กระทรวงสาธารณสุข เพิ่มมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หลังพบปัญหาการแฝงลิงก์พนันออนไลน์ ในเว็บไซต์ต่างๆ ของหน่วยงานในกระทรวงกว่า 8 ล้านรายการ พร้อมจัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์
นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข กล่าวภายหลังการประชุม “ชี้แจงแนวทางการรักษาความมั่นคงปลอดภัยจากการแฝงเว็บไซต์พนันออนไลน์” กับผู้แทนจากหน่วยงานในสังกัดกระทรวงสาธารณสุขทั่วประเทศ ว่ากระทรวงสาธารณสุข ได้รับการประสานจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อเดือนธันวาคม 2565 ที่ผ่านมา ว่ามีผู้ไม่หวังดีโจมตีเว็บไซต์ที่มีช่องโหว่เพื่อนำลิงก์เว็บไซต์การพนันออนไลน์เข้าไปแฝง
โดยเมื่อค้นหากระทรวงสาธารณสุขจากช่องทางค้นหาของ Google พบมีเว็บไซต์แฝงกว่า 8 ล้านรายการ จึงเพิ่มมาตรการรักษาความมั่นคงปลอดภัยจากการแฝงเว็บไซต์พนันออนไลน์ ซึ่งแบ่งเป็น 3 ระดับ ได้แก่ มาตรการระดับประเทศ มาตรการจากส่วนกลาง และมาตรการเชิงพื้นที่ พร้อมทั้งแจ้งเวียนให้ทุกหน่วยงานในสังกัดทำการตรวจสอบเว็บไซต์ของหน่วยงานตนเอง หากพบว่าถูกโจมตีในลักษณะดังกล่าวให้ระงับการเข้าถึง ตรวจสอบหาช่องโหว่และทำการแก้ไขทันที
นพ.อนันต์ กล่าวต่อว่า จากการวิเคราะห์สาเหตุที่หน่วยงานภาครัฐและเอกชนในประเทศถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ พบว่าเกิดจากการใช้ซอฟต์แวร์ที่มีช่องโหว่หรือล้าสมัย, ผู้ดูแลระบบใช้ชื่อและรหัสผ่านที่ง่ายต่อการคาดเดา ไม่ปลอดภัย หรือไม่มีรหัสการเข้า รวมถึงผู้ดูแลระบบมีการยินยอมให้ผู้ใช้งานสามารถอัปโหลดไฟล์นามสกุล PHP และใส่คำสั่งต่างๆ เข้าในระบบได้ ซึ่งภายหลังที่มีการระงับการเข้าถึงและแก้ไข ล่าสุด วันที่ 6 มกราคม 2566 เว็บไซต์ที่ถูกโจมตีลดลง ร้อยละ 50 เหลือประมาณ 4 ล้านกว่ารายการ
โดยหน่วยงานต่างๆ ยังคงดำเนินการติดตามแก้ไขปัญหาอย่างต่อเนื่อง ทั้งนี้ได้กำชับให้ทุกหน่วยงานในสังกัดใช้มาตรการเชิงพื้นที่ คือ สำรวจเว็บไซต์ของหน่วยงาน หากพบว่าไม่ได้ใช้งานให้ปิดทันที ปรับปรุงและทำความสะอาดเว็บไซต์อยู่เสมอ ติดตั้งอุปกรณ์เสริมป้องกัน และช่วยกันเฝ้าระวังอย่างต่อเนื่อง
โดยกระทรวงสาธารณสุขได้จัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ด้านสาธารณสุข หรือ Health Cyber Emergency Response Team (Health CERT) เพื่อเฝ้าระวัง แก้ไขปัญหาเรื่องการโจมตีและภาวะคุกคามทางไซเบอร์
“ภาวะคุกคามทางไซเบอร์จากผู้ไม่หวังดีเป็นปัญหาที่ซับซ้อน ต้องอาศัยความร่วมมือกันทุกภาคส่วน ช่วยกันสอดส่องดูแล เว็บไซต์ใดที่ไม่มีการใช้งานหรือไม่ได้ให้บริการแล้วต้องปิดทันที เพื่อไม่ให้เป็นช่องโหว่ในการโจมตีทางไซเบอร์และปรับปรุงซอฟต์แวร์ให้ทันสมัยและปลอดภัยอยู่เสมอ” นพ.อนันต์กล่าว
ทั้งนี้ก่อนหน้านี้ พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เล่าว่า ขณะนี้หน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงลิงก์เว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล ในจำนวนนี้พบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เว็บของกระทรวงสาธารณสุข รองลงมาคือกระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ
เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงลิงก์โฆษณาเว็บพนันออนไลน์มากที่สุด เนื่องจากเป็นหน่วยงานที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามระเบียบที่คณะกรรมการพัฒนาระบบราชการ (กพร.) กำหนด เช่นเดียวกับทุกหน่วยงานรัฐ ทำให้โรงพยาบาลส่วนใหญ่โดยเฉพาะโรงพยาบาลขนาดเล็ก ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ไม่สามารถอัปเดตความปลอดภัยเองได้ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ
