กรณีผู้ปกครองเด็กนักเรียนหญิงชั้น ม.2 โรงเรียนแห่งกนึ่งใน สังกัดเทศบาลเมืองสระแก้ว ถูกครูประจำชั้น 2 คน ลงโทษด้วยการตี 6 ครั้งจนก้นแตกมีรอยช้ำ หลังเปิดเรียนวันแรก เมื่อวันที่ 1 ก.พ.ที่ผ่านมา โดยระบุว่
ยุโรปกลายเป็นจุดศูนย์กลางการแพร่ระบาดของโควิด-19 หลังจากผู้ติดเชื้อในหลายประเทศเพิ่มขึ้นอีกระลอก ณ วันนี้ประเทศเดนมาร์กต้องกลับมาใช้ชีวิตเหมือนช่วงก่อนเกิดโควิด-19 แม้ก่อนหน้านี้จะประกาศยกเลิกมาตรการค
วันนี้ (7 ก.ย.2564) นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข แถลงชี้แจงกรณีการแฮกข้อมูล โดยระบุว่า ขอโทษทุกคนที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้น หลังรายงานข่าวว่า มีการขายข้อมูลโรงพยาบาลเพชรบูรณ์เมื่อวันที่ 5 ก.ย.ที่ผ่านมาทางอินเทอร์เน็ต ก็ได้ตั้งคณะกรรมการลงไปตรวจสอบและประเมินความเสียหายทันที สำหรับข้อมูลที่มีการประกาศขายบนออนไลน์ไม่ได้เปโหลด เกม ตี ตุ่น ได้ เงิน็นข้อมูลที่อยู่ในระบบฐานข้อมูลบริการคนไข้ปกติของโรงพยาบาล แต่เป็นฐานข้อมูลที่เจ้าหน้าที่ทำโปรแกรมใหม่ขึ้นมาเพื่ออำนวยความสะดวกให้เจ้าหน้าที่ ไม่เกี่ยวกับการวินิจฉัยโรค รักษาโรค หรือผลแล็บใด ๆ เช่น ฐานข้อมูลแพทย์มีคนไข้นอนอยู่โรงพยาบาล ต้องตรวจสอบดิสชาร์จ (Discharge) หลังออกจากโรงพยาบาล ซึ่งมีข้อมูล 10,095 คน ในจำนวนนี้ ไม่มีรายละเอียดของการรักษา มีเพียงชื่อ-นามสกุล และมีเบอร์โทรศัพท์ในบางไฟล์ และสิทธิค่ารักษาพยาบาลเท่านั้น อีกฐานข้อมูลคือการนัดคนไข้ ในส่วนนี้มีข้อมูลชื่อคนไข้ และวันนัดหมายเท่านั้น นอกจากนี้ ยังมีฐานข้อมูลตารางเวรของแพทย์ และฐานข้อมูลคำนวณรายจ่ายการผ่าตัดของกลุ่มออร์โธปิดิกส์จำนวน 692 คน นพ.ธงชัย ยืนยันว่า ฐานข้อมูลทั้งหมดไม่ได้อยู่ในฐานข้อมูลของการรักษาพยาบาลทั่วไป แต่เป็นฐานข้อมูลเว็บเพจอีกแห่งหนึ่งแต่อยู่บนเซิร์ฟเวอร์เดียวกับโรงพยาบาล ล่าสุด วันนี้โรงพยาบาลยังสามารถให้บริการคนไข้ได้ตามปกติ ขณะที่เจ้าหน้าที่กระทรวงสาธารณสุขร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกระทรวงดีอีเอส ยังเดินหน้า ตรวจสอบความเสี่ยงและแบ็กอัปข้อมูลทั้งหมด พร้อมตรวจสอบซ้ำว่ายังมีการซ่อนข้อมูลใดๆ ไว้บนเว็บไซต์หรือเซิร์ฟเวอร์อีกหรือไม่ ด้าน นพ.อนันต์ กนกศิลป์ ผอ.ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข ระบุว่า เซิร์ฟเวรอ์ที่ถูกโจมตีเป็นเซิร์ฟเวอร์ที่แยกออกมาเพื่อประสานงานภายในโรงพยาบาล ไม่เกี่ยวกับเซิร์ฟเวอร์บริการคนไข้ ซึ่งอยู่ภายใต้การปกป้องของไฟร์วอลล์ของโรงพยาบาล แต่โปรแกรมที่พัฒนาขึ้นมาเป็นโปรแกรมโอเพนซอร์ส (Open Source) ซึ่งอาจมีจุดอ่อนสามารถบุกรุกได้ ทั้งนี้ โรงพยาบาลต้องมีการทบทวนมาตรการและความเสี่ยงต่าง ๆ พร้อมประเมินสินทรัพย์ที่มีความเสี่ยงสูง สิ่งสำคัญคือ การให้ความรู้และสร้างความตระหนักรู้ให้บุคลากรให้เข้มงวดกับกระบวนการต่าง ๆ ขณะเดียวกัน กระทรวงสาธารณสุขจะดำเนินการจัดตั้งศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ภาคสุขภาพ เพื่อมอนิเตอร์หน่วยงานและโรงพยาบาต่าง ๆ ตลอดเวลา และจัดตั้งหน่วยงานตอบโต้เหตุการณ์ฉุกเฉินซึ่่งอยู่ระหว่างการดำเนินการ ขณะที่ นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ ระบุว่า การคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ ได้รับความคุ้มครองด้วย พ.ร.บ.สุขภาพแห่งชาติ 2550 มาตรา 7 ระบุชัดเจนว่า ข้อมูลสุขภาพส่วนบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยในประการที่บุคคลนั้นเสียหายไม่ได้ เว้นแต่ว่า การเปิดเผยเป็นไปตามประสงค์ของบุคคลนั้น โดยตรง หรือคนไข้ยินยอม หรือกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย จากกรณีนี้เห็นได้ชัดเจนว่า อาจทำให้เกิดความเสียหายกับคนไข้ได้ หากมีการละเมิดสิทธิส่วนบุคคล มาตรา 49 มีโทษระบุว่า จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือ ทั้งจำทั้งปรับ แต่เป็นความผิดที่ยอมความได้ นอกจากนี้ ยังมีกฎหมายอีกหลายฉบับที่เกี่ยวข้อง ทั้ง พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลข่าวสารของทางราชการ อ่านข่าวที่เกี่ยวข้อง ย้อนคดีโรงพยาบาล-สำนักงานปลัดเคยถูก "แฮกข้อมูล" มาแล้ว "ดีอีเอส" ยอมรับข้อมูลผู้ป่วย 16 ล้านคน ถูกแฮก "อนุทิน" สั่งปลัด สธ.ตรวจสอบปมแฮกข้อมูลผู้ป่วย 16 ล้านคน
จากกรณีเมื่อช่วงเช้าวันที่ 15 มี.ค.2566 ที่ผ่านมา เจ้าหน้าที่งานปราบปรามการทุจริตหลายหน่วยงาน ได้สนธิกำลังเข้าตรวจค้นบ้านพักของ นายสันติ ทวยมีฤทธิ์ รองนายแพทย์สาธารณสุขจังหวัดนครราชสีมา และบ้านที่เกี่
วันนี้ (7 ก.ย.2564) นพ.ธงชัย กีรติหัตถยากร รองปลัดกระทรวงสาธารณสุข แถลงชี้แจงกรณีการแฮกข้อมูล โดยระบ
