CIMjournal
n19-1

สธ. ยันข้อมูล 2.2 ล้านชื่อไม่ได้หลุดจากกระทรวงฯ ตั้งข้อสังเกตความปลอดภัย

รองปลัดกระทรวงสาธารณสุข (สธ.) พร้อมด้วยเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวกรณีมิจฉาชีพประกาศขายข้อมูล 2.2 ล้านชื่อ ยืนยันข้อมูลไม่ได้รั่วไหลจากระบบของกระทรวงสาธารณสุขตามคำกล่าวอ้าง ตั้งข้อสังเกตประเด็นเพิ่มความเสี่ยงถูกเจาะระบบ พร้อมพัฒนาระบบและแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์

20 มีนาคม พ.ศ. 2567 นพ.พงศธร พอกเพิ่มดี รองปลัด สธ. พร้อมด้วย พล.อ.ต.อมร เลขาธิการ สกมช. แถลงข่าวกรณีแฮกเกอร์ประกาศขายข้อมูล 2.2 ล้านชื่อ โดยอ้างว่าได้มาจากหน่วยงานสังกัด สธ. โดย นพ.พงศธร ให้ข้อมูลว่า กระทรวงฯ ได้ตรวจสอบข้อมูลตัวอย่างบนเว็บไซต์มิจฉาชีพ ภายหลังการแจ้งเหตุจากหน่วยงานตรวจสอบความปลอดภัยทางไซเบอร์ตั้งแต่ 16 มีนาคม 2567 พบว่า เป็นข้อมูลพื้นฐานทั่วไปไม่สามารถระบุได้ว่าเป็นของหน่วยงานใด อีกทั้งข้อมูลข้างต้นไม่ตรงกับที่มีในฐานข้อมูล และไม่พบหลักฐานการเจาะระบบของ สธ. อย่างไรก็ตาม จำเป็นต้องมีการพัฒนาระบบให้มีความปลอดภัยทางไซเบอร์มากยิ่งขึ้น

พล.อ.ต.อมร ให้ข้อมูลว่า สกมช. ตรวจพบจำนวนการรั่วไหลของข้อมูลหน่วยงานภาครัฐและเอกชนตั้งแต่ปี 2564 ในปริมาณใกล้เคียงกัน โดยตั้งข้อสังเกตเพื่อป้องกันการถูกเจาะข้อมูล 3 ประเด็น ประกอบด้วย (1) การตั้งค่าชื่อผู้ใช้งาน (username) และรหัสผ่านที่ไม่ปลอดภัย ควรเปลี่ยนรหัสผ่านทุก 90 วัน หรือใช้ ThaID พิสูจน์และยืนยันตัวตนทางดิจิทัล (2) ระบบแบ็กอัปข้อมูลไม่ได้แยกจากระบบใช้งานจริง อาทิ อยู่ในเน็ตเวิร์กเดียวกัน (3) การพัฒนาระบบของหน่วยงานรัฐ ต้องมีการกำกับดูแลตั้งแต่เริ่มจ้างผู้พัฒนา เพราะมีโอกาสรั่วไหลระหว่างการทำงานที่ต้องเชื่อมต่ออินเทอร์เน็ตได้ 

แหล่งที่มา: https://pr.moph.go.th/?url=pr/detail/2/04/210495/

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณ เพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ

บันทึก