ชัยวุฒิ รมว.ดิจิทัลฯ วอนอย่าโยนบาปหน่วยงานเดียว ปมแฮกข้อมูลคนไข้ รพ.เพชรบูรณ์

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวเมื่อวันพุธ (8 ก.ย.) ถึงการแฮกข้อมูลคนไข้โรงพยาบาลเพชรบูรณ์ว่า เป็นเหตุการณ์ที่แก้ไขได้ด้วยความร่วมมือจากทุกภาคส่วน ซึ่งเป็นควรรับผิดชอบของสังคมต่อข้อมูลส่วนตัวบุคคลของประชาชน ไม่ควรตั้งคำถามว่าเกี่ยวข้องหน่วยงานใดหน่วยงานหนึ่ง แต่เป็นหน้าที่ของทุกหน่วยงานที่ต้องดำเนินการรักษาและจัดเก็บข้อมูลให้ปลอดภัย

คำกล่าวนี้เกิดขึ้นระหว่างการแถลงข่าวของดีอีเอสและสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.)

รัฐมนตรีรายนี้ กล่าวอีกว่า ผลการตรวจสอบความเสียหายของระบบภายในโรงพยาบาลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ สกมช. พบว่ามีข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการจากโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางเวรแพทย์ ข้อมูลสัญญาชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไป

นายชัยวุฒิ ยืนยันอีกว่า ไม่พบความเสียหายต่อระบบปฏิบัติการที่ใช้ดูแลรักษาผู้ป่วย ส่วนการดำเนินการในระยะสั้นนี้ ทุกหน่วยงานต้องมุ่งเน้นด้านนโยบาย กรอบแนวทางปฏิบัติ และยกระดับความปลอดภัยของการดูแลรักษาข้อมูล

ด้าน พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการ สกมช. กล่าวว่า บุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ต้องทำหน้าที่ตามพระราชบัญญัติ (พ.ร.บ.) และมาตรการที่เกี่ยวข้อง เพื่อใช้จัดเก็บข้อมูลต่างๆ โดยมุ่งเน้นรับผิดชอบต่อสังคมและประชาชน และสร้างความตระหนักให้บุคลากรของทุกหน่วยงานให้เข้มงวดในการป้องกันตรวจสอบ เฝ้าระวัง

เลขาธิการ สกมช. กล่าวถึงการแก้ปัญหาในระยะยาวว่า กระทรวงสาธารณสุขควรจัดทำระบบฐานข้อมูลแบบรวมศูนย์และแอปพลิเคชันที่มีความมั่นคงปลอดภัย เพื่อให้การเฝ้าระวังเรื่องความปลอดภัยทำได้ง่ายขึ้น ไม่ใช่ต่างคนต่างทำหรือพัฒนาของหน่วยงานตัวเอง และต้องคำนึงถึงความปลอดภัยของข้อมูล ขณะเดียวกันข้อมูลสำคัญก็พบว่าไม่ได้เข้ารหัส (Encrypt) จึงจำเป็นต้องมีการพัฒนาความเชี่ยวชาญของบุคลากรในด้านนี้ทั้งระยะสั้นและระยะยาว ส่วน สกมช. ก็กำลังดำเนินการอยู่