เอกสารชี้แจง มหาวิทยาลัยเชียงใหม่
กรณีการพบข้อมูลผู้ป่วยของโรงพยาบาลในจังหวัดเชียงใหม่ รั่วไหลจากอุปกรณ์จัดเก็บข้อมูล
ภายในคอมพิวเตอร์ Solid State Drive (SSD) M.2 ที่ถูกจำหน่ายในการประมูล
จากการที่มีข้อมูลในสื่อสังคมออนไลน์ เรื่องการพบข้อมูลผู้ป่วยของโรงพยาบาลในจังหวัดเชียงใหม่รั่วไหลจากอุปกรณ์จัดเก็บข้อมูลภายในคอมพิวเตอร์ Solid State Drive (SSD) M.2 ที่ถูกจำหน่ายในการประมูล นั้น โรงพยาบาลมหาราชนครเชียงใหม่ มหาวิทยาลัยเชียงใหม่ ได้ตรวจสอบเบื้องต้นแล้ว พบว่าทางหน่วยงาน ไม่ได้มีการจำหน่ายอุปกรณ์จัดเก็บข้อมูล SSD M.2 ดังกล่าว นอกจากนั้น ผู้หวังดีตามข่าว ได้ดำเนินการประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อนำส่ง SSD โดยข้อมูลส่วนบุคคลยังไม่ถูกเผยแพร่สู่สาธารณะ
มหาวิทยาลัยได้ดำเนินการประสานงานกับบุคคล และหน่วยงานที่เกี่ยวข้องเพื่อป้องกันความเสียหายอันอาจเกิดขึ้นในอนาคต ทั้งนี้ มหาวิทยาลัยไม่ได้นิ่งนอนใจ โดยได้ร่วมกับผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เพื่อดำเนินการสอบสวนข้อเท็จจริง ตรวจสอบหาสาเหตุเกี่ยวกับเหตุการณ์ดังกล่าวอย่างเร่งด่วน และดำเนินการตามกฎหมายอย่างเคร่งครัด โดยอยู่ระหว่างการประสานงานกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) พร้อมกับแจ้งไปยัง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้มั่นใจว่ามาตรการที่ดำเนินการ เป็นไปตามมาตรฐานที่กำหนด และเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของท่าน
มหาวิทยาลัยเชียงใหม่ ตระหนักและให้ความสำคัญกับนโยบายด้านการรักษาความปลอดภัยทางไซเบอร์ ตามมาตรฐานสากลอย่างสูงสุด และขอยืนยันความมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ บุคลากร และนักศึกษาอย่างดีที่สุด และจะพัฒนามาตรการรักษาความปลอดภัยของข้อมูลอย่างต่อเนื่องต่อไป
มหาวิทยาลัยเชียงใหม่
14 ตุลาคม 2567