Blockdit Logo (Mobile)
Thairath Online - ไทยรัฐออนไลน์
ยืนยันแล้ว
27 มี.ค. เวลา 13:35 • ข่าว

สปสช. - สวทช. รับข้อมูลหลุด 1.3 แสนราย แต่ไม่ได้รั่วจากระบบ A-MED Care Plus

สปสช. - สวทช. แจงเหตุจารกรรมข้อมูล 1.3 แสนราย ยันไม่ได้หลุดจากระบบ A-MED Care Plus แต่เป็นขั้นตอนคัดลอกข้อมูลทำฐานข้อมูลชั่วคราวเพื่อทำรายงาน ไม่ได้เชื่อมโยงกับระบบอื่นๆ เป็นข้อมูลเฉพาะบริการในคลินิกแพทย์แผนไทยชุมชนอบอุ่น เตือนอย่าหลงเชื่อ SMS หลอกให้กดลิงก์
วันที่ 27 มี.ค. 68 ทพ.อรรถพร ลิ้มปัญญาเลิศ รองเลขาธิการสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) ในฐานะโฆษก สปสช. กล่าวถึงกรณีโซเชียลมีเดียเผยแพร่ว่า พบการรั่วไหลของข้อมูลจากโปรแกรม A-MED Care Plus ที่พัฒนาโดยสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) นั้น
สปสช. ขอชี้แจงว่า ข้อมูลดังกล่าวไม่ได้หลุดจากฐานข้อมูลของระบบ A-MED Care Plus ทั้งนี้ สปสช. ได้รับแจ้งจาก สวทช. ทราบถึงสถานการณ์ดังกล่าวแล้ว ในช่วงกลางเดือนมีนาคมที่ผ่านมา พบว่ามีข้อมูลที่โดนจารกรรมประมาณ 1.3 แสนรายจากขั้นตอนในช่วงที่มีการคัดลอกข้อมูลเพื่อมาทำฐานข้อมูลชั่วคราวสำหรับการประมวลผลรายงาน
ส่งให้กับคลินิกแพทย์แผนไทยชุมชนอบอุ่น ซึ่งเป็นระบบเดี่ยวที่ไม่ได้เชื่อมโยงกับระบบใดเลย จึงทำให้เหตุการณ์นี้ไม่มีผลกระทบต่อหน่วยบริการทั้งหมด และไม่มีผลกระทบต่อระบบ A-MED Care Plus และระบบที่มาเชื่อมโยงกับ A-MED Care Plus รวมถึงไม่มีผลกระทบต่อระบบการเบิกจ่ายกับ สปสช.
โฆษก สปสช. กล่าวต่อว่า สปสช. ขอแนะนำให้ประชาชนที่เคยรับบริการแพทย์แผนไทยในคลินิกแพทย์แผนไทยชุมชนอบอุ่น โปรดระมัดระวังอย่าหลงเชื่อ ข้อความสั้น (SMS) เพื่อหลอกให้กดลิงก์ หรือหลอกให้โอนเงิน ทางโทรศัพท์โดยแอบอ้างจากมิจฉาชีพเป็นเจ้าหน้าที่ หรือการกระทำอื่นใดที่มีที่มาไม่ชัดเจนหรือยืนยันไม่ได้ และหากพบเหตุการณ์ดังกล่าว ให้แจ้งมาที่สายด่วน สปสช. 1330 เพื่อเป็นประโยชน์ในการดำเนินคดีต่อไป
ด้าน ศาสตราจารย์ ดร.ชูกิจ ลิมปิจำนงค์ ผู้อำนวยการสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กล่าวว่า สวทช. ได้ดำเนินการแก้ไขเพื่อป้องกันระบบได้ภายใน 1 ชั่วโมง หลังจากได้รับแจ้งจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยได้ย้ายฐานข้อมูลชั่วคราวสำหรับการประมวลผลรายงานให้มาอยู่ในคลาวด์ภาครัฐ (GDCC) ที่มีความปลอดภัยและมั่นคงสูงแทน
จากการตรวจสอบข้อมูล พบว่ามีข้อมูลประมาณ 1.3 แสนรายการที่อาจจะถูกเข้าถึงได้ โดยข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล E-Mail และเบอร์โทรศัพท์ของผู้รับบริการแพทย์แผนไทย
ทั้งนี้ได้แจ้ง สปสช. ให้รับทราบสถานการณ์ และ สวทช. ได้ดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
พร้อมทั้งได้แจ้งความที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ เพื่อหาผู้กระทำผิดและจะดำเนินคดีจนถึงที่สุด และเพิ่มระบบมาตรการเฝ้าระวังและป้องกันความเสี่ยงเพื่อไม่ให้เกิดภัยทางไซเบอร์ในรูปแบบเดียวกันอีกในอนาคต
"ทั้งนี้ สวทช. และ สปสช. ต้องขออภัยต่อผู้ใช้บริการแพทย์แผนไทยเป็นอย่างยิ่ง และจะนำบทเรียนดังกล่าว มาเสริมสร้างความเข้มแข็งระบบรักษาความปลอดภัยข้อมูล เพื่อมิให้เกิดเหตุการณ์เช่นนี้ขึ้นอีกในอนาคต" ผู้อำนวยการ สวทช. กล่าว
ข้อมูลจาก สำนักงานหลักประกันสุขภาพแห่งชาติ
สปสช. - สวทช. รับข้อมูลหลุด 1.3 แสนราย แต่ไม่ได้รั่วจากระบบ A-MED Care Plus
อ่านเพิ่มเติม
thairath.co.th
สปสช. - สวทช. รับข้อมูลหลุด 1.3 แสนราย แต่ไม่ได้รั่วจากระบบ A-MED Care Plus
สปสช. - สวทช. แจงเหตุจารกรรมข้อมูล 1.3 แสนราย ยันไม่ได้หลุดจากระบบ A-MED Care Plus แต่เป็นขั้นตอนคัดลอกข้อมูลทำฐานข้อมูลชั่วคราวเพื่อทำรายงาน ไม่ได้เชื่อมโยงกับระบบอื่นๆ เป็นข้อมูลเฉพาะบริการในคลินิกแพทย์แผนไทยชุมชนอบอุ่น เตือนอย่าหลงเชื่อ SMS หลอกให้กดลิงก์
โฆษณา