ผอ.รพ.สถาบันไตภูมิฯ แจ้งจับแฮกเกอร์เจาะข้อมูลคนไข้นับหมื่นราย

Loading

  เมื่อวันที่ 8 กันยายน ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัยเปิดเผยว่า เมื่อวันที่ 6 ก.ย.​ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย.​ แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ๊กอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ ด้าน พ.ต.อ.บวรภพเปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย…

สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

Loading

  นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด     ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่ ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้…

อนุทินยอมรับฐานข้อมูลคนไข้ถูกเจาะ สั่งยกระดับการป้องกันระบบคอมพิวเตอร์ สธ.

Loading

  นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข (รมว. สธ.) สั่งให้เจ้าหน้าที่สารสนเทศเร่งแก้ไขปัญหาข้อมูลคนไข้หลุด และยกระดับความปลอดภัยทางไซเบอร์อย่างเต็มที่ หลังจากมีการโพสต์ข้อมูลผู้ป่วยที่ลักลอบนำมาจากฐานข้อมูลของโรงพยาบาลเพื่อนำมาขายในเว็บไซต์ ช่วงเช้าวันนี้ (7 ก.ย.) นายอนุทินกล่าวถึงกรณีที่ข้อมูลคนไข้ของ สธ. หลุดออกสู่สาธารณะว่า ได้ตรวจสอบข้อมูลเบื้องต้นแล้ว พบว่าเหตุเกิดที่โรงพยาบาลใน จ.เพชรบูรณ์ รมว. สธ. ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศตรวจสอบรายละเอียดของเหตุการณ์ครั้งนี้ ซึ่งเบื้องต้นทราบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลทั่วไปของคนไข้ ไม่ใช่ข้อมูลที่เป็นความลับจึงไม่ควรตื่นตระหนกจนเกินไป ขณะที่ นพ. ธงชัย กีรติหัตถยากร รองปลัด สธ. ระบุในระหว่างการแถลงข่าวในวันนี้ว่า ได้มีการตั้งคณะกรรมการตรวจสอบข้อเท็จจริงและประเมินความเสียหายจากข้อมูลดังกล่าวตั้งแต่วันที่ 5 ส.ค. ที่ผ่านมา เบื้องต้นพบว่าข้อมูลที่มีการประกาศขายผ่านสื่อออนไลน์นั้นไม่ใช่ส่วนที่อยู่ในฐานข้อมูลหลักในการให้บริการผู้ป่วยปกติของ รพ. แต่เป็นข้อมูลแยกที่ใช้ในการปฎิบัติงานของเจ้าหน้าที่ ซึ่งไม่เกี่ยวข้องกับการวินิจฉัยโรค การรักษา หรือผลทางคลินิกใด ๆ ทำให้ รพ. ยังคงดำเนินการได้ตามปกติ ขณะนี้ สธ. ได้ตรวจสอบระบบทั้งหมดและทำการสำรองข้อมูลเพื่อความปลอดภัยแล้ว นพ. ธงชัยระบุ   พบฐานข้อมูลที่ถูกแฮกเพียง 1 หมื่นราย รองปลัด สธ.…

เตือนภัย!!! ยืมสายชาร์จคนอื่นมาชาร์จไฟอาจจะถูกแฮกข้อมูลโดยไม่รู้ตัวได้

Loading

  เรื่องใกล้ตัวที่หลายคนอาจจะมองข้ามไปว่า ถ้าแบตเตอรี่คุณหมดแล้วต้องการไปชาร์จไฟกับมือถือของเพื่อนหรือใครๆ อาจจะต้องอ่านเรื่องนี้ให้ดีเลยครับ เพราะรู้หรือไม่ว่าการยืมสายชาร์จของเพื่อนๆ คุณบางคนอาจจะมีการติดตั้งชิปเพื่อขโมยข้อมูลส่วนตัวจากมือถือได้     ข้อมูลนี้เปิดเผยจากกลุ่มวิจัยเรื่องความปลอดภัยของ MG (ไม่ใช่ผู้ผลิตรถ) ได้ทดลองกับสายแบบ Lightning ซึ่งใช้กับ iPhone และสายนี้มีหน้าตาคล้ายกับ iPhone ของแท้ทุกประการ แต่ข้างในนั้นมีการติดตั้งอุปกรณ์ดักข้อมูลที่สามารถรู้ได้ว่าคุณใช้พิมพ์รหัสว่าอะไร     ซึ่งการสาธิตในงาน DEF CON Hacking Conference ในปี 2019 ก็มีสายที่ได้รับการปรับปรุงเช่นการสร้าง Hotspot ให้ Hacker สามารถเชื่อมต่อกับอุปกรณ์ได้ และบันทึกบนแป้นพิมพ์ หรือ Keystroke เรียกง่ายๆ คือสามารถใช้พิมพ์ให้ได้ใช้ข้อมูลสำคัญเนรหัสผ่าน และสายที่จะมีชิปแบบนี้มีทั้ง Lightning to USB-C หรือ USB-C to USB-C นอกจากนี้ในกลุ่มนักวิจัยเผยว่าไม่ได้เผยแค่พัฒนา แต่ทำขายโดยสายชาร์จมีชื่อว่า O.MG Cable ซึ่งชิ้นส่วนทำโดยนักพัฒนากลุ่มนี้ แต่เอาไว้ทดลองความปลอดภัยเท่านั้น การหาซื้อนั้นทำได้ยากมาก ดังนั้น หากใครจะชาร์จไฟจะต้องระวังเป็นพิเศษ…

“ดีอีเอส” ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส ยอมรับกรณีข้อมูลผู้ป่วยกว่า 16 ล้านคน ของกระทรวงสาธารณสุข ถูกแฮกและอยู่ระหว่างการตรวจสอบเพื่อดำเนินการตามกฎหมาย วันนี้ (7 ก.ย.2564) กรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลผู้ป่วยของกระทรวงสาธารณสุขกว่า 16 ล้านคน ไปวางจำหน่าย โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่าง ๆ ล่าสุด มีรายงานว่า สำนักงานไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รับทราบเรื่องดังกล่าวแล้ว และกำลังประสานหาสาเหตุกับกระทรวงสาธารณสุข โดยจะตรวจสอบการวางระบบรักษาความปลอดภัยทางไซเบอร์ ว่าเป็นไปตามมาตรฐานหรือไม่ ขณะเดียวกันจะติดตามหาตัวผู้กระทำความผิด เพื่อดำเนินการตาม พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ และตามประกาศมาตรฐานในการทำระบบคุ้มครองข้อมูลส่วนบุคคล จากการตรวจสอบไปยังเว็บไซต์ที่มีการเผยแพร่ ข้อมูลชุดดังกล่าวได้ถูกนำออกจากระบบแล้ว ทำให้ต้องรอข้อมูลจากกระทรวงสาธารณสุข ว่าข้อมูลชุดดังกล่าวหลุดไปจากที่ใด และมีประชาชนที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลหลุดในครั้งนี้มากแค่ไหน นายปริญญา หอมเอนก ผู้เชี่ยวชาญทางเทคโนโลยี ระบุว่า ระบบยังมีช่องโหว่ให้เกิดการโจรกรรมข้อมูล วิธีป้องกัน คือ ต้องมีรหัสล็อคไว้ไม่ให้แฮกเกอร์ สามารถนำข้อมูลไปขายได้     ————————————————————————————————————————————————–…

บก.ปอท. เผย 4 สัญญาณเตือน มือถือโดนแฮ็ก ข้อมูลส่วนตัวเสี่ยงอยู่ในมือโจร

Loading

  กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เผย 4 สัญญาณเตือน มือถือเสี่ยงถูกแฮ็ก โดยให้สังเกต หากมีอาการดังนี้   1. มือถือมีพฤติกรรมแปลกๆ เช่น หน้าจอเปลี่ยนเป็นสีดำหรือขึ้นตัวเลขแปลกๆ เครื่องรีเซ็ตตัวเองบ่อย แบตเตอรี่หมดไวกว่าปกติ มีการส่งข้อมูลให้ทุกคนในรายชื่อ 2. มี Pop-ups หรือ screensavers แปลกๆ มีมัลแวร์จำนวนมากที่ส่งให้แบบปูพรมผ่านเว็บไซต์หรือสื่อโซเชียลมีเดีย ผ่านป็อปอัปโฆษณาสุ่ม และเมื่อคลิก มันจะนำเราไปยังเว็บไซต์ที่ฝังมัลแวร์ไว้ เพื่อหลอกล่อให้เราทำอย่างอื่นต่อ ดังนั้น อย่ากด Pop-ups ที่หลอกล่อมากกว่าปกติ หรือที่เราไม่รู้จัก 3. โทรศัพท์ช้าและเน็ตหมดเร็วผิดปกติ ในส่วนของโทรศัพท์ช้า ก็อาจเป็นสัญญาณหนึ่งของการถูกแฮ็กได้เช่นกัน ให้เราลองนึกว่าก่อนหน้านี้เราไปกดลิงก์แปลกๆ ไว้หรือเปล่า แนะนำให้ลองรีเซ็ตเครื่องเป็นค่าเดิมจากโรงงาน 4. แอปฯ แปลกๆ ที่ติดตั้งไม่รู้ตัว หากโทรศัพท์ของเรามีแอปฯ ที่คุณไม่ได้ดาวน์โหลดเองอยู่ในเครื่อง นี่เป็นอีกสัญญาณหนึ่งที่แฮ็กเกอร์อาจเข้ามาโหลดติดตั้งให้เราเองเป็นได้     —————————————————————————————————————————————————- ที่มา : AmarinTV     …