ข้อมูลผู้ป่วย ร.พ.เพชรบูรณ์โดนแฮกกว่า 16 ล้านรายการ ข้อมูลของกระทรวงสาธารณสุขประเทศไทย ขนาด 3.75GB กว่า 16 ล้านรายการ ถูกนำไปขายบนเว็บไซต์แห่งหนึ่งในราคา 500 ดอลลาร์ (ประมาณ 16,400 บาท) แฮกเกอร์ระบุว่า ข้อมูลชุดนี้เป็นข้อมูลส่วนตัวของผู้ป่วยที่ประกอบด้วย ชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด หมายเลขประจำตัวประชาชน ข้อมูลการเข้าใช้บริการโรงพยาบาล และอื่น ๆ ประเด็นที่น่าเป็นห่วงเพิ่มเติมคือ จากรายการข้อมูลล่าสุดนั้นลงวันที่ 5 กันยายน 2564 หรือพูดง่าย ๆ นี่เป็นข้อมูลใหม่ ๆ สด ๆ เลยนั่นเองครับ สาเหตุอาจเกิดจากระบบรักษาความปลอดภัยไม่ได้มาตรฐาน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ข้อมูลข้างต้นเป็นหลุดมาจากโรงพยาบาลเพชรบูรณ์ เพราะโรงพยาบาลนี้ได้พัฒนาเว็บแอปพลิเคชันขึ้นมาใช้เองเป็นการภายในสำหรับติดตามการเข้าใช้บริการของผู้ป่วยและการทำงานของแพทย์เป็นการหลายปีแล้ว ซึ่งอาจไม่ได้มีการอัปเดตระบบด้านความปลอดภัยให้ทันสมัยหรือได้มาตรฐาน เมื่อมีการเชื่อมต่อกับอินเทอร์เน็ตจึงถูกแฮกเกอร์โจมตี ตามที่ปรากฏเป็นข่าว รัฐมนตรีว่าการกระทรวงดิจิทัลฯ ชี้แจง สาเหตุอาจเกิดจากระบบความปลอดภัยไม่ได้มาตรฐาน สรุปแล้วเป็นข้อมูลผู้ป่วย 10,000 ราย ไม่มีข้อมูลบัตรประชาชน … Continue reading สรุปเหตุการณ์ “โรงพยาบาลและบริษัทในไทยถูกแฮก” ข้อมูลคนไข้-ลูกค้า โผล่ขายว่อนดาร์กเว็บ