รองปลัดกระทรวงสาธารณสุข (สธ.) พร้อมด้วยเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีมิจฉาชีพประกาศขายข้อมูล 2.2 ล้านชื่อ ยืนยันข้อมูลไม่ได้รั่วไหลจากระบบของกระทรวงสาธารณสุขตามคำกล่าวอ้าง ตั้งข้อสังเกตประเด็นเพิ่มความเสี่ยงถูกเจาะระบบ พร้อมพัฒนาระบบและแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์
20 มีนาคม พ.ศ. 2567 นพ.พงศธร พอกเพิ่มดี รองปลัด สธ. พร้อมด้วย พล.อ.ต.อมร เลขาธิการ สกมช. แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านชื่อ โดยอ้างว่าได้มาจากหน่วยงานสังกัด สธ. โดย นพ.พงศธร ให้ข้อมูลว่า กระทรวงฯ ได้ตรวจสอบข้อมูลตัวอย่างบนเว็บไซต์มิจฉาชีพ ภายหลังการแจ้งเหตุจากหน่วยงานตรวจสอบความปลอดภัยทางไซเบอร์ตั้งแต่ 16 มีนาคม 2567 พบว่า เป็นข้อมูลพื้นฐานทั่วไปไม่สามารถระบุได้ว่าเป็นของหน่วยงานใด อีกทั้งข้อมูลข้างต้นไม่ตรงกับที่มีในฐานข้อมูล และไม่พบหลักฐานการเจาะระบบของ สธ. อย่างไรก็ตาม จำเป็นต้องมีการพัฒนาระบบให้มีความปลอดภัยทางไซเบอร์มากยิ่งขึ้น
พล.อ.ต.อมร ให้ข้อมูลว่า สกมช. ตรวจพบจำนวนการรั่วไหลของข้อมูลหน่วยงานภาครัฐและเอกชนตั้งแต่ปี 2564 ในปริมาณใกล้เคียงกัน โดยตั้งข้อสังเกตเพื่อป้องกันการถูกเจาะข้อมูล 3 ประเด็น ประกอบด้วย (1) การตั้งค่าชื่อผู้ใช้งาน (username) และรหัสผ่านที่ไม่ปลอดภัย ควรเปลี่ยนรหัสผ่านทุก 90 วัน หรือใช้ ThaID พิสูจน์และยืนยันตัวตนทางดิจิทัล (2) ระบบแบ็กอัปข้อมูลไม่ได้แยกจากระบบใช้งานจริง อาทิ อยู่ในเน็ตเวิร์กเดียวกัน (3) การพัฒนาระบบของหน่วยงานรัฐ ต้องมีการกำกับดูแลตั้งแต่เริ่มจ้างผู้พัฒนา เพราะมีโอกาสรั่วไหลระหว่างการทำงานที่ต้องเชื่อมต่ออินเทอร์เน็ตได้
แหล่งที่มา: https://pr.moph.go.th/?url=pr/detail/2/04/210495/