เมื่อวันที่ 23 มี.ค. พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้สัมภาษณ์กรณีแฮกเกอร์เผยข้อมูลเพิ่มเติมว่า มีข้อมูลผู้ป่วยจาก รพ.สต. ใน จ.สงขลา ว่า ทราบข้อมูลดังกล่าว และมีการประสานไปยังกระทรวงสาธารณสุข ซึ่งคนละชุดข้อมูลจากก่อนหน้านี้ อย่างไรก็ตาม กรณีนี้มาจาก รพ.สต. จริง แต่เป็นระบบข้อมูลของ รพ. ในพื้นที่ ซึ่งไม่ใช่ข้อมูลจากส่วนกลาง โดยเป็นข้อมูลที่เคยรั่วเมื่อปี 2566 จากทางภาคใต้ของประเทศไทย ซึ่งแตกต่างจากก่อนหน้านี้ ได้ประสานภาคส่วนที่เกี่ยวข้อง และตรวจสอบเพิ่มเติม เพื่อหาสาเหตุและจัดระบบป้องกัน
ผู้สื่อข่าวถามว่า ข้อมูลที่หลุดมา คือไม่เกี่ยวกับตอนแถลงที่ระบุว่า ไม่ใช่ของกระทรวงสาธารณสุข ถูกต้องหรือไม่ พล.อ.ต.อมร กล่าวว่า คนละชุดกัน มีการเผยแพร่ใหม่ เพียงแต่ข้อมูลชุดนี้เราเคยตรวจสอบพบมาก่อนว่า รั่วไหลเมื่อปลายปีที่แล้ว เพียงแต่แฮกเกอร์ไม่ได้เปิดเผยออกมา ซึ่งได้มีการยกระดับป้องกันทั้งหมด ณ ตอนนั้นแล้ว ส่วนข้อมูลเดิมก่อนหน้าที่แถลงไปนั้น ยังยืนยันเหมือนเดิมว่า ไม่ได้หลุดจาก สธ. เพราะเปรียบเทียบชุดข้อมูลไม่ตรงกัน
เมื่อถามว่าไม่เกี่ยวกับข้อมูลจาก “หมอพร้อม” ใช่หรือไม่ พล.อ.ต.อมร กล่าวว่า ไม่เกี่ยวกัน เพราะตัวเลข รายละเอียดไม่เหมือนกันเลย อย่างไรก็ตาม สำหรับข้อมูลที่หลุดมาล่าสุดจาก รพ.สต. นั้น เป็นระบบจัดเก็บของผู้รับบริการทางสุขภาพ ซึ่งเป็นส่วนที่ รพ.สต. ใช้เก็บข้อมูลคนไข้ แต่จะใช้แค่ รพ. นี้แห่งเดียวหรือไม่ ต้องตรวจสอบอีกครั้งว่า รพ. อื่นๆ ในพื้นที่มีใช้แบบนี้หรือไม่ แต่ยืนยันว่ารูปแบบการจัดเก็บไม่ใช่ของ “หมอพร้อม” ซึ่งจะเป็นที่ส่วนกลาง ไม่พบว่ารั่วไหล สำหรับข้อมูลล่าสุดที่แฮกเกอร์ปล่อยออกมาและเคลมว่าหลุดมา 7 ล้านข้อมูลนั้น เรายังไม่เห็น จึงปักใจเชื่อไม่ได้ แต่เห็นเฉพาะ รพ.สต. ดังกล่าว จำนวนไม่มาก
พล.อ.ต.อมร กล่าวอีกว่า อย่างไรก็ตาม จากกรณีนี้เราต้องมีการปรับปรุงระบบให้ทั่วถึง โดยเฉพาะอย่างยิ่งรัฐ ยิ่งถ้ามีการใช้ยูสเซอร์เนมและรหัสผ่าน ทั้งรัฐและเอกชนมีโอกาสเกิดได้หมด ดังนั้น หากระบบอะไรก็ตามที่ยังใช้ Username และ Password ควรเปลี่ยนมาใช้ระบบที่ดีกว่า อย่างระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่เรียกว่า ThaiD (ไทยดี) สามารถใช้ Log on ได้โดยไม่ต้องลงทุนเพิ่ม ระบบจะส่งคิวอาร์โค้ด เราเจ้าของมือถือต้องสแกนคิวอาร์โคดเข้าไป พาสเวิร์ดไม่ต้องใช้ไม่ต้องจำ รับผิดชอบแค่มือถืออุปกรณ์ตัวเอง ระบบก็ปลอดภัยขึ้น ซึ่งตรงนี้เราก็ต้องยกระดับความปลอดภัย ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 โดยเฉพาะอย่างยิ่งภาครัฐ
“เป้าหมายเราไม่ได้ต้องการให้เรื่องเงียบ เวลามีเหตุการณ์ ไม่ใช่ว่าเราจะต้องการบอกว่า ไม่มีอะไร อย่างกรณีข้อมูลจาก รพ.สต. ก็ต้องมาพิจารณาว่า ข้อมูลที่หลุดออกไปมีความประมาทเข้ามาเกี่ยวข้องหรือไม่ ซึ่งกำลังตรวจสอบ และขอฝากไปถึงหน่วยงานอื่นๆ ที่เกี่ยวข้องให้มีระบบป้องกันข้อมูลให้ดีด้วยเช่นกัน ทั้งนี้ กรณี รพ.สต. ได้ประสานงานกับกระทรวงสาธารณสุขตั้งแต่เมื่อวานแล้ว และกำลังตรวจสอบรายละเอียดต่อไป” พล.อ.ต.อมร กล่าว
ทั้งนี้ รายงานข่าวระบุว่า จากการตรวจสอบ พบว่าเป็นไปได้ว่า หน่วยบริการใน จ.สงขลา จะพัฒนาระบบเก็บข้อมูลเอง และคาดว่าอาจมาจากการทำเวิร์กช็อปของหน่วยงานภายนอกกระทรวงสาธารณสุข เกี่ยวกับระบบดังกล่าวช่วงปี 2563 ซึ่งทั้ง สกมช. กระทรวงสาธารณสุข และหน่วยงานเกี่ยวข้อง กำลังตรวจสอบรายละเอียดเชิงลึกอีกครั้ง.
