคม 2567 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแล ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับการชี้แจงจากสำนักงานปลัดกระทรวงสาธารณสุข (สธ.) ถึงข้อเท็จจริงที่เกิดขึ้นกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุข จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุขมีข้อสรุปเบื้องต้น ดังนี้ 

1.ตัวอย่างข้อมูลที่ได้ตรวจสอบเป็นข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ และหมายเลขประจำตัวประชาชน โดยไม่มีข้อมูลสุขภาพ ซึ่งไม่สามารถชี้ชัดได้ว่าเป็นข้อมูลจากแหล่งใดและได้แจ้งให้กระทรวงสาธารณสุขตรวจสอบเพิ่มเติมอย่างละเอียดร่วมกับ บช.สอท. และ สกมช. 

2. กำชับให้กระทรวงสาธารณสุขแจ้งทุกหน่วยงานในสังกัดให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อยกระดับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลมากยิ่งขึ้น 

3. ให้หน่วยงานภายใต้สังกัดกระทรวงสาธารณสุขตรวจสอบมาตรการคุ้มครองข้อมูลส่วนบุคคลและทำแบบประเมินตามแบบตรวจแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคลที่ PDPC จัดทำขึ้น

4. แนะนำให้กระทรวงสาธารณสุขแจ้งความดำเนินดดี เพื่อดำเนินคดีทางอาญาต่อไป

PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแลจะตรวจสอบและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง หากพบมีการไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล PDPC จะดำเนินการทางปกครองที่เกี่ยวข้องอย่างเคร่งครัดต่อไป

ทั้งนี้ การเผยแพร่หรือการซื้อขายข้อมูลส่วนบุคคลของประชาชนโดยมิชอบ มีโทษที่รุนแรงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยความผิดทางคอมพิวเตอร์ พ.ศ. 2560 และกฎหมายอื่นที่เกี่ยวข้องโดยมีทั้งโทษปรับ โทษจำคุก หรือทั้งจำทั้งปรับ