กมธ.ดีอีเอส ห่วงระบบไอที สธ. อ่อนแอ หวั่น ปชช.ถูกละเมิดสิทธิ

ข่าว

    กมธ.ดีอีเอส ห่วงระบบไอที สธ. อ่อนแอ หวั่น ปชช.ถูกละเมิดสิทธิ

    ไทยรัฐออนไลน์

    17 ก.ย. 2564 03:48 น.

    กมธ.ดีอีเอส สภาฯ ห่วงระบบไอที "กระทรวงสาธารณสุข" หวั่นประชาชนถูกละเมิดสิทธิ ด้าน สธ.ยอมรับจุดอ่อนด้านการดูแลข้อมูล เผยข้อมูลคนไข้โควิด-19 ยังไร้คนดูแล หวั่นเลิก พ.ร.ก.ฉุกเฉิน ไม่มีหน่วยงานรับช่วงต่อ 

    เมื่อวันที่ 16 ก.ย.64 คณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ (พปชร.) เป็นประธาน กมธ.ฯได้นัดประชุมเพื่อพิจารณา เรื่องกรณีภัยคุกคามตามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคล ของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง 

    โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร กระทรวงสาธารณสุข (สธ.) กล่าวชี้แจง โดยยอมรับว่าการกำกับและดูแล จะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดียังมีความกังวลต่อกรณีดิจิตอล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้นแนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้ระบบข้อมูลเกี่ยวกับการรักษาโควิด ไม่มีกฎหมายรองรับและในสถานการณ์โควิด-19  ทำให้มีระบบข้อมูลที่อยู่นอกสถานพยาบาล หากยกเลิกการประกาศใช้พระราชกำหนด (พ.ร.ก.) บริหารราชการในสถานการณ์ฉุกเฉิน อาจทำให้ไม่มีหน่วยงานใดรับผิดชอบ ทั้งนี้หน่วยงานของสาธารณสุข ไม่มีหน่วยงานใดรองรับเรื่องดังกล่าวเช่นกัน 

    "ยอมรับว่า สธ.ไม่มีงบประมาณเพื่อพัฒนาระบบข้อมูลให้มีความทันสมัย ซึ่งระบบบิ๊กดาต้าที่มีอยู่ เป็นระบบที่มาจากมรดกตกทอด ทั้งนี้กระทรวงได้กำหนดนโยบาย ให้มีการเปลี่ยนผ่านระบบ โดยเริ่มจากหน่วยงานภายในระบบสาธารณสุขก่อน การทำสิ่งเหล่านี้ได้ต้องใช้งบประมาณมากถึง 2.2 หมื่นล้านบาท โดยโรงพยาบาลดูแลเองตามเกณฑ์มาตรฐาน หากใช้ระบบคลาวด์จะใช้งบ 1.1 หมื่นล้านบาท" นายอนันต์ กล่าว

    ขณะที่ นาภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะเลขาธิการคุ้มครองข้อมูลส่วนบุคคล กล่าวชี้แจงด้วยว่า ตนเชื่อว่าข้อมูลของผู้ป่วยโควิด-19 แม้อนาคตจะยกเลิก ศบค.แล้ว จะทำให้กลับมาใช้ฐานกฎหมาย เช่น พ.ร.บ.ควบคุมโรค หรือกฎหมายที่เกี่วข้อง รวมถึงหน่วยงานสามารถออกแบบประกาศให้หน่วยงาน สามารถออกแบบการจัดเก็บหรือมีอำนาจการจัดเก็บได้ 

    ขณะที่ พ.ต.อ.ณัทกฤช พรหมจันทร์ เจ้าหน้าที่สำนักงานคระกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยอมรับว่า ข้อมูลที่ถูกดึงออกไปจากระบบ ซึ่งเป็นข้อมูลคนไข้ แต่ไม่ใช่ข้อมูลการรักษาผู้ป่วย ซึ่งโรงพยาบาลทำขึ้นเพื่ออำนวยความสะดวกภายใน  แต่ยอมรับว่าสร้างผลกระทบ อย่างไรก็ดีระบบของโรงพยาบาลต่างๆ ยังมีความอ่อนแอ โดย สกมช.เตรียมเข้าไปช่วยเหลือ โดยตรวจสอบระบบที่อ่อนแอ เป็นจุดอ่อนและหาทางป้องกัน 

    "กับข้อมูลที่ถูกดึงออกไป สกมช.พยายามติดต่อคนร้ายเพื่อล่อซื้อมีข้อมูล แต่ขณะนี้ไม่สามารถตรวจสอบได้ว่าใครเป็นเจ้าของระบบ และอนาคตอาจมีกรณีที่ควบคุมไมไ่ด้ เพราะประชาชนหรือเพจต่างๆ สามารถเข้าถึงได้ด้วยตนเอง หรือระดมเป็นนักสืบเพื่อหาข้อทูล และอาจถูกโจมตีเป็นประเด็นได้เรื่อย" พ.ต.อ.ณัทกฤช กล่าว 

    ผู้สื่อข่าวรายงานว่า ในการตั้งคำถามและเสนอแนวทางต่อเจ้าหน้าที่ ได้สะท้อนความกังวลว่า การแฮกข้อมูลอาจจะเกิดขึ้นซ้ำอีก เพราะระบบป้องกันของแต่ละโรงพยาบาลนั้น ยังมีจุดอ่อน หากไม่สามารถสร้างกลไกปกป้องได้ อีกทั้งการตรวจสอบเพื่อหาบุคคลที่ขโมยข้อมูลของโรงพยาบาล ที่ไม่สามารถชี้ชัดได้ว่าเป็นบุคคลภายนอก หรือบุคคลภายในที่ดึงข้อมูลของโรงพยาบาลออกมา จึงกังวลต่อการสร้างความปลอดภัยในระบบสารสนเทศให้กับประชาชน ที่อาจถูกหลอกหลวงจากกลุ่มมิจฉาชีพ โดยอ้างตัวตนว่าเป็นบุคลากรของโรงพยาบาลได้ แม้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่เชื่อว่าอาจไม่ได้รับความคุ้มครองทั่วถึงต่อความเสียหายที่เกิดขึ้นกับประชาชน และการถูกละเมิดสิทธิได้

    โดย พ.อ.เศรษฐพงค์ มะลิสุวรรณ รองประธาน กมธ. ดีอีเอส ให้ความเห็นด้วยว่า เรื่องนี้ยังไม่จบ และยังต้องพัฒนาตามวงรอบ สำหรับประเทศไทยให้ความสำคัญกับการสร้างระบบป้องกันน้อยมา ทั้งนี้การวางระบบไอที ควรทำระบบป้องกันและความปลอดภัยไซเบอร์ ด้วย โดยเฉพาะข้อมูลด้านระบบสาธารณสุข เพราะมีข้อมูลที่ละเอียดอ่อน นอกจากนั้นแล้วฝ่ายนิติบัญญัติต้องคำนึงถึงการจัดงบประมาณต่อการสร้างระบบป้องกันข้อมูล ไม่ใช่แค่สร้างระบบแล้วจบโดยขาดการป้องกันที่ดี

    อ่านเพิ่มเติม...

    อ่านข่าวที่เกี่ยวข้อง

    แท็กที่เกี่ยวข้อง

    กมธ.ดีอีเอสภัยคุกคามไซเบอร์แฮกบ้อมูลแฮกเกอร์ระบบไอที สธ.ก.สาธารณสุขสธ.ข่าวทั่วไป

    คุณอาจสนใจข่าวนี้

    thairath-logo

    ApplicationMy Thairath

    ios-app-logoandroid-app-logohuawei-app-logo
    Trendvg3 logo
    Sonp logo
    inet logo
    วันเสาร์ที่ 23 ตุลาคม 2564 เวลา 07:06 น.
    ติดต่อโฆษณาร่วมงานกับเราติดต่อเรา
    เกี่ยวกับไทยรัฐมูลนิธิไทยรัฐศูนย์ข้อมูลไทยรัฐบริการข่าวไทยรัฐ - App & SMSFAQศูนย์ช่วยเหลือนโยบายความเป็นส่วนตัวเงื่อนไขข้อตกลงการใช้บริการไทยรัฐโลจิสติคส์