ผู้เชี่ยวชาญด้านไซเบอร์ฯ เผยกลโกงแฮกเกอร์


โดย PPTV Online

เผยแพร่




เป็นเรื่องเป็นราวขึ้นมา หลังเพจเฟซบุ๊กที่ชื่อ "น้องปอสาม" ได้โพสต์ข้อมูลว่าพบ เว็บไซต์แห่งหนึ่ง มีผู้นำข้อมูลไปขาย ซึ่งอ้างว่าเป็นของกระทรวงสาธารณสุข ขนาดไฟล์ 3.75 GB ราคา 500 เหรียญสหรัฐ หรือราว 16,240 บาท โดยข้อมูลดังกล่าวคือข้อมูลของผู้ป่วยจำนวน 16 ล้านคน โดย สสจ.เพชรบูรณ์ ยอมรับว่า เป็นเรื่องจริง แต่ไม่ใช่ข้อมูลจากเซิร์ฟเวอร์หลัก และจำนวนที่ถูกแฮกไปไม่ถึง 16 ล้านคน

นพ.ชัยวัฒน์ ทองไหม นายแพทย์สาธารณสุข หรือ สสจ.เพชรบูรณ์ ระบุว่า จากการตรวจสอบ ว่าเรื่องนี้เกิดขึ้นจริง โดยเกิดขึ้นที่ รพ.เพชรบูรณ์ ส่วนสถานที่อื่นยังไม่พบ ข้อมูลที่ถูกแฮก ยืนยันว่า ไม่ใช่ข้อมูลในเซิร์ฟเวอร์หลักของโรงพยาบาลเพชรบูรณ์  แต่เป็นเพียง ข้อมูลที่ถูกดึงออกมาบางส่วน เพื่อใช้วิเคราะห์ ผู้ป่วย แล้วมีการส่งไป - ส่งมา ในระบบการรักษา ซึ่งมีประวัติตกค้างอยู่ในระบบคอมพิวเตอร์ แล้วถูกมือดี มาแฮกออกไป 

สสจ.เพชรบูรณ์ รับถูกฉกประวัติผู้ป่วยที่ตกค้างในระบบคอมพ์ มือดีไม่ได้แฮกข้อมูลในเซิร์ฟเวอร์หลัก

สธ.เตรียมตั้งศูนย์เฝ้าระวังไซเบอร์ด้านสุขภาพ หวั่นซ้ำรอยแฮกข้อมูล รพ.เพชรบูรณ์

ด้านโรงพยาบาลเพชรบูรณ์ ระบุ เกิดตั้งแต่วันที่ 5 กันยายน เวลา 13.30น. หลังตรวจสอบแล้ว พบว่า ไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย และข้อมูลที่ได้ไป ทั้งหมดไม่ใช่ฐานข้อมูลรักษา และไม่มีรายละเอียดการวินิจฉัยโรค ไม่มีผลกระทบต่อการดูแลรักษา และไม่มีลักษณะการนำมาเรียกร้องทางการเงินใดๆกับโรงพยาบาล ทางโรงพยาบาล ยังขอให้ประชาชนมีความเชื่อมั่นในการรับบริการที่โรงพยาบาล และจะพัฒนาระบบสารสนเทศให้ปลอดภัยมากขึ้น

ล่าสุด นพ.นิติ เหตานุรักษ์ ผู้อำนวยการโรงพยาบาลเพชรบูรณ์พร้อมด้วยผู้บริหารและนิติกรโรงพยาบาลเพชรบูรณ์ ได้เข้าแจ้งความเพื่อดำเนินคดีกับผู้เกี่ยวข้องแล้ว ที่ สภ.เมืองเพชรบูรณ์

ทีมข่าวPPTV ยังได้ติดต่อไปที่ น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่า ข้อมูลที่รั่วไหลออกไปไม่ใช่ข้อมูลของ 16 ล้านคน แต่เป็น 16 ล้านชุดหรือ 16 ล้านเรคคอร์ด และเป็นข้อมูลเพียงหลักหมื่นเท่านั้น อย่างไรก็ดี เมื่อเกิดเหตุขึ้น ไม่ได้นิ่งนอนใจ ได้ประสานไปที่โรงพยาบาลต้นทาง เพื่อตรวจสอบความผิดปกติของระบบเซิร์ฟเวอร์  ซึ่งต้องใช้เวลาตรวจสอบอีกระยะหนึ่ง ยังไม่สามารถสรุปได้ว่าเป็นแฮกเกอร์ต่างชาติหรือคนในประเทศ

เรื่องจริง! แฮกเกอร์เจาะระบบสาธารณสุข ฉกข้อมูลผู้ป่วย 16 ล้าน "อนุทิน" ชี้ต้นตอที่เพชรบูรณ์ สั่งสอบแ...

น.อ.อมร ระบุด้วย ว่าสถิติที่ไม่เป็นทางการ จากระบบป้องกันอัตโนมัติพบว่าเกิดเหตุการณ์พยายามโจมตีระบบแบบนี้ 1 หมื่นครั้งต่อวัน แต่ถ้าพูดถึงการโจมตีได้สำเร็จในลักษณะนี้ ข้อมูลตั้งแต่เดินมกราคม 2564 พบว่าเกิดขึ้นทั้งหมด 9 ครั้ง เฉลี่ยเดือนละ 1 ครั้ง ที่มีการทำสำเร็จ

ด้าน อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ เปิดเผยว่าการแฮกข้อมูลเป็นปัญหาที่เกิดขึ้นไม่ต่ำกว่า 5 ปีแล้ว แต่เพิ่งตื่นตัวกันได้ไม่นาน ส่วนใหญ่จะขายกันในเว็บใต้ดินหรือ Dark Web แต่ตอนนี้จะเห็นขายกันในเว็บไซต์บนดินปกติทั่วไป ซึ่งทั่วโลกประสบกับปัญหาโควิด-19 มิจฉาชีพที่เป็นแฮกเกอร์ทั้งชาวไทยและต่างประเทศ โดยส่วนใหญ่เชื่อว่าเป็นชาวต่างชาติมักจะหาเงินด้วยวิธีนี้ เพื่อนำข้อมูลมาแบล็กเมล์เรียกค่าไถ่ นำข้อมูลส่งผ่านข้อความทางโทรศัพท์มือถือหรือสร้างแอคเคาท์ไลน์ปลอมขึ้นมา

อาจารย์ปริญญา ระบุว่าการห้ามไม่ให้ข้อมูลรั่วไหลออกไปไม่มีทางป้องกันได้ 100% แต่ในอนาคตหากข้อมูลระบบสาธารณสุขหรือระบบของโรงพยาบาลรั่วไหลออกไป ข้อมูลนั้นควรเป็นข้อมูลที่บ่งบอกตัวบุคคลไม่ได้ สิ่งสำคัญที่สุดคือเบอร์โทรศัพท์ที่ไม่ควรจะรั่วไหล หากข้อมูลนี้รั่วไหลออกไปข้อมูลอื่น ๆ ก็จะรั่วไหลออกไปด้วย ควรมีการเข้ารหัสหรือซ่อนข้อมูลไว้หลาย ๆ ชั้นเพื่อให้มีการแฝงข้อมูลโดยการเข้ารหัสเพื่อความปลอดภัย

TOP อาชญากรรม
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ