รพ.เพชรบูรณ์ แจงยังไม่มีเรียกค่าไถ่จากข้อมูลถูกแฮก ยันเป็นฐานข้อมูลทั่วไปไม่กระทบการรักษา

Line

ข่าวทั่วไป Wednesday September 8, 2021 07:59 —สำนักข่าวอินโฟเควสท์ (IQ)

โรงพยาบาลเพชรบูรณ์ ออกหนังสือชี้แจง กรณีเหตุภัยคุกคามทางไซเบอร์โรงพยาบาลเพชรบูรณ์ว่า โรงพยาบาลเพชรบูรณ์ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ใน Internet ในวันที่ 5 กันยายน 2554 เวลา 13.30 น. ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูลจำนวน 146 ฐานข้อมูลในราคา 500 เหรียญสหรัฐอเมริกา

โรงพยาบาลเพชรบูรณ์ได้รีบดำเนินการตรวจสอบโดยด่วน โดยมีการจัดตั้งคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ขึ้นตั้งแต่ 5 กันยายน 2554 เวลา 14.00 น. เพื่อตรวจสอบข้อเท็จจริงและประเมินความเสียหายที่เกิดขึ้นข้อมูลที่มีการเผยแพร่ใน Internet แสดงข้อมูลทั่วไปของประชาชนที่มารับบริการและเจ้าหน้าที่บางส่วน

ในขั้นต้นทางโรงพยาบาลได้ดำเนินการปิดกั้นการเข้าถึง Internet จากภายนอกตรวจสอบความเสียหายระบบภายในโรงพยาบาลมีการตรวจสอบความปลอดภัยด้านไซเบอร์ตรวจสอบระบบที่ข้อมูลรั่วไม่ให้มีแฮกเกอร์อยู่ในระบบผลการตรวจสอบไม่พบความเสียหายกับระบบปฏิบัติการที่ใช้ในการดูแลรักษาผู้ป่วย

จากการตรวจสอบขั้นต้นข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาลชื่อแพทย์ที่ดูแลและตารางเวรแพทย์ข้อมูลสัญญาณชีพวันเวลาที่มารับบริการสิทธิการรักษาเลขประจำตัวผู้ป่วยทั้งหมดไม่ใช่ฐานข้อมูลการรักษาไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรคเป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา ได้แก่

  • ข้อมูลรายชื่อเวชระเบียนผู้ป่วยใน 10,095 รายใช้ในการตรวจสอบระบบเวชระเบียน (ไม่มีรายละเอียดการดูแลรักษา)
  • ข้อมูลรายชื่อผู้ป่วยนอกที่นัดรับการรักษา 7,000 ราย
  • ข้อมูลตารางเวรแพทย์มีเลข 13 หลักของแพทย์ผู้รักษา 39 รายเพื่อใช้ในการเข้าถึงฐานข้อมูล
  • ข้อมูลรายชื่อผู้ป่วยในการคำนวณค่าใช้จ่ายในการผ่าตัด 692 ราย
  • ข้อมูลผู้ป่วยโรงพยาบาลสนาม 795 ราย

ทั้งนี้ในการแก้ไขปัญหาเบื้องต้นโรงพยาบาลได้ประเมินความเสียหายตรวจสอบความเสี่ยงและความปลอดภัยของคอมพิวเตอร์ทั้งหมดมีการสำรองข้อมูลทั้งหมดทั้งนี้โรงพยาบาลมีระบบสำรองข้อมูลทุก 1 ชั่วโมงเป็นปกติอยู่แล้ว

นอกจากนี้ ทางโรงพยาบาลได้หารือผู้เชี่ยวชาญจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสารกระทรวงสาธารณสุขและขอรับคำปรึกษาจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตั้งแต่ต้นเพื่อให้คำแนะนำและเป็นที่ปรึกษาในการปรับปรุงระบบคอมพิวเตอร์ของโรงพยาบาลให้ปลอดภัยเพื่อสร้างความมั่นใจในการให้บริการต่อไปทางโรงพยาบาลเพชรบูรณ์ขอยืนยันว่าระบบข้อมูลทางด้านการรักษาพยาบาลยังสามารถใช้งานได้ปกติ

ทางคณะกรรมการแก้ไขปัญหาภาวะคุกคามทาง Cyber ได้ดำเนินการด้านกฎหมายและรายงานผู้บังคับบัญชาตามลำดับ

ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากโรงพยาบาลใด ๆ ทั้งสิ้นนอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการรับบริการโรงพยาบาลเพชรบูรณ์ทางโรงพยาบาลเพชรบูรณ์ขออภัยในปัญหาที่เกิดขึ้นและจะพัฒนาระบบสารสนเทศให้ปลอดภัยเพื่อคุณภาพในการรักษาพยาบาลให้ดีขึ้น

แท็ก สหรัฐอเมริกา   ข้อมูล  
--อินโฟเควสท์ โดย รัชดา คงขุนเทียน โทร.02-2535000 ต่อ 317 อีเมล์: rachada@infoquest.co.th--

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (6.8) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ