ข้อมูลบริการสุขภาพของไทย

 

          นพ.พงศธรกล่าวว่า ปัจจุบันข้อมูลที่มีการหลุดออกมาจำนวนมากทั้งต่างประเทศและประเทศไทย มักเป็นเหตุการณ์ที่โดนโจมตีจากแฮกเกอร์ระดับนานาชาติ ประเทศที่พัฒนาแล้วอย่างสหรัฐอเมริกาหรือญี่ปุ่นยังถูกโจมตีได้ จึงมีความจำเป็นที่จะต้องพัฒนาความมั่นคงทางไซเบอร์ให้สามารถรับมือการถูกโจมตี และยังให้บริการผู้ป่วยต่อไปได้ โดยมีการพัฒนาผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศระดับสูง จัดตั้งศูนย์ประสานการรักษาความมั่นปลอดภัยไซเบอร์ด้านสาธารณสุข และพัฒนาคุณภาพระบบเทคโนโลยีให้ได้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์แบบรวม ทั้ง HAIT+ ISO27001 ISO27799 และ NIST Cybersecurity Framework มีมาตรฐานกระบวนการพัฒนาระบบซอฟต์แวร์ อาทิ การค้นหาช่องโหว่ของระบบ, การทดลองเจาะระบบ รวมถึงอบรมพัฒนาบุคลากรทั้งด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และความรอบรู้ด้านความปลอดภัยไซเบอร์ พร้อมทั้งจัดหาอุปกรณ์ที่จำเป็น เช่น อุปกรณ์สำรองข้อมูล Firewall เป็นต้น โดยมีการปรับเพิ่มกรอบวงเงินในการพิจารณาจัดหาระบบคอมพิวเตอร์ โดยระดับกระทรวงสาธารณสุข เกิน 50 ล้านบาทแต่ไม่เกิน 100 ล้านบาท ระดับกรม/เขตสุขภาพ ไม่เกิน 50 ล้านบาท สำนักงานสาธารณสุขจังหวัด ไม่เกิน 10 ล้านบาท โรงพยาบาลศูนย์/โรงพยาบาลทั่วไป ไม่เกิน 5 ล้านบาท รวมถึงปรับระเบียบในการจัดซื้อจัดจ้างให้สามารถจัหาครุภัณฑ์และระบบความมั่นคงปลอดภัยทางไซเบอร์ได้รวดเร็วขึ้น

 

           ด้าน พล.อ.ต.อมรกล่าวว่า ตั้งแต่ปี 2564 สกมช. ตรวจพบการรั่วไหลของข้อมูลหน่วยงานภาครัฐและเอกชนมีจำนวนไล่เลี่ยกัน ซึ่งมีข้อสังเกตเพื่อป้องกันความเสี่ยงในการถูกเจาะข้อมูล คือ 1.การใช้ยูสเซอร์เนมและพาสเวิร์ดที่อ่อนแอ จะทำให้เกิดการรั่วไหลของข้อมูลได้ ดังนั้นควรเปลี่ยนพาสเวิร์ดทุก 90 วัน หรือใช้ ThaID (ไทยดี) ซึ่งเป็นระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ทำให้ปลอดภัยมากขึ้น 2.ระบบแบ็กอัปข้อมูลไม่ได้แยกจากระบบจริง อาจจะแยกเซิร์ฟเวอร์ แต่ยังอยู่ในเน็ตเวิร์กเดียวกัน ทำให้แฮกเกอร์ตามไปโจมตีได้ 3.การจ้างผู้พัฒนาระบบของหน่วยงานรัฐ มีโอกาสข้อมูลรั่วในระหว่างกำลังพัฒนาซึ่งมีการเชื่อมต่ออินเทอร์เน็ตได้ ดังนั้นต้องติดตามกำกับดูแลความปลอดภัยตั้งแต่เริ่มมีการจ้าง