เปิดสถิติน่าตกใจ โรงพยาบาล ถูกภัยไซเบอร์เล่นงาน พุ่ง 300% ใน 3 ปี ชี้ความท้าทายคุ้มครอง ข้อมูลผู้ป่วย ’30 บาทรักษาทุกที่’ ขณะที่ สธ. – สคส. จับมือสร้างมาตรฐานหน่วยงานด้านสาธารณสุข ป้องกันความเสี่ยงข้อมูลรั่วไหล
จากกรณีที่เคยเกิดเหตุการณ์ โรงพยาบาลสระบุรี ถูกโจมตีทางไซเบอร์ ในปี 2563 จนต้องกลับไปใช้ระบบแฟ้มกระดาษ เช่นเดียวกันกับในเดือนมีนาคม 2567 ที่มีกรณีข่าวลือว่า ข้อมูลผู้ป่วยกว่า 2.2 ล้านรายการรั่วไหล จนกระทรวงสาธารณสุขต้องออกมาแถลงการณ์ชี้แจง กรณีที่เกิดขึ้นดังกล่าวสะท้อนให้เห็นถึงความเปราะบางของระบบสาธารณสุขไทย โดยเฉพาะการถูกโจมตีด้วยแรนซัมแวร์ ที่ทวีความรุนแรงมากขึ้น
สอดคล้องกับข้อมูล ในปี 2025 รายงานจาก Health-ISAC ระบุว่า การโจมตีทางไซเบอร์ในภาคสุขภาพเพิ่มขึ้นอย่างต่อเนื่อง โดยมีเหตุการณ์แรนซัมแวร์ถึง 458 ครั้งในปีที่ผ่านมา และกลุ่ม LockBit 3.0 เป็นกลุ่มที่โจมตีมากที่สุด นอกจากนี้ ภาคสาธารณสุขในประเทศไทย ก็เผชิญกับการโจมตีที่เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีรายงานว่า การโจมตีทางไซเบอร์ในภาคสาธารณสุข เพิ่มขึ้นกว่า 300% ใน 3 ปี ซึ่งส่งผลกระทบต่อระบบบริการและข้อมูลผู้ป่วยอย่างรุนแรง
ในการประชุมวิชาการ เทคโนโลยีสารสนเทศด้านสาธารณสุข ระดับชาติครั้งที่ 1 วันนี้ (19 พ.ค. 68) จึงเน้นประเด็นสำคัญเกี่ยวกับการใช้เทคโนโลยีดิจิทัลในระบบบริการสุขภาพ ท่ามกลางบริบทที่ปัญหาการละเมิดข้อมูลส่วนบุคคลในภาคสาธารณสุข นำไปสู่การ ลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลด้านสาธารณสุข ระหว่าง สำนักงานปลัดกระทรวงสาธารณสุข กับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยมี นพ.โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข และ พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการ สคส. ร่วมลงนาม
กิตติกร โล่ห์สุนทร เลขานุการรัฐมนตรีว่าการกระทรวงสาธารณสุข บอกว่า การพัฒนาระบบสุขภาพดิจิทัลเป็นหนึ่งในเป้าหมายสำคัญของกระทรวง ซึ่งต้องอาศัยความร่วมมือจากหลายภาคส่วน โดยเทคโนโลยีอย่าง AI และ Big Data จะมีบทบาทสำคัญต่อการบริหารจัดการโรค เช่น โครงการวิเคราะห์กลุ่มเสี่ยงโรคไม่ติดต่อเรื้อรัง (NCDs) ที่ช่วยให้สามารถวางแผนป้องกันโรคได้แม่นยำยิ่งขึ้น
“ความท้าทายสำคัญคือการคุ้มครองข้อมูลผู้ป่วย ซึ่งหากไม่มีมาตรการที่เข้มงวด ก็อาจส่งผลต่อความเชื่อมั่นของประชาชน โดยเฉพาะภายใต้นโยบาย 30 บาทรักษาทุกที่ ที่ข้อมูลผู้ป่วยต้องถูกถ่ายโอนระหว่างหน่วยบริการต่าง ๆ”
กิตติกร โล่ห์สุนทร
ขณะที่ นพ.โอภาส ระบุว่า ข้อตกลงความร่วมมือครั้งนี้จะช่วยให้บุคลากรในกระทรวงสาธารณสุขมีความรู้เกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลมากขึ้น ซึ่งเป็นสิ่งจำเป็นในการป้องกันความเสี่ยงจากการละเมิดสิทธิของประชาชน พร้อมทั้งเตรียมพัฒนากลไกกำกับดูแลในระดับหน่วยงาน เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เช่นเดียวกับ พ.ต.อ. สุรพงศ์ ย้ำว่า ข้อมูลสุขภาพถือเป็นข้อมูลอ่อนไหวตามกฎหมาย การจัดเก็บและประมวลผลต้องมีความรอบคอบและอยู่บนพื้นฐานของความยินยอมจากเจ้าของข้อมูล การทำงานร่วมกันระหว่างหน่วยงานที่ดูแลข้อมูลจำนวนมหาศาล เช่น กระทรวงสาธารณสุข กับหน่วยงานกำกับดูแลด้านข้อมูลอย่าง สคส. จึงเป็นสิ่งจำเป็นอย่างยิ่ง
“การลงนามครั้งนี้ไม่ใช่แค่ความร่วมมือเชิงสัญลักษณ์ แต่คือจุดเริ่มต้นของการกำหนดมาตรฐานและแนวทางการทำงานที่ทุกโรงพยาบาล และหน่วยงานด้านสาธารณสุขต้องยึดถือ เพื่อไม่ให้ข้อมูลอ่อนไหวเหล่านี้ตกไปอยู่ในมือที่ไม่พึงประสงค์”
พ.ต.อ. สุรพงศ์ เปล่งขำ
