Home
ระบบข้อมูลคนไข้ SingHealth โดนแฮก ข้อมูลคนไข้ 1.5 ล้านคนรั่ว รวมนายกลี เซียน ลุง Print E-mail
User Rating: / 0
PoorBest 
Post by Thirawat(moo)   
อาทิตย์, 21 ตุลาคม 2012
รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

รัฐบาลสิงคโปร์จัดแถลงข่าว ยอมรับว่าระบบข้อมูลคนไข้กลาง SingHealth ถูกแฮก โดยเชื่อว่าเป็นการแฮกที่ได้รับการสนับสนุนระดับรัฐ (state sponsor attack) และมุ่งเป้าคนสำคัญบางรายเป็นพิเศษ เช่น ลี เซียน ลุง นายกรัฐมนตรีสิงคโปร์ และรัฐมนตรีบางคน

ฐานข้อมูลทั่วไปผู้ใช้ทั่วไป เช่น ชื่อ, ที่อยู่, เพศ, วันเกิด ถูกดาวน์โหลดออกไป ขณะที่ฐานข้อมูลผลแล็ป, การวินิจฉัย, และบันทึกแพทย์ไม่ได้ถูกดาวน์โหลดออกไปด้วย ข้อมูลทั้งหมดกระทบคนไข้ 1.5 ล้านคน ข้อมูลการจ่ายยาผู้ป่วยนอกอีก 160,000 คน

คนร้ายเข้าสู่ระบบได้ตั้งแต่วันที่ 27 มิถุนายน จนถึงวันที่ 4 กรกฎาคมที่ผ่านมา ข้อมูลในฐานข้อมูลนั้นมีข้อมูลย้อนไปถึงปี 2015

สิงคโปร์มีแผนจะบังคับรวมฐานข้อมูลผู้ป่วยตั้งแต่ปีที่แล้ว ตอนนี้แผนการนี้ถูกหยุดไว้ไม่มีกำหนด ที่ผ่านมา SingHealth เชื่อมต่อข้อมูลระหว่างโรงพยาบาลขนาดใหญ่และคลีนิคบางแห่ง

ที่มา - Strait Times

หลายท่านอาจทราบข่าวแล้วว่า SingHealth ซึ่งเป็นเครือข่ายสถานพยาบาลที่ใหญ่ที่สุดของสิงคโปร์ ถูก hack ข้อมูลของผู้ป่วย (Data Breach) จึงขอถือโอกาสนี้ส่งข่าวเพื่อสร้างความตระหนักและช่วยกันระมัดระวังเรื่องความมั่นคงปลอดภัยไซเบอร์ของระบบไอทีของ Healthcare Sector ไทยกันนะครับ


สิ่งที่เกิดขึ้น

- วันที่ 4 ก.ค. 2561 ทาง IHIS ซึ่งเป็นหน่วยงานของรัฐด้าน Health IT ของสิงคโปร์ ตรวจพบความผิดปกติในระบบของ SingHealth จึงเพิ่มมาตรการความปลอดภัยและเริ่มตรวจสอบ


- วันที่ 10 ก.ค. 2561 การตรวจสอบยืนยันว่าความผิดปกติที่พบ เป็นการโจมตีของแฮกเกอร์ (cyber attack) โดยมีการขโมยข้อมูลผู้ป่วยเกิดขึ้นตั้งแต่วันที่ 27 มิ.ย. ถึง 4 ก.ค. 2561 และ SingHealth ได้แจ้งความกับตำรวจเมื่อ 12 ก.ค. 2561


- ผู้ป่วยที่ได้รับผลกระทบ คือ ผู้ป่วย 1.5 ล้านคน ที่เคยเข้ารับบริการที่ specialist outpatient clinics และ polyclinics ของ SingHealth ตั้งแต่ 1 พ.ค. 2558 ถึง 4 ก.ค. 2561


- ข้อมูลที่ถูกขโมยไป สำหรับผู้ป่วย 1.5 ล้านคน คือ ข้อมูล demographics ได้แก่ ชื่อ หมายเลขบัตรประจำตัวประชาชน (National Registration Identity Card หรือ NRIC Number) ที่อยู่ เพศ วันเกิด แต่ในบรรดา 1.5 ล้านคนนี้ มี subset ของผู้ป่วย ราวๆ 160,000 คน (ซึ่งรวมถึงนายกรัฐมนตรีสิงคโปร์ นายลี เซียนลุง) ถูกขโมยข้อมูลการสั่งยาจาก OPD ไปด้วย


- ทาง SingHealth แจ้งว่า ข้อมูลอื่นๆ เช่น การวินิจฉัยโรค ผลการตรวจทางห้องปฏิบัติการ หรือบันทึกของแพทย์ (นอกเหนือจาก demographics และข้อมูลยา) ไม่ถูกขโมยไปด้วย และไม่มีการแก้ไขข้อมูลประวัติผู้ป่วยในระบบ รวมทั้งไม่ส่งผลทำให้ระบบใช้งานไม่ได้ จึงไม่กระทบต่อการให้บริการผู้ป่วย


- รายงานระบุว่า การโจมตี มีเจตนาขโมยข้อมูลของนายกรัฐมนตรีสิงคโปร์โดยตรง โดยเป็นการโจมตีที่จำเพาะเจาะจงและทำซ้ำหลายครั้ง ("Specifically and repeatedly" targeting the Prime Minister) จึงเชื่อว่า Hacker มีความชำนาญสูง และน่าจะมีทรัพยากรมาก บางรายงานกล่าวว่าอาจเป็นการโจมตีที่ได้รับการสนับสนุนจากบางประเทศ (nation state)


- จากรายงานข่าว ทราบว่า ข้อมูลการโจมตี เป็น Advanced Persistent Threat (APT) ที่ Hacker สามารถแฮ็กเครื่อง front-end workstation หน้างาน จากนั้นจึงใช้เครื่องดังกล่าวหาทางเข้าถึงฐานข้อมูลกลางใน server ที่มีข้อมูลผู้ป่วย จนสามารถขโมยข้อมูลส่วนบุคคลดังกล่าวได้ หน่วยงานที่เกี่ยวข้องไม่ได้ระบุรายละเอียดการโจมตีมากกว่านี้


สิ่งที่ Healthcare Sector ไทยควรเรียนรู้

- ตระหนักว่า ข้อมูลด้านสุขภาพของบุคคล (Personal Health Information) เป็นข้อมูล sensitive ที่ Hacker อาจพยายามหาทางขโมยข้อมูล


- เป้าหมายการโจมตี มีทั้งการขโมยความลับ (Confidentiality) การลักลอบแก้ไขข้อมูล (Integrity) และการทำให้ระบบขัดข้อง (Availability) โดยอาจหวังผลทั้งในเรื่องประโยชน์ส่วนตน หรือความพยายาม discredit หรือสร้างความไม่น่าเชื่อถือกับระบบหรือองค์กรที่เกี่ยวข้อง และอาจเป็นการโจมตีที่เพ่งเล็งเหยื่ออย่างจำเพาะเจาะจง หรือกระทบบุคคลจำนวนมากก็ได้


- เราอาจไม่สามารถป้องกันการโจมตีได้ทั้งหมด แต่ความพยายามป้องกัน (Preventive Measures) โดยใช้หลากหลายมาตรการควบคู่กัน (Defense in Depth) ยังคงมีความสำคัญ ในขณะที่การเฝ้าระวังเพื่อตรวจพบการโจมตี (Detective Measures) การเตรียมพร้อมรับมือกับการโจมตี (Preparedness) และความสามารถในการปรับตัวกับภัยคุกคาม (Resilience) มีความสำคัญอย่างมาก


คำแนะนำสำหรับ Healthcare Sector ไทย

- เนื่องจากยังไม่ทราบตัวผู้โจมตี จึงอาจคาดเดาเจตนาที่แท้จริงได้ยาก จึงประเมินลำบากว่า มีโอกาสเกิดการโจมตีในลักษณะเดียวกันใน Healthcare Sector ของไทย ซึ่งอยู่ในภูมิภาคเดียวกัน ในอนาคตอันใกล้หรือไม่ หน่วยงานต่างๆ จึงควรเฝ้าระวังภัยคุกคามและหาทางป้องกันและเตรียมพร้อมรับมือในส่วนที่ทำได้ อย่างไรก็ตาม ยังไม่มี specific & credible information ว่าจะมีการโจมตีในไทย


- หน่วยงานต่างๆ ใน Healthcare Sector (ทั้งสถานพยาบาลของรัฐและเอกชนต่างๆ กองทุนประกันสุขภาพ หน่วยงาน clearing house หน่วยงานในกระทรวงสาธารณสุขทั้งส่วนกลางและส่วนภูมิภาค ตลอดจนหน่วยงานอื่นๆ ที่มีข้อมูลสุขภาพของผู้ป่วย) ควรพิจารณายกระดับการเฝ้าระวังการโจมตี (monitoring) ในระยะ 1-2 เดือนนี้, ทบทวนมาตรการรักษาความมั่นคงปลอดภัย โดยเฉพาะการเข้าถึงระบบเครือข่ายจากภายนอก ภัยจากมัลแวร์ รหัสผ่านหรือกลไกการยืนยันตัวตนของผู้ใช้งาน พฤติกรรมเสี่ยงของผู้ใช้งาน การเข้าถึงฐานข้อมูลสำคัญบน Server รวมทั้งการวางแผนเตรียมการรับมือทั้งด้านการสอบสวน (investigations), การแก้ไขปัญหา (corrective actions) และการสื่อสาร (crisis communication management) หากมี incident เกิดขึ้นกับหน่วยงานของตน


- หากเกิดเหตุขึ้นหรือมีข้อสงสัย ควรพิจารณาประสานงาน ขอความช่วยเหลือ และแจ้งข้อมูลกับหน่วยงานที่เกี่ยวข้อง เช่น ThaiCERT (โทร. 0 2123 1212) หน่วยงานของต้นสังกัดที่กำกับดูแลงานด้าน IT หรือ community ของ Healthcare Sector Cybersecurity ต่อไป


ข้อมูลอ้างอิง

- https://www.straitstimes.com/singapore/personal-info-of-15m-singhealth-patients-including-pm-lee-stolen-in-singapores-most

- https://www.channelnewsasia.com/news/singapore/singhealth-cyberattack-what-you-need-to-know-10549096

- https://www.straitstimes.com/singapore/singhealth-cyber-attack-5-things-you-need-to-know

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-and-15-million-patients-major-cyber-attack-singhealth

- https://www.blognone.com/node/104019


เขียนโดย นพ.นวนรรน ธีระอัมพรพันธุ์

Version 1.0 วันที่ 21 ก.ค. 2561 12.00 น. 

Last Updated ( เสาร์, 21 กรกฎาคม 2018 )
< Previous   Next >