สำนักงานคณะกรรมการการรักษาความั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ กระทรวงสาธารณสุข ชี้แจงกรณีมีการประกาศขายข้อมูลหน่วยงานสาธารณสุขบนดาร์กเว็บไซต์ โดยอ้างว่าเป็นข้อมูลของกระทรวงสาธารณสุข เมื่อวันที่ 15 มีนาคม 2567 โดยมีการลงประกาศถ้อยความ “Ministry of Public Health Thailand 2.2 M users” พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข และหน่วยงานที่เกี่ยวข้อง ร่วมกันตรวจสอบข้อมูลตัวอย่างที่ประกาศในเวปไซต์ดังกล่าวเมื่อวันที่ 15 มีนาคม 2567 ประกอบด้วย ชื่อ นามสกุล หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน และวันเดือนปีเกิด ซึ่งเป็นข้อมูลทั่วไป โดยยังไม่มีข้อมูลใดที่สามารถระบุได้ว่าเป็นข้อมูลทางด้านสาธารณสุข เช่น การวินิจฉัยหรือรักษาโรค ตามที่กล่าวอ้างโดยขณะนี้อยู่ระหว่างการสืบสวนและเฝ้าระวังร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) และหน่วยงานที่เกี่ยวข้อง ทั้งนี้การกระทำดังกล่าวมีความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และอาจจะมีความผิดตาม พ.ร.บ. สุขภาพแห่งชาติด้วย
ทั้งนี้ กระทรวงสาธารณสุขกำชับหน่วยงานในสังกัดกระทรวงสาธารณสุขทุกแห่งให้เข้มงวดในการปฏิบัติตามมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล โดยกระทรวงสาธารณสุขมีนโยบายด้านความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลบุคคล เพื่อยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข ให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐาน ISO 27001 หรือ HAIT Plus ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยไซเบอร์เฉพาะสำหรับหน่วยงานด้านการแพทย์และสาธารณสุข และเร่งพัฒนาบุคลากรทุกโรงพยาบาลในกระทรวงสาธารณสุขให้มีความตระหนักรู้และพร้อมรับมือกับภัยคุมทางไซเบอร์กระทรวงสาธารณสุขมีหน่วยงานเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ด้านสุขภาพและหน่วยตอบโต้เหตุการณ์ฉุกเฉิน โดยประสานการทำงานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติอย่างใกล้ชิด
