ขอบคุณภาพประกอบจาก CC0 Public Domain
สำนักข่าว AFP รายงานเมื่อ 14 ก.ย.64 ว่า โรงพยาบาลในกรุงปารีสของฝรั่งเศสเปิดเผยว่ามีนักเจาะระบบคอมพิวเตอร์ขโมยข้อมูลส่วนบุคคลของผู้ทดสอบผลตรวจโรคติดเชื้อ COVID-19 ในกรุงปารีส เมื่อกลางปี 2563 กว่า 1.4 ล้านราย โดยเจ้าหน้าที่โรงพยาบาลได้ร้องเรียนต่อสำนักงานอัยการกรุงปารีสเมื่อ 15 ก.ย.64 หลังจากได้รับการยืนยันว่าถูกโจมตีทางไซเบอร์ในห้วงเวลาดังกล่าว
ข้อมูลที่ถูกขโมยไปเป็นข้อมูลอัตลักษณ์บุคคลประกอบด้วย หมายเลขประกันสังคม รายละเอียดผู้ติดต่อของผู้เข้ารับการตรวจสอบ COVID-19 และข้อมูลอัตลักษณ์บุคคลของบุคลากรทางการแพทย์ที่ให้บริการ รวมทั้งผลการตรวจ COVID-19 ของคนไข้ซึ่งโรงพยาบาลจะแจ้งให้ผู้ที่ได้รับผลกระทบรับทราบเป็นรายบุคคลต่อไป
ข้อเท็จจริงกรณีดังกล่าวจะถูกรายงานไปยัง ศูนย์เฝ้าระวังการละเมิดข้อมูลฝรั่งเศส (watchdog) คณะกรรมการคุ้มครองข้อมูลแห่งชาติฝรั่งเศส (Commission nationale de l’informatique et des libertés – CNIL) และสำนักงานการรักษาความมั่นคงปลอดภัยสารสนเทศแห่งชาติ (National Agency for the Security of Information Systems – ANSSI) โดยคณะกรรมการคุ้มครองข้อมูลแห่งชาติของฝรั่งเศได้เริ่มการสืบสวนเหตุการณ์ดังกล่าวแล้ว และระบุว่าเมื่อ ก.ย.63 นักเจาะระบบคอมพิวเตอร์มุ่งบุกรุกระบบส่งข้อมูลผลการตรวจสอบ COVID-19 ไปยังหน่วยงานสาธารณสุขโดยตรง
กระทรวงสาธารณสุขให้สัมภาษณ์สำนักข่าว AFP ว่าได้ตัดสินใจที่จะแจ้งความ เพื่อให้สาธารณะได้ทราบถึงประเด็นการรั่วไหลข้อมูล ผลกระทบ และมาตรการป้องกันเหตุการณ์ลักษณะเดียวกันในอนาคต
ที่มา : https://www.securityweek.com/mass-personal-data-theft-paris-covid-tests-hospitals
