เมื่อวันที่ 8 ก.ย. ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการฯ ถนนแจ้งวัฒนะ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เปิดเผยว่า จากมีการติดตามตรวจสอบแฮกเกอร์ที่ได้เจาะข้อมูลคนไข้ของ รพ.เพชรบูรณ์ เกิดจากทางเจ้าหน้าที่ได้พัฒนาเว็บแอพพลิเคชั่นขึ้นมาเอง เพื่อใช้ภายใน ซึ่งอาจมีการรักษาความปลอดภัยทางไซเบอร์ที่ไม่ได้มาตรฐาน และไม่ได้อัพเดทระบบ และใช้มาหลายปี จึงถูกแฮกเกอร์อาศัยช่องโหว่โจมตี
ทั้งนี้ ข้อมูลคนไข้มีประมาณหมื่นกว่าราย แต่ไม่ใช่ข้อมูลเชิงลึกเกี่ยวกับการรักษาพยาบาล เป็นข้อมูลทั่วไป การทำงานของแพทย์ ซึ่งกระทรวงฯได้ประสานเข้าไปแก้ไขปัญหา และตรวจสอบว่ามีใครเข้าไปใช้งานในระบบบ้าง เพื่อหาคนร้ายมาดำเนินคดีตามกฎหมาย ความผิดตาม พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลส่วนบุคคล ในส่วนของ รพ.ในฐานะเป็นผู้เก็บข้อมูล หากตรวจสอบแล้วไม่ได้ดำเนินการตามมาตรฐานที่กำหนดก็อาจจะมีความผิดตาม พ.ร.บ.ข้อมูลส่วนบุคคล ด้วย
นายชัยวุฒิ กล่าวต่อว่า ปัจจุบันการดูแลเรื่องไซเบอร์ซีเคียวริตี้ของชาติ จะมี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นผู้กำหนดมาตรฐานของหน่วยงานภาครัฐ ซึ่งในหน่วยงานเกี่ยวกับการเงิน สาธารณูปโภค การสื่อสาร ไม่น่าเป็นห่วง เพราะมีการพัฒนาระบบที่มีมาตรฐาน แต่ที่พบการถูกเจาะระบบจำนวนมากจะเป็นหน่วยงานเล็กๆ ที่ขาดคนและงบประมาณ จึงพัฒนาระบบด้วยตนเองจึงอยากให้หน่วยงานต่างๆ ติดต่อทาง สกมช. เพื่อวางแผนเฝ้าระวังป้องกันไม่ให้เกิดขึ้นอีก
พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า ปกติกลุ่มแฮกเกอร์ที่ดำเนินการเจาะข้อมูลจะใช้มัลแวร์ และแรนซัมแวร์ โดนส่วนใหญ่เป็นแฮกเกอร์ต่างชาติ เช่น สหรัฐอเมริกา รัสเซีย จีน และเกาหลีเหนือ ฯลฯ ซึ่งหน่วยงานของไทยจะขาดคนที่มีความรู้ในด้านนี้ รวมถึงงบประมาณ ทางสกมช. จึงได้แนะนำทาง กระทวงสาธารณสุขจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให่้การเฝ้าระวังทำได้ง่ายขึ้น
โดยจากการตรวจสอบทางเทคนิค พบว่าเว็บแอพพลิเคชั่นที่พัฒนาขึ้น เป็นการใช้งานภายใน (อินทราเน็ต) ที่ไม่ได้มีการเชื่อมต่ออินเทอร์เน็ต แต่เมื่อมีการเวิร์ก ฟรอม โฮม จึงมีการเชื่อมต่ออินเทอร์เน็ตจึงทำให้ถุกแฮกเกอร์โจมตีได้
น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า ตอนนี้ได้เข้าไปทำงานร่วมกับโรงพยาบาล ส่วนการติดตามตัวคนร้ายกำลังตรวจสอบข้อมูลย้อนหลังและสืบสวนอยู่ ยังไม่สามารถบอกรายละเอียดได้ แต่ตามสถิติโอกาสประสบความสำเร็จจากสถิติหน่วยงานในต่างประเทศ คือ เวิล์ด อีโคโนมิก ฟอรั่ม มีเพียง 0.5% สิ่งสำคัญ คือ การยกระดับความปลอดภัยและสร้างความตระหนักให้กับทางประชาชน
อย่างไรก็ตาม ในส่วนข้อมูลที่รั่วไหลได้ประสานให้ทาง รพ.แจ้งคนไข้ เพื่อแสดงความรับผิดชอบ และหาทางแก้ไขจะสามารถเยียวยาได้ทางไหนบ้าง และร่วมกันพัฒนาระบบเพื่อให้มีความมั่นคงปลอดภัยเพียงพอ
สำหรับในส่วนที่มีข่าวว่ามีข้อมูลคนไทยถูกแฮกเกอร์อีก 30 ล้านคนนั้น เชื่อว่าเป็นการแอบอ้าง โดยได้ตรวจสอบพบว่ามีการประกาศขายข้อมูลนี้มาก่อนหน้าแล้วลบครั้งหนึ่ง จากนั้นก็นำมาโพสต์ขายอีกครั้ง แต่ปัจจุบันได้ลบออกไปแล้ว
ด้าน น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดีอีเอส กล่าวว่า การักษาความปลอดภัยทางไซเบอร์ของหน่วยงานรัฐ ที่ผ่านมามี ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือเอ็ตด้า จะทำการประสานหน่วยงานต่างๆทุกกระทรวงปัจจุบันมีกว่า 250 แห่ง เพื่อเฝ้าระวังความปลอดภัย แต่น่าเสียดายที่ทาง สธ.และ รพ.ไม่ได้เข้าร่วมระบบเฝ้าระวังของไทยเซิร์ต จึงอยากให้หน่วยงานรัฐสามารถติดต่อเข้ามาที่ ไทยเซิร์ต รวมถึง ทางบริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือเอ็นที ก็จะมีบริการให้หน่วยงานรัฐโดยไม่เสียค่าใช้จ่าย
