HOME ABOUT US CRMA NETWORK ACTIVITY IT SERVICE CONTACT US CRMA HOME

You Are Here >> Home / CRMA News
 
 
 
 


เรื่อง : ฐานข้อมูลของ SingHealth กลุ่มผู้ให้บริการสาธารณะสุขที่ใหญ่สุดในสิงคโปร์ถูกเจาะ กระทบข้อมูลผู้ป่วย 1.5 ล้านคน

ฐานข้อมูลของ SingHealth กลุ่มผู้ให้บริการสาธารณะสุขที่ใหญ่สุดในสิงคโปร์ถูกเจาะ กระทบข้อมูลผู้ป่วย 1.5 ล้านคน






             เมื่อวันที่ 20 กรกฎาคม 2561 SingCERT ซึ่งเป็นหน่วยงานประสานการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ของสิงคโปร์ได้แจ้งเตือนเหตุการณ์ที่ข้อมูลของผู้ป่วยที่ใช้บริการของ SingHealth ถูกขโมยไปจากฐานข้อมูล SingHealth ซึ่งเป็นกลุ่มสถานให้บริการสาธารณสุขที่ใหญ่สุดในประเทศสิงค์โปร์ ข้อมูลที่ถูกขโมยมีสองส่วน ส่วนแรกเป็นข้อมูลส่วนบุคคลของผู้ป่วย 1.5 ล้านคน ที่มาใช้บริการระหว่างวันที่ 1 พฤษภาคม 2558 ถึง 4 กรกฎาคม 2561 ซึ่งข้อมูลประกอบไปด้วย ชื่อ นามสกุล ที่อยู่ เพศ เชื้อชาติ หมายเลขบัตรประจำตัวประชาชน และวันเกิด และในส่วนที่สองเป็นข้อมูลการจ่ายยาผู้ป่วยนอกจำนวน 160,000 คนจากผู้ป่วย 1.5 ล้านคน ทั้งนี้นายกรัฐมนตรีสิงคโปร์ได้โพสต์ข้อความผ่านเฟสบุ้คว่าข้อมูลของตนก็ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน

           เหตุการณ์นี้ทำให้รัฐบาลสิงคโปร์สั่งให้ผู้ให้บริการสาธารณะสุขตรวจสอบระบบทั้งหมด และชะลอโครงการระเบียนผู้ป่วยอิเล็กทรอนิกส์ ตลอดจนให้แยกเครือข่ายที่พนักงานจำนวน 28,000 คนของ SingHealth ที่เชื่อมต่อกับอินเทอร์เน็ตออกจากเครือข่ายภายในของหน่วยงาน หลักการ Network separation นี้จะใช้กับหน่วยบริการสาธารณสุขอื่น ๆ ในสิงคโปร์ด้วย อย่างไรก็ตาม ถึงแม้ว่าข้อมูลส่วนบุคคลบางส่วนจะถูกขโมยออกมาแต่ข้อมูลผู้ป่วยทั้งหมดยังใช้งานได้ตามปกติ โดย SingHelath จะติดต่อผู้ป่วยทุกคนที่มาใช้บริการระหว่างวันที่ 1 พฤษภาคม 2558 – 4 กรกฎาคม 2561 เพื่อแจ้งว่าข้อมูลของตนถูกขโมยหรือไม่ หรือผู้ที่สงสัยว่าจะได้รับผลกระทบจากเหตุการณ์นี้ สามารถตรวจสอบได้ผ่านแอปพลิเคชันบนโทรศัพท์มือถือ (mobile application) หรือเว็บไซต์ของ SingHealth

          องค์กรด้านสาธารณะสุข เช่น โรงพยาบาล มักจะเป็นหนึ่งในเหยื่อที่มีแนวโน้มตกเป็นเป้าการโจมตี เนื่องจากเก็บข้อมูลส่วนบุคคลจำนวนมากของผู้ป่วยอาจพิจารณาจัดทำรายการบริการโครงสร้างพื้นฐานหรือข้อมูลสำคัญ เพื่อยกระดับการเฝ้าระวังในส่วนดังกล่าวเมื่ออยู่ภาวะเสี่ยงต่อการถูกโจมตี รวมถึงสร้างความตระหนักรู้ให้กับบุคลากรและจัดซ้อมรับมือภัยคุกคาม หน่วยงานอื่นๆ ที่เก็บข้อมูลส่วนบุคคลของลูกค้าก็จำเป็นต้องทบทวนเสริมมาตรการป้องกันให้เพียงทั้งในด้านกระบวนการ เทคโนโลยี และบุคคลากร

คำแนะนำของไทยเซิร์ตเกี่ยวกับการปกป้องข้อมูล


  • ผู้ดูแลระบบควรจัดทำรายการข้อมูลในระบบสารสนเทศและทบทวนสิทธิการเข้าถึงข้อมูลในระบบทั้งหมด ยืนยันมาตรการตรวจสอบสิทธิการเข้าถึงข้อมูล พร้อมทั้งเฝ้าระวังและตรวจจับพฤติกรรม การเข้าถึงข้อมูลที่ผิดปกติ
  • หน่วยงานควรแจ้งให้บุคลากรของหน่วยงานระมัดระวังในการเปิดไฟล์แนบอีเมล หรือคลิกลิงก์ที่ได้รับ ผ่านช่องทางต่าง ๆ ถ้าสงสัยว่าเป็นไฟล์หรือลิงก์ได้รับจะมีความผิดปกติ ให้ตรวจสอบและยืนยัน กับผู้ส่ง เพื่อป้องกันการติดมัลแวร์
  • ปรับปรุงซอฟต์แวร์ให้เป็นปัจจุบันอย่างสม่ำเสมอ และติดตามข้อมูลข่าวสารเกี่ยวกับภัยคุกคาม ไซเบอร์ทางเว็บไซต์ https://www.thaicert.or.th หรือ Facebook page https://th-th.facebook.com/thaicert
  • หากพบความผิดปกติหรือมีข้อสงสัยเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ สามารถติดต่อศูนย์ประสานกลางรักษาความมั่นคงปลอดภัยไซเบอร์ (24x7) ทางโทรศัพท์หมายเลข 1212 หรือ 0-2123-1212 หรืออีเมลที่ report@thaicert.or.th (ดำเนินการโดยไทยเซิร์ต สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม)


มีผู้อ่านแล้ว 461 ราย


  
 
 
 
 
Designed by 2Lt.Chutchavan Suksutthi