📝 ข้อมูลส่วนตัวผู้ป่วยถูก Hack จากกระทรวงสาธารณสุขไทย !
.
เมื่อวันที่ 6 กันยายน 2564 บนเว็บบอร์ด Raidforums พบผู้ใช้นามว่า Inanimate ประกาศขายไฟล์ที่แฮ็กได้มาจากระบบของกระทรวงสาธารณสุขในราคา 500 เหรียญหรือราว 16,250 บาท ซึ่งเป็นข้อมูลรวมกันขนาด 3.75GB ประกอบด้วยไฟล์ฐานข้อมูล SQL จำนวน 16 ล้านไฟล์ แถมระบุวันที่ล่าสุดของข้อมูล มีอัปเดตใหม่ถึงวันที่ 5 กันยายนที่ผ่านมานี้เอง
.
📅 ฐานข้อมูลที่หลุดออกมามีข้อมูลต่างๆ ได้แก่ ชื่อผู้ป่วย ที่อยู่ เบอร์โทร เลขประจำตัวประชาชน วันเกิด ชื่อโรงพยาบาล แพทย์ประจำตัว รหัสเข้าใช้ระบบโรงพยาบาล ฯลฯ
.
วันที่ 7 กันยายน 2564 เวลา 08:30 น. ที่ทำเนียบรัฐบาล นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (สธ.) ให้สัมภาษณ์กับกรณีดังกล่าว พร้อมตอบว่าเป็นเรื่องจริงที่เกิดขึ้นที่โรงพยาบาล จ. เพชรบูรณ์ แต่ยืนยันว่าข้อมูลที่ถูกโจรกรรมนั้นเป็นข้อมูลเบื้องต้นทั่วๆ ไปไม่ได้เป็นความลับอะไร
.
🙎♂️ นายอนุทิน กล่าวว่า หลังจากนี้จะปรับมาตรการทางปลอดภัยทางไซต์เบอร์เพิ่มขึ้น เราไม่คิดจะมีคนคิดทำได้ขนาดนี้แต่เชื่อว่าทางโรงพยาบาลจะมีการจัดข้อมูลชั้นความลับของคนไข้ซึ่งเป็นเรื่องที่สำนักปลัดกระทรวงสาธารณสุขต้องไปแก้ไขให้สอดคล้องกับสถานการณ์อยู่ ดังนั้นไม่ตื่นตระหนกอะไร
.
และทาง Blognone วิเคราะห์ว่า จากข้อมูลภาพตัวอย่างที่หลุดออกมา ชื่อไฟล์ยังมีทั้ง เช่น db_salary, db_asset, db_treasury และ db_finger เป็นไปได้ว่าอาจมีข้อมูลทางการเงินของโรงพยาบาล หรือข้อมูลลายนิ้วมือของบุคลากรร่วมด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลที่สำคัญ แต่คงต้องติดตามผลการตรวจสอบอย่างเป็นทางการต่อไป
.
ที่มา : https://www.blognone.com/node/124617
https://www.blognone.com/node/124609
https://www.matichon.co.th/politics/news_2926401
.
ป.ล. อะไรสำคัญมั้ยไม่รู้ แต่หลังๆ มานี่คือชอบมี SMS และ อีเมลแปลกๆ ชอบส่งเข้าเครื่องเราเกือบทุกวัน ไม่รู้เหมือนกันว่าคนยิง Ads พวกนี้เค้าไปเราข้อมูลเบอร์เรามาจากไหน...
----------------------------------------------
ฝากกดติดตามด้วยนะครับ
YouTube : https://www.youtube.com/c/comcraftds
กรุ๊ป FB : https://www.facebook.com/groups/2594751244112180
Search