กมธ.ดีอีเอส ห่วงระบบไอที สธ. อ่อนแอ หวั่น ปชช.ถูกละเมิดสิทธิ

กมธ.ดีอีเอส  ที่ประชุมฯ ห่วงระบบเทคโนโลยีสารสนเทศ “กระทรวงสาธารณสุข” หวาดหวั่นประชาชนถูกละเมิดสิทธิ ด้าน สธ.สารภาพข้อบกพร่องด้านการดูแลข้อมูล เปิดเผยข้อมูลผู้เจ็บป่วยวัววิด-19 ยังไม่มีคนดูแล หวั่นหวาดเลิก พระราชกำหนดรีบด่วน ไม่มีหน่วยงานรับช่วงต่อ XOSLOT

 

ช่วงวันที่ 16 เดือนกันยายน64 คณะกรรมาธิการการติดต่อสื่อสารโทรคมนาคมรวมทั้งดิจิทัลเพื่อเศรษฐกิจแล้วก็สังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี นางสาวกัลยาณี รุ่งสวยชัย สมาชิกสภาผู้แทนราษฎรจังหวัดสระบุรี พรรคพลังประชารัฐ เป็นประธานกมธ. ได้นัดหมายสัมมนาเพื่อใคร่ครวญ เรื่องกรณีภัยรุกรามตามทางไซเบอร์ โดยการฝ่าฝืนข้อมูลเฉพาะบุคคล ของโรงหมอในระบบสาธารณสุข โดยเชื้อเชิญผู้แทนของหน่วยงานที่เกี่ยวพันเข้าอธิบาย

 

โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ และการสื่อสาร กระทรวงสาธารณสุข (สธ.) กล่าวชี้แจง โดยยอมรับว่าการกำกับและดูแล จะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดียังมีความกังวลต่อกรณีดิจิตอล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้นแนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้ระบบข้อมูลเกี่ยวกับการรักษาโควิด ไม่มีกฎหมายรองรับและในสถานการณ์โควิด-19  ทำให้มีระบบข้อมูลที่อยู่นอกสถานพยาบาล หากยกเลิกการประกาศใช้พระราชกำหนด (พ.ร.ก.) บริหารราชการในสถานการณ์ฉุกเฉิน อาจทำให้ไม่มีหน่วยงานใดรับผิดชอบ ทั้งนี้หน่วยงานของสาธารณสุข ไม่มีหน่วยงานใดรองรับเรื่องดังกล่าวเช่นกัน  G2GBET

 

“ยอมรับว่า สธ.ไม่มีงบประมาณเพื่อพัฒนาระบบข้อมูลให้มีความทันสมัย ซึ่งระบบบิ๊กดาต้าที่มีอยู่ เป็นระบบที่มาจากมรดกตกทอด ทั้งนี้กระทรวงได้กำหนดนโยบาย ให้มีการเปลี่ยนผ่านระบบ โดยเริ่มจากหน่วยงานภายในระบบสาธารณสุขก่อน การทำสิ่งเหล่านี้ได้ต้องใช้งบประมาณมากถึง 2.2 หมื่นล้านบาท โดยโรงพยาบาลดูแลเองตามเกณฑ์มาตรฐาน หากใช้ระบบคลาวด์จะใช้งบ 1.1 หมื่นล้านบาท” นายอนันต์ กล่าว

 

ขณะที่ นาภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะเลขาธิการคุ้มครองข้อมูลส่วนบุคคล กล่าวชี้แจงด้วยว่า ตนเชื่อว่าข้อมูลของผู้ป่วยโควิด-19 แม้อนาคตจะยกเลิก ศบค.แล้ว จะทำให้กลับมาใช้ฐานกฎหมาย เช่น พ.ร.บ.ควบคุมโรค หรือกฎหมายที่เกี่วข้อง รวมถึงหน่วยงานสามารถออกแบบประกาศให้หน่วยงาน สามารถออกแบบการจัดเก็บหรือมีอำนาจการจัดเก็บได้

 

ขณะที่ พ.ต.อ.ณัทกฤช พรหมจันทร์ เจ้าหน้าที่สำนักงานคระกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยอมรับว่า ข้อมูลที่ถูกดึงออกไปจากระบบ ซึ่งเป็นข้อมูลคนไข้ แต่ไม่ใช่ข้อมูลการรักษาผู้ป่วย ซึ่งโรงพยาบาลทำขึ้นเพื่ออำนวยความสะดวกภายใน  แต่ยอมรับว่าสร้างผลกระทบ อย่างไรก็ดีระบบของโรงพยาบาลต่างๆ ยังมีความอ่อนแอ โดย สกมช.เตรียมเข้าไปช่วยเหลือ โดยตรวจสอบระบบที่อ่อนแอ เป็นจุดอ่อนและหาทางป้องกัน

 

“กับข้อมูลที่ถูกดึงออกไป สกมช.พยายามติดต่อคนร้ายเพื่อล่อซื้อมีข้อมูล แต่ขณะนี้ไม่สามารถตรวจสอบได้ว่าใครเป็นเจ้าของระบบ และอนาคตอาจมีกรณีที่ควบคุมไมไ่ด้ เพราะประชาชนหรือเพจต่างๆ สามารถเข้าถึงได้ด้วยตนเอง หรือระดมเป็นนักสืบเพื่อหาข้อทูล และอาจถูกโจมตีเป็นประเด็นได้เรื่อย” พ.ต.อ.ณัทกฤช กล่าว

 

ผู้สื่อข่าวรายงานว่า ในการตั้งคำถามและเสนอแนวทางต่อเจ้าหน้าที่ ได้สะท้อนความกังวลว่า การแฮกข้อมูลอาจจะเกิดขึ้นซ้ำอีก เพราะระบบป้องกันของแต่ละโรงพยาบาลนั้น ยังมีจุดอ่อน หากไม่สามารถสร้างกลไกปกป้องได้ อีกทั้งการตรวจสอบเพื่อหาบุคคลที่ขโมยข้อมูลของโรงพยาบาล ที่ไม่สามารถชี้ชัดได้ว่าเป็นบุคคลภายนอก หรือบุคคลภายในที่ดึงข้อมูลของโรงพยาบาลออกมา จึงกังวลต่อการสร้างความปลอดภัยในระบบสารสนเทศให้กับประชาชน ที่อาจถูกหลอกหลวงจากกลุ่มมิจฉาชีพ โดยอ้างตัวตนว่าเป็นบุคลากรของโรงพยาบาลได้ แม้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่เชื่อว่าอาจไม่ได้รับความคุ้มครองทั่วถึงต่อความเสียหายที่เกิดขึ้นกับประชาชน และการถูกละเมิดสิทธิได้ SLOTXO

 

โดย พันเอกเศรษฐดงค์ มะลิกาญจน์ รองประธาน กมธ. ดีอีเอส มีความเห็นเพราะว่า ประเด็นนี้ยังไม่จบ รวมทั้งยังจะต้องปรับปรุงตามวงรอบ สำหรับเมืองไทยให้ความใส่ใจกับการผลิตระบบคุ้มครองปกป้องน้อยมา ดังนี้การวางระบบเทคโนโลยีสารสนเทศ ควรจะทำระบบคุ้มครองป้องกันแล้วก็ความปลอดภัยไซเบอร์ ด้วย โดยเฉพาะอย่างยิ่งข้อมูลด้านระบบสาธารณสุข เนื่องจากมีข้อมูลที่ประณีตบรรจง ยิ่งกว่านั้นแล้วข้างนิติบัญญัติจำต้องพิจารณาถึงการจัดงบประมาณต่อการผลิตระบบคุ้มครองข้อมูล ไม่ใช่แค่สร้างระบบแล้วจบโดยขาดการคุ้มครองที่ดี