รพ.เพชรบูรณ์ แจงหลังถูกแฮก ยันข้อมูลที่หลุด ไม่กระทบต่อการรักษาคนไข้

ข่าว

    รพ.เพชรบูรณ์ แจงหลังถูกแฮก ยันข้อมูลที่หลุด ไม่กระทบต่อการรักษาคนไข้

    ไทยรัฐออนไลน์

    7 ก.ย. 2564 15:29 น.

    รพ.เพชรบูรณ์ ออกประกาศ ชี้แจงกรณีถูกแฮกข้อมูล ยันข้อมูลที่หลุดไม่มีผลกระทบต่อการรักษา ประสานคณะกรรมการแก้ปัญหาคุกคามทางไซเบอร์ ดำเนินการด้านกฎหมาย 

    วันที่ 7 ก.ย.64 โรงพยาบาลเพชรบูรณ์ ออกประกาศ ฉบับที่ 1 เรื่องเหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ ระบุว่า โรงพยาบาลเพชรบูรณ์ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ในอินเทอร์เน็ต เมื่อวันที่ 5 กันยายน 2554 เวลา 13.30 น. ขนาด 3.75 GB จํานวน 16 ล้าน records จากฐานข้อมูล จํานวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา

    โรงพยาบาลเพชรบูรณ์ ได้รีบดําเนินการตรวจสอบโดยด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ขึ้น ตั้งแต่ 5 กันยายน 2554 เวลา 14.00 น. เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้น ข้อมูลที่มีการเผยแพร่ในอินเทอร์เน็ตแสดงข้อมูลทั่วไปของประชาชนที่มารับบริการ และเจ้าหน้าที่บางส่วน

    ในขั้นต้นทางโรงพยาบาลได้ดําเนินการปิดกั้นการเข้าถึงอินเทอร์เน็ตจากภายนอก ตรวจสอบความเสียหายระบบภายในโรงพยาบาล มีการตรวจสอบความปลอดภัยด้านไซเบอร์ ตรวจสอบระบบที่ข้อมูลรั่ว ไม่ให้มีแฮกเกอร์อยู่ในระบบ ผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และที่จากการตรวจสอบขั้นต้น ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชน ที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจําตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบ ต่อการดูแลรักษา ได้แก่

    • ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 ราย ใช้ในการตรวจสอบระบบเวชระเบียน
      (ไม่มีรายละเอียดการดูแลรักษา)
    • ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา ประมาณ 7,000 ราย
    • ข้อมูลตารางเวรแพทย์ มีเลข 13 หลักของแพทย์ผู้รักษา 39 ราย เพื่อใช้ในการเข้าถึงฐานข้อมูล
    • ข้อมูลรายชื่อผู้ป่วยในการคํานวณค่าใช้จ่ายในการผ่าตัด 692 ราย
    • ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย หมายเหตุ

    ซึ่งข้อมูลส่วนใหญ่เป็นรูปภาพ งานเอกสาร และตาราง ทําให้ไฟล์ข้อมูลมีขนาดใหญ่

    สำหรับการแก้ไขปัญหา เบื้องต้น โรงพยาบาลได้ประเมินความเสียหาย ตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมด มีการสํารองข้อมูลทั้งหมด ทั้งนี้โรงพยาบาลมีระบบสํารองข้อมูลทุก 1 ชั่วโมง เป็นปกติอยู่แล้ว

    ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุข และขอรับคําปรึกษา จากสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตั้งแต่ต้น เพื่อให้คําแนะนําและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัย เพื่อสร้างความมั่นใจ ในการให้บริการต่อไป ทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่า ระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

    ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทางไซเบอร์ได้ดําเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลําดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใดๆ ทั้งสิ้น นอกจากการประกาศขายทางอินเทอร์เน็ต ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการโรงพยาบาลเพชรบูรณ์ ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัย เพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น.





    อ่านเพิ่มเติม...

    อ่านข่าวที่เกี่ยวข้อง

    แท็กที่เกี่ยวข้อง

    แฮกข้อมูลโรงพยาบาลเพชรบูรณ์ประกาศภัยคุกคามทางไซเบอร์รายชื่อแพทย์รายชื่อคนไข้ดำเนินคดีข่าวทั่วไป

    คุณอาจสนใจข่าวนี้

    thairath-logo

    ApplicationMy Thairath

    ios-app-logoandroid-app-logohuawei-app-logo
    Trendvg3 logo
    Sonp logo
    inet logo
    วันเสาร์ที่ 23 ตุลาคม 2564 เวลา 00:22 น.
    ติดต่อโฆษณาร่วมงานกับเราติดต่อเรา
    เกี่ยวกับไทยรัฐมูลนิธิไทยรัฐศูนย์ข้อมูลไทยรัฐบริการข่าวไทยรัฐ - App & SMSFAQศูนย์ช่วยเหลือนโยบายความเป็นส่วนตัวเงื่อนไขข้อตกลงการใช้บริการไทยรัฐโลจิสติคส์