พบข้อมูลคนไทย 2.2 ล้านรายชื่อ ถูกประกาศขายบนดาร์กเว็บ

19 มีนาคม 2567 "ชมรมแพทย์ชนบท" โพสต์ภาพข้อมูลส่วนบุคคล  2.2 ล้าน record ถูกนำไปโพสต์ขายบนดาร์กเว็บ ในราคา 10,000 USD หรือประมาณ 360,000 บาท โดยระบุข้อความสรุปได้ว่า มีนาคม 2566 แฮกเกอร์ 9near ประกาศขายข้อมูลของกระทรวงสาธารณสุข 55 ล้านรายชื่อ มีครบ ชื่อ-สกุล มือถือ เลขบัตรประชาชน และ วัน เดือน ปีเกิด โดยเชื่อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม ตอนนี้ครบรอบ 1 ปี พอดี จึงเป็นความเหมาะเจาะที่น่ากังขา

กรณีใหม่ครั้งนี้หลุดจากไหนและหลุดได้อย่างไร ขอให้กระทรวงสาธารณสุขสืบสวนและเร่งปิดจุดอ่อนด่วน ไม่รู้เหมือนกันว่าหลุดเพราะแฮกเกอร์ หรือว่าคนใน ส่วนความคืบหน้าคดีแฮกเกอร์ 9near ที่สุดท้ายจ่ารับว่าทำคนเดียว ไม่รู้ถึงไหนแล้ว

• อัปเดตด่วน! สกมช เตือนพบช่องโหว่ร้ายแรงใน File Manager บน WordPress

เสียงบ่นของหลายโรงพยาบาลบอกว่า "cyber-security" เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว  แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆ มาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหม ข้อมูล สธ. หลุดทีละเป็นล้านๆ รายการ จึงยังมีให้เห็นอีกแน่ๆ

ด้าน นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่ากระทรวงสาธารณสุข กล่าวว่า จากการตรวจสอบของกระทรวงสาธารณสุข ไม่ปรากฏหลักฐาน หรือข้อบ่งชี้ว่า มีการซื้อขายข้อมูลสาธารณสุข เนื่องจากกระทรวงสาธารณสุข มีหน่วยงานที่เกี่ยวข้องตรวจสอบอยู่ตลอดเวลา และกระทรวงสาธารณสุข ได้ให้ความสำคัญต่อเรื่องความปลอดภัยทางไซเบอร์เป็นลำดับที่หนึ่ง พร้อมย้ำว่า ไม่มีหลักฐานใดๆ ที่เชื่อมโยงว่า เป็นข้อมูลของกระทรวงสาธารณสุข

นายแพทย์ชลน่าน ยังยอมรับว่า เมื่อคืนนี้ระบบสาธารณสุขที่จังหวัดร้อยเอ็ดถูกโจมตี แต่ก็สามารถป้องกันได้ ซึ่งถือเป็นตัวอย่างของการวางระบบป้องกันของกระทรวงสาธารณสุข จึงขอประชาชนมั่นใจได้ว่า กระทรวงสาธารณสุข มีระบบการป้องกันข้อมูลข้อป่วยที่ปลอดภัย โดยให้ความสำคัญเป็นลำดับ 1

ส่วนการป้องกันข้อมูลในโรงพยาบาลต่างจังหวัด นายแพทย์ ชลน่าน ระบุว่า โรงพยาบาลที่เข้าระบบ ที่มีการเชื่อมโยงกัน เช่น โครงการ 30 บาทพลัส ใน 4 จังหวัดนำร่อง มีระบบป้องกันข้อมูลอย่างเข้มข้น และแต่ละโรงพยาบาล มีวอร์รูมเฝ้าระวัง แต่โรงพยาบาลที่ยังไม่ได้เข้าระบบ จะมีการพัฒนาดูแลบุคลากรเฉพาะด้าน

ซึ่งกระทรวงฯ ไม่กังวล และเมื่อโรงพยาบาลกว่า 20 จังหวัด เข้าสู่ระบบในช่วงเฟส 3 เดือนพฤศจิกายนนี้แล้ว ระบบข้อมูลทุกอย่างจะมีความพร้อม และกระทรวง พยายามเรียนรู้ ถอดบทเรียนจากแฮกเกอร์ เพื่อสร้างระบบป้องกัน และการรับมือที่มี โดยย้ำว่า จะสามารถป้องกันได้ 

รู้จัก Dark Web

Dark Web หรือ เว็บมืด คือพื้นที่ส่วนหนึ่งในอินเทอร์เน็ตที่ผู้คนสามารถซ่อนตัวตนและตำแหน่งของตัวเองจากคนอื่นๆ และจากหน่วยงานบังคับใช้กฎหมายได้ ด้วยเหตุนี้จึงมีการใช้เว็บมืดเพื่อขายข้อมูลส่วนบุคคลที่ขโมยมา.

เ