วันนี้ (7 กันยายน) น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้สัมภาษณ์ผ่านรายการ เจาะลึกทั่วไทย Inside Thailand ถึงกรณีที่มีข้อมูลของผู้ป่วยถูกแฮ็ก โดยกล่าวว่าเว็บไซต์ RaidForums เป็นเหมือนแหล่งขายข้อมูล พบว่ามีการประกาศขายข้อมูลเมื่อวันที่ 5 กันยายนที่ผ่านมา หลังจากนั้นจึงตรวจสอบถึงโรงพยาบาลที่เกี่ยวข้อง
น.อ. อมรระบุว่า ตัวฐานข้อมูลมีจำนวน 3.7 GB ในส่วนของ Record ทั้งหมด แฮ็กเกอร์ใช้วิธีนับจำนวนตารางทั้งหมดรวม 16 ล้าน Record แต่ไม่ใช่ข้อมูลของ 16 ล้านคน เบื้องต้นทราบว่าเป็นโรงพยาบาลของรัฐแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อโรงพยาบาล
สำหรับระบบการบันทึกข้อมูลจากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย ซึ่งรวมจริงๆ มีข้อมูลคนไข้ไม่เกิน 10,000 ราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่างๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค
“เบื้องต้นได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว ตัวเซิร์ฟเวอร์ก็มีการตรวจสอบและพูดคุยกับทางทีมไอทีของโรงพยาบาลแล้ว และไม่มีการเรียกค่าไถ่กับโรงพยาบาล” น.อ. อมรระบุ
