UID: 56931

วันนี้ (30 มิ.ย.2564) ผู้สื่อข่าวรายงานว่า โรงพยาบาลวิภาวดี โพสต์ข้อความทางเฟซบุ๊ก Vibhavadi Hospita

วันนี้ (19 มี.ค.2567) ��ชมรมแพทย์ชนบท โพŒสต์ข้อมูลระบุว่า จาก 9near ถึง GOD user ข้อมูลขายถูกๆ โดยระบุว

วันนี้ (19 มี.ค.2567) ชมรมแพทย์ชนบท โพสต์ข้อมูลระบุว่า จาก 9near ถึง GOD user ข้อมูลขายถูกๆ โดยระบุว่า มี.ค.2566 web 9near ประกาศขายข้อมูลบุคคล 55 ล้าน record ที่หลุดจากกระทรวงสาธารณสุข (สธ.) เชื๋อว่าหลุดตรงข้อต่อระหว่างการส่งข้อมูล สธ.กับหมอพร้อม ต่อมา มี.ค.2567 มีการโพสต์ขายข้อมูลผู้ป่วยของ สธ.อีก 2.2ล้าน record หลุดจากไหนยังไม่รู้ รอดูการแถลงบอกกล่าวสังคมจากปลัด สธ. ว่าหลุดจากไหน แต่เสียงบ่นของหลายโรงพยาบาลบอกว่า ”cyber-security เป็นเรื่องใหญ่มาก โรงพยาบาลส่วนใหญ่ก็ไม่ได้เก่งมาก ปลัด สธ.ก็มีนโยบายสั่งให้ทุกโรงพยาบาลทำเรื่องนี้ สั่งมาแบบกระดาษแผ่นเดียว แต่ไม่มีงบให้มาสักบาท จนถึงวันนี้ก็ไม่มีงบใดๆมาจากส่วนกลาง ทุกโรงพยาบาลต้องดิ้นรนเอาเอง แล้วแบบนี้จะรอดไหมข้อมูล สธ.หลุดทีละเป็นล้านๆ รายการ จึงยังมีให้เห็นอีกแน่ๆ ก่อนหน้านี้เมื่อ 31 มี.ค.2566 เคยมีข่าว 9Near ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์ ซึ่งอ้างข้อมูลหลุดมีแทบจะครบตั้งแต่ชื่อ ที่อยู่ เลขประจำตัวประชาชน สาเหตุรั่วไหลมาจากหน่วยงานรัฐในไทย จนกระทั่งตำรวจไซเบอร์ และกระทรวงดิจิทัลเพื่อŸäเศรษฐกิจและสังคม (DES) ได้ยื่นปิดเว็บดังกล่าวและยังตามจับเจ้าหน้าที่ทหารบก ชั้นประทวน ยศ "จ่าสิบโท" ซึ่งเป็นผู้โพสต์ข้อมูลดังกล่าว อ่านข่าว ตร.ไซเบอร์ส่งหนังสือต้นสังกัด "จ่าสิบโท" 9 Near มอบตัวใน 7 วัน แฮกเกอร์ GOD user อ้างขายข้อมูล 2.2 ล้านชื่อ (เพจชมรมแพทย์ชนบท) แฮกเกอร์ GOD user อ้างขายข้อมูล 2.2 ล้านชื่อ (เพจชมรมแพทย์ชนบท) ก่อนหน้านี้เมื่อเดือนเม.ย.2566 นพ.โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข (สธ.) มีข้อสั่งการสธ.ให้ความสำคัญกับนโยบายด้านความปลอดภัยทาง Cyber Security ถือเป็นนโยบายเร่งด่วนของกระทรวง ขอให้ผู้บริหารทุกหน่วยงานให้ความสำคัญกับข้อสั่งการ มาตรการต่างๆ และติดตามสถานการณ์ การจัดการอย่างใกล้ชิด หากมีข้อสงสัยให้ปรึกษามายังหน่วยงานที่เกี่ยวข้อง ฝาก 20 รับ 802.การทำความเข้าใจกฎหมายที่เกี่ยวข้องในการเก็บข้อมูล ดูแลรักษา รวมถึงเชื่อมโยงกับหน่วยงานภายนอก อยู่ภายใต้กฎหมายที่สำคัญหลายอย่าง ทั้ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นเรื่องสำคัญยิ่ง จำเป็นต้องทำความเข้าใจว่าประเด็นอะไรที่ต้องดำเนินการบ้าง และขอให้หน่วยงานมีนิติกรเข้ามาร่วมในกระบวนการการดำเนินงานด้านไซเบอร์ด้วยเพื่อปิดช่องโหว่เรื่องของการทำความเข้าใจข้อกฎหมาย 3.ให้เร่งรัดมาตรการปฏิบัติการยกระดับ cyber security ให้จัดทำแผนรับมือภัยคุกคามทางไซเบอร์ตามแนวทางกับประกาศ สธ.ด้านไซเบอร์ ปี,,, 2565 หากย้อนเหตุการณ์ข้อมูลคนไทยหลุด PDPA Thailand  ระบุว่า6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการ  กระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม นับจากวันที่ 1 มิ.ย.2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ มีเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561-2566 ดังนี้ ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย นพ.สุระ วิเศษศักดิ์ ผู้ตรวจราชการกระทรวงสาธารณสุข เขตสุขภาพที่ 4 เปิดเผยถึงกรณีโรงพยาบาลสระบุรี ถูก Ransomware โจมตีระบบคอมพิวเตอร์ ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ โดยไวรัสเรียกค่าไถ่ที่โจมตีระบบ เป็นการเข้Œารหัสล็อกไว้ ทำให้โรงพยาบาล ไม่สามารถเข้าไปใช้ข้อมูลในระบบคอมพิวเตอร์ได้ แต่ขอให้มั่นใจว่า ข้อมูลด้านสุขภาพจะไม่ถูกดึงออกไปภายนอก แต่อาจเกิดความล่าช้าในการรับบริการ อ่านข่าว รมว.ดีอีเอส ส่งทีมช่วย รพ.สระบุรี กู้ข้อมูล - วางแผนกันแฮกเกอร์ สถาบันโรคไตภูมิราชนครินทร์ ถูกแฮกเกอร์ฉกข้อมูลคนไข้กว่า 40,000 ราย ชื่อเกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษา รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้ อ่านข่าว รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน ข้อมูลส่วนตัวนักเรียนปี 64 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ มีตั้งแต่ ชื่อ-นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย มีร้องเรียนผ่านสื่อว่า ซื้อขนมโตเกียว บริเวณหน้าสวนสาธารณะแห่งหนึ่งในพื้นที่ จ.ชลบุรี โดยพบว่าถุงที่ใส่ขนมโตเกียวมาเป็นถุงกระดาษที่มีข้อมูลคนไข้จากโรงพยาบาลแห่งหนึ่งในพื้นที่ จ.ชลบุรี จากการตรวจสอบถุงใส่ขนมโตเกียวเป็นถุงกระดาษที่มีข้อมูลคนไข้ ระบุชื่อโรงพยาบาลสมเด็จพระนางเจ้าสิริกิติ์ จ.ชลบุรี รายละ‰ˆเอียดมีทั้ง ชื่อ นามสกุล อายุ หมายเลขบัตรประชาชน 13 หลัก เบอร์โทรศัพท์ญาติใกล้ชิด และข้อมูลการรักษาพยาบาลของผู้ป่วย ข้อมูลใบมรณบัตรคนไข้ในโรงพยาบาลแห่งหนึ่ง จ.ชลบุรี ข้อมูลใบมรณบัตรคนไข้ในโรงพยาบาลแห่งหนึ่ง จ.ชลบุรี ส่วนเอกสารอีกชุดเป็นใบมรณบัตร ของผู้ป่วยจากโรงพยาบาลเดียวกัน มีทั้งข้อมูลผู้เสียชีวิต และข้อมูลแพทย์เจ้าของไข้ เป็นที่น่าสังเกตว่า ทั้งหมดเป็นเอกสารปี 2562 และเอกสารถูกขีดเขียนด้วยปากกาสีน้ำเงิน สะท้อนว่าเป็นเอกสารต้นฉบับ ไม่ใช่สำเนา 9Near ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์ ข้อมูลหลุดมีแทบจะครบตั้งแต่ชื่อ ที่อยู่ เลขประจำตัวประชาชน สาเหตุรั่วไหลมาจากหน่วยงานรัฐในไทย อ่านข่าว ยังคุมตัวไม่ได้ "จ่าสิบโท" แฮกเกอร์ "9near" ประสานต้นสังกัด

วันนี้ ( 18 เม.ย.2567) เว็บไซต์ "ฮั่วเซ่งเฮง" รายงานสถานการณ์ทองคำราคาทองคำปรับตัวลง จากความกังวลของ