แฮคเกอร์โจรกรรม ‘ข้อมูลผู้ป่วย’ สิงคโปร์ 1.5 ล้านคนรวมถึงผู้นำประเทศ

แฮคเกอร์ขโมยประวัติส่วนตัวผู้ป่วยสิงคโปร์ราว 1.5 ล้านคน โดยมีผู้ถูกขโมยข้อมูลการสั่งจ่ายยาผู้ป่วยนอกถึง 160,000 คนซึ่งรวมถึงนายกรัฐมนตรีลี เซียน ลุงและเจ้าหน้าที่ระดับสูงในรัฐบาล

straitstimes.com รายงานเมื่อวันที่ 21 กรกฎาคม 2561 โดยระบุว่า แหล่งข่าวรายงานว่ากลุ่มแฮคเกอร์ได้เจาะเข้าคอมพิวเตอร์ของสิงเฮลธ์ (SingHealth) อันเป็นเครือข่ายผู้ให้บริการด้านการรักษาพยาบาลรายใหญ่ของสิงคโปร์ประกอบด้วยโรงพยาบาล 4 แห่ง ศูนย์การแพทย์เฉพาะทางระดับประเทศ 5 แห่ง และโพลิคลินิกอีก 8 แห่ง โดยเจ้าหน้าที่เผยด้วยว่าที่ผ่านมาข้อมูลของนายกรัฐมนตรีลีตกเป็นเป้าการโจมตีอย่างหนักหน่วง

ผู้ป่วยราว 1.5 ล้านคนได้ใช้บริการคลินิกเฉพาะทางผู้ป่วยนอกและโพลิคลินิกของสิงเฮลธ์ระหว่างวันที่ 1 พฤษภาคม 2558 ถึง 4 กรกฎาคม 2561 โดยข้อมูลส่วนตัวที่ถูกลอบโจรกรรมในครั้งนี้ประกอบด้วยชื่อ เลขประจำตัวประชาชน ที่อยู่ เพศ เชื้อชาติ และวันเกิด อย่างไรก็ดีข้อมูลเวชระเบียนของผู้ป่วยรวมถึงผลวินิจฉัย ผลตรวจ และบันทึกของแพทย์ยังคงปลอดภัย และไม่ปรากฎหลักฐานว่ามีการลอบโจรกรรมในฐานข้อมูลสาธารณสุขอื่น

นายกาน คิม ยอง รมว.สาธารณสุขสิงคโปร์

นายกาน คิม ยอง รมว.สาธารณสุขสิงคโปร์ และนายเอส อิสวาราน รมว.การสื่อสารและข้อมูลประสานเสียงว่าเหตุเจาะข้อมูลครั้งนี้นับเป็นการโจรกรรมข้อมูลส่วนบุคคลครั้งร้ายแรงที่สุดของสิงคโปร์ ด้านนายเดวิด โก๊ะ ผู้บริหารสำนักงานความปลอดภัยทางไซเบอร์แห่งชาติของสิงคโปร์เผยว่าเหตุการณ์ครั้งนี้เป็นการโจมตีทางไซเบอร์ที่วางแผนมาอย่างดี และไม่ใช่ฝีมือของแฮคเกอร์สมัครเล่นหรือแก๊งค์อาชญากร

ภายหลังเกิดเหตุ ทางการสิงคโปร์ได้สั่งชะลอโครงการสมาร์ทเนชัน (Smart Nation) รวมถึงการรวบรวมข้อมูลเข้าสู่โครงการเวชระเบียนอิเล็กทรอนิกส์แห่งชาติ (National Electronic Health Record [NEHR]) เพื่อแบ่งปันข้อมูลการรักษาและการแพทย์ของผู้ป่วยระหว่างโรงพยาบาล

นายอิสวารานซึ่งรับผิดชอบภารกิจดูแลความปลอดภัยทางไซเบอร์เตรียมตั้งคณะกรรมการตรวจสอบเพื่อรวบรวมข้อมูล ซึ่งจากการสอบสวนเบื้องต้นพบว่า แฮคเกอร์ใช้มาลแวร์เจาะเข้าสู่ฐานข้อมูลผ่านคอมพิวเตอร์เครื่องหนึ่งในแผนกบริการส่วนหน้าของเครือข่ายสิงเฮลธ์ และการโจรกรรมข้อมูลเกิดขึ้นระหว่างวันที่ 27 มิถุนายนถึง 4 กรกฎาคมที่ผ่านมา

เจ้าหน้าที่พบความผิดปกติในฐานข้อมูลของสิงเฮลธ์ครั้งแรกเมื่อวันที่ 4 กรกฎาคมและได้แก้ไขโดยปิดการเชื่อมต่อและเปลี่ยนรหัสเพื่อป้องกันแฮคเกอร์ ซึ่งจากการพิสูจน์หลักฐานยืนยันว่าเหตุการณ์ดังกล่าวเป็นการโจมตีทางไซเบอร์

ทั้งนี้ แหล่งข่าวยืนยันว่าไม่พบข้อมูลโดนโจรกรรมอีกนับจากวันที่ 4 กรกฎาคม และว่า ข้อมูลเวชระเบียนของผู้ป่วยในระบบสิงเฮลธ์ยังคงปลอดภัยและเหตุการณ์ที่เกิดขึ้นไม่กระทบต่อการให้บริการรักษาพยาบาล

สิงเฮลธ์จะติดต่อไปยังผู้ป่วยทั้งหมดที่ใช้บริการคลินิกเฉพาะทางผู้ป่วยนอกและโพลิคลินิกระหว่างวันที่ 1 พฤษภาคม 2558 ถึง 4 กรกฎาคม 2561 เพื่อชี้แจงกรณีโจรกรรมข้อมูล โดยนายอิสวารานชี้ว่าทางการสิงคโปร์จะไม่ยอมให้เหตุโจมตีทางไซเบอร์ครั้งนี้ขัดขวางโครงการสมาร์ทเนชันซึ่งมีความสำคัญต่ออนาคตของประเทศ และว่าทางการไม่ได้ระงับโครงการสมาร์ทเนชันเพียงแต่ชะลอโครงการเพื่อเปิดทางให้มีการตรวจสอบอย่างละเอียด

อีกด้านหนึ่งกระทรวงสาธารณสุขสิงคโปร์ได้สั่งการให้ตรวจสอบระบบบริการสาธารณสุขเพื่อปรับปรุงความปลอดภัยทางไซเบอร์แล้ว รวมถึงแนะนำให้สถานพยาบาลทั้งของรัฐและเอกชนเตรียมตัวรับมือภัยคุกคามทางไซเบอร์ล่วงหน้า

แปลจาก Personal info of 1.5m SingHealth patients, including PM Lee, stolen in Singapore's worst cyber attack : www.straitstimes.com