กระทรวงดีอีเอส เร่งแกะรอยเเฮ็กเกอร์ที่แฮกข้อมูล รพ.เพชรบูรณ์ มาลงโทษ ยืนยันข้อมูลที่รั่วไหลเป็นเพียงข้อมูลพื้นฐาน พร้อมเตือนทุกหน่วยงานอย่าประมาททำข้อมูลรั่วไหล เพราะจะมีความผิดด้วย
วันที่ 8 ก.ย. 2564 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม (ดีอีเอส) แถลงข่าวกรณีแฮ็กเกอร์โจมตีข้อมูลของโรงพยาบาลเพชรบูรณ์ว่า ข้อมูลรั่วไหลเกิดจากโรงพยาบาลเพชรบูรณ์พัฒนาระบบแอปพลิเคชันขึ้นมาใช้เองเป็นการภายในซึ่งระบบอาจไม่ได้มาตรฐาน ที่สำคัญซอฟต์เเวร์ระบบไม่ได้รับการอัปเดต เพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ และระบบมีการเชื่อมต่ออินเทอร์เน็ต เมื่อไม่ได้อัปเดตซอฟต์แวร์ จึงทำให้ถูกโจมตีได้
นายชัยวุฒิ ระบุว่าข้อมูลรั่วไหลเป็นเพียงข้อมูลเบื้องต้นที่เกี่ยวข้องกับการรักษาพยาบาล ชื่อเเพทย์ ตารางเวรแพทย์ ข้อมูลวันเวลารับบริการเท่านั้น ไม่ใช่ข้อมูลการรักษาพยาบาลไม่มีรายละเอียดการวินิจฉัยและรักษาโรค ซึ่งไม่ใช่ความเสียหายที่เกิดกับระบบปฏิบัติการหรือข้อมูลการรักษาพยาบาลของผู้ป่วยในเชิงลึก
นายชัยวุฒิกล่าวว่ากระทรวงดีอีเอสและหน่วยงานที่เกี่ยวข้องได้มีการประสานกับโรงพยาบาลให้ดำเนินการระงับการเชื่อมต่ออินเทอร์เน็ตเพื่อไม่ให้เเฮ็กเกอร์เข้ามาโจมตีได้ และได้สั่งการให้ทีมงานเข้าไปตรวจสอบวิเคราะห์ข้อมูล เพื่อดูว่าใครเข้ามาในระบบบ้าง เพื่อหาตัวคนเข้ามาโจมตีและดำเนินคดีให้ได้
ผู้ที่กระทำผิดจะได้รับโทษตามกฎหมายความมั่นคงทางไซเบอร์และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมฝากเตือนไปยังหน่วยงานที่มีข้อมูลส่วนบุคคลจำนวนมาก การเก็บข้อมูลไม่มีความระมัดระวัง ไม่มีความมั่นคงปลอดภัยเพียงพอจนทำให้ข้อมูลรั่วไหลออกไป ถือว่าเป็นความผิดด้วยเช่นกัน ดังนั้นทุกหน่วยงาน หน่วยราชการที่มีข้อมูลต้องระมัดระวัง ปรับปรุงระบบอย่างต่อเนื่อง
