สธ. เตรียมของบกลาง 2,000 ล้าน ยกระดับความปลอดภัยด้านไซเบอร์

21 มี.ค. 2567 | 00:10 น.

รองปลัด สธ. ย้ำปมแฮกเกอร์ประกาศขายข้อมูลไม่ได้หลุดจาก สธ. ตามอ้าง ด้าน "สกมช." ชี้แฮกเกอร์มักอ้างตัวเลขเกินจริง แนะวิธีลดความเสี่ยง ด้านโฆษก สธ. ระบุเตรียมของบกลาง 2 พันล้านใช้ยกระดับความปลอดภัยงานไซเบอร์ เดินหน้าเอาผิดผู้กระทำความผิดใน 1-2 วันนี้ 

จากกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุขไทย จำนวน 2.2 ล้านรายชื่อพร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุขนั้น ความคืบหน้าล่าสุด นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข (สธ.)  พล.อ.ต.อมร ชมเชย  เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) พร้อมด้วย นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ตั้งโต๊ะแถลงข่าวที่กระทรวงสาธารณสุข จังหวัดนนทบุรี

นพ.พงศธร รองปลัดกระทรวงสาธารณสุข กล่าวว่า จากการประสานสำนักงาน สกมช.เข้าตรวจสอบ พบว่า เป็นข้อมูลจากเว็บไซต์ Breachforums.cx โดยแฮกเกอร์ ใช้ชื่อว่า infamous ได้มีการประกาศขายข้อมูลเมื่อวันที่ 15 มี.ค.2567 และมีการอ้างถึงข้อมูล 7 หน่วยงานทั้งภาครัฐและเอกชน

จากการตรวจสอบข้อมูลที่ประกาศขายเป็นข้อมูลทั่วไป 101 ข้อมูล ประกอบด้วย ชื่อ นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ วันเดือนปีเกิด ไม่พบข้อมูลที่เกี่ยวข้องกับด้านการแพทย์และสาธารณสุข

จากการเปรียบเทียบรูปแบบการเก็บข้อมูลกับฐานข้อมูลขนาดใหญ่ของสธ.จำนวน 5 ฐานข้อมูลตั้งแต่ส่วนกลางถึงระดับจังหวัด รูปแบบการเก็บข้อมูลที่นำมาขายไม่ตรงกับรูปแบบการเก็บข้อมูลของกระทรวงสาธารณสุข จึงไม่มีหลักฐานบ่งชี้ว่า ชุดข้อมูลที่มีการนำมาประกาศขายนั้นมาจากกระทรวงสาธารณสุข 

นพ.พงศธร พอกเพิ่มดี รองปลัดกระทรวงสาธารณสุข

ด้านพล.อ.ต.อมร เลขาธิการ สกมช. กล่าวว่า หลังมีการกล่าวอ้างของแฮกเกอร์รายดังกล่าวได้มีการตรวจสอบเปรียบเทียบ คอนเทนต์และรูปแบบการจัดเก็บซึ่งไม่ตรงกับระบบข้อมูลของ สธ.จึงไม่ได้รั่วไหลไปจากที่ สธ. และ สกมช.จะดำเนินการตรวจสอบในหน่วยงานอื่นที่ถูกอ้างในครั้งนี้ต่อไปด้วยเพื่อให้ทราบจุดรั่วและหาแนวทางอุดรูรั่วดังกล่าว 

ทั้งนี้ ประเทศไทยไม่ต่างจากประเทศอื่น ๆ ทั่วโลกที่มีโอกาสโดนแฮกเกอร์โจมตีได้ซึ่งไม่ใช่ครั้งแรกทั้งของไทยและของโลก อย่างไรก็ดี เมื่อมีกรณีแฮกเกอร์ประกาศขายข้อมูลต่าง ๆ จะเป็นลักษณะของการกล่าวอ้างที่ไม่ใช่ความจริงทั้งหมด มักจะอ้างถึงจำนวนข้อมูลที่มากเกินจริงและเป็นข้อมูลำคัญ ๆ เช่น บอกว่ามี 19.7 ล้าน แต่เรื่องจริงอาจจะมีเพียง 2 แสน รวมถึงการอ้างว่า เป็นข้อมูลของหน่วยงานที่มีความน่าเชื่อถือ ดังนั้น ก่อนที่จะเชื่อก็ขอให้มีการตรวจสอบก่อน 

พล.อ.ต.อมร กล่าวเพิ่มเติมว่า ตั้งแต่ปี 2564 สกมช. ตรวจพบการรั่วไหลของข้อมูลหน่วยงานภาครัฐและเอกชนมีจำนวนไล่เลี่ยกันซึ่งมีข้อสังเกตเพื่อป้องกันความเสี่ยงในการถูกเจาะข้อมูล คือ

1.การใช้ยูสเซอร์เนมและพาสเวิร์ดที่อ่อนแอทำให้เกิดการรั่วไหลของข้อมูลได้ แนะนำให้เปลี่ยนพาสเวิร์ดทุก 90 วัน หรือ ใช้ ThaID (ไทยดี) ซึ่งเป็นระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลจะทำให้ปลอดภัยมากขึ้น

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

2.ระบบแบ็คอัปข้อมูลไม่ได้แยกจากระบบจริงอาจจะแยกเซิร์ฟเวอร์แต่ยังอยู่ในเน็ตเวิร์กเดียวกัน ทำให้แฮกเกอร์ตามไปโจมตีได้

3.การจ้างผู้พัฒนาระบบของหน่วยงานรัฐ มีโอกาสข้อมูลรั่วในระหว่างกำลังพัฒนาซึ่งมีการเชื่อมต่ออินเทอร์เน็ตได้ ดังนั้น จึงต้องติดตามกำกับดูแลความปลอดภัยตั้งแต่เริ่มมีการจ้างงาน

นพ.สุรัคเมธ โฆษกกระทรวงสาธารณสุข และผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวยืนยันว่า ระบบป้องกันความปลอดภัยไซเบอร์ในส่วนของฐานข้อมูลสาธารณสุขนั้นมีนโยบายยกระดับรพ.ในสังกัดทุกระดับตั้งแต่รพ.ชุมชน รพ.ทั่วไป รพ.ศูนย์ที่มีอยู่ 902 แห่งให้เป็นรพ.อัจฉริยะ(Smart Hospital) โดย 1 ใน 4 เกณฑ์สำคัญ คือ เรื่องความปลอดภัยไซเบอร์และธรรมาภิบาล โดยมี รพ.ผ่านเกณฑ์ประเมินแล้ว 879 แห่ง คิดเป็น 97.5 % จัดอยู่ในระดับเพชร 74 แห่ง ระดับทอง 2 แห่ง และระดับเงิน 803 แห่ง ในส่วนของรพ.ใน 12 จังหวัดนำร่อง 30 บาทบัตรประชาชนใบเดียวรักษาทุกที่แล้วได้มีการวางระบบป้องกันที่เข้มงวดมากขึ้น

ทั้งนี้ เตรียมขอจัดสรรงบกลางปี 2567 จำนวน 2,000 ล้านบาทเพื่อนำมายกระดับระบบสารสนเทศ ทั้งเรื่องของ firewall ระบบสำรองข้อมูล รวมถึงระบบความปลอดภัยไซเบอร์เพื่อป้องกันภัยคุกคามในรูปแบบใหม่ ๆ ที่จะเกิดขึ้นโดยการจัดหา AI มาใช้ตรวจจับสัญญาณการรั่วไหลของข้อมูล เป็นต้น ขณะที่ในส่วนของงบประมาณปี  2568 ได้ให้จัดทำความต้องการแต่ละพื้นที่ระดับจังหวัดเกี่ยวกับระบบความปลอดภัยไซเบอร์เนื่องจากมีความต้องการที่หลากหลายแตกต่างกัน บางแห่งต้องการระดับพื้นฐาน บางแห่งต้องการระดับสูง

นพ.สุรัคเมธ มหาศิริมงคล โฆษกกระทรวงสาธารณสุข และ ผอ.ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร  

นอกจากนี้ทางกระทรวงฯ จะมีการพัฒนา "ผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง" หรือ Chief Information Security Officer: CISO ทั้งกระทรวงฯ ตั้งแต่ระดับโรงพยาบาล ระดับจังหวัด ไปจนถึงระดับเขตสุขภาพและระดับกระทรวงฯ  ขณะที่ก่อนหน้านี้มีการตั้งกลุ่มงานดิจิทัลขึ้นตั้งแต่เดือนตุลาคมที่ผ่านมาเพื่อดูแลความปลอดภัยทางไซเบอร์อย่างเข้มงวด 

ทั้งนี้ จากข้อมูลเบื้องต้นพบว่า มีการนำโลโก้ของกระทรวงสาธารณสุขไปใช้ซึ่งทำให้เสื่อมเสียชื่อเสียง เป็นการหมิ่นประมาท และผิด พ.ร.บ.คอมพิวเตอร์ ฐานนำเข้าข้อมูลอันเป็นเท็จโดยฝ่ายกฎหมายอยู่ระหว่างการร่างคำฟ้องเตรียมแจ้งความต่อตำรวจไซเบอร์ในข้อหาใช้โลโก้กระทรวงสาธารณสุขภายใน 1-2 วันนี้