นายชัยวุฒิ ธนาคมานุสรณ์รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)แถลงข่าวกรณีแฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลของโรงพยาบาลว่ากระทรวงได้ติดตามตรวจสอบผู้ที่เข้ามาโจมตีอยู่ตลอด พบว่าการมีข้อมูลรั่วไหลของโรงพยาบาลเพชรบรูณ์เกิดจากการพัฒนาเว็บแอปพลิเคชั่นขึ้นมาใช้เอง โดยไม่ได้มีการอัพเดทมาเป็นเวลานาน ประกอบกับมีการใช้ซอฟต์แวร์ที่ไม่ได้มาตรฐาน จึงเป็นช่องโหว่ให่เกิดการโจมตี จากการตรวจสอบพบว่าเป็นข้อมูลทั่วไปไม่มีฐานข้อมูลรายละเอียดกับการวินิจฉัยรักษาโรค หรือข้อมูลในเชิงลึก เป็นเพียงข้อมูลเบื้องต้นโดยกระทรวงฯได้ประสานกับโรงพบาบาลเพื่อทำการตรวจสอบว่าใครเป็นผู้เข้ามาโจมตีระบบ
ด้าน พลโทปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่าการดำเนินการในระยะสั้น ทุกหน่วยงานต้องมุ่งเน้นในด้านนโยบาย กรอบแนวทางปฏิบัติ และยกระดับบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ต้องถือปฏิบัติตาม พ.ร.บ. และมาตรการที่เกี่ยวข้อง มาใช้ในการจัดเก็บข้อมูลต่าง ๆ โดยมุ่งเน้นรับผิดชอบต่อสังคมและประชาชน อีกทั้งสร้างความตระหนักให้บุคลากรของทุกหน่วยงาน ให้มีความเข้มข้นในกลไกการป้องกัน ตรวจสอบ เฝ้าระวัง ในส่วนของการแก้ปัญหาในระยะยาว คือ กระทรวงสาธารณสุขต้องจัดทำระบบฐานข้อมูลแบบรวมศูนย์ที่ และแอพพลิเคชั่นต่าง ๆ มีความมั่นคงปลอดภัย ซึ่งการเฝ้าระวังเรื่องความปลอดภัยจะทำได้ง่ายขึ้น ไม่ใช่ต่างคนต่างทำ หรือพัฒนาของหน่วยงานกันเอง ต้องคำนึงถึงเรื่องความปลอดภัยของข้อมูล ข้อมูลสำคัญไม่ได้เข้ารหัส จึงจำเป็นต้องมีการพัฒนาความเชี่ยวชาญ
ของบุคลากรในด้านนี้ ทั้งในระยะสั้นและระยะยาว ซึ่งปัจจุบัน สกมช. กำลังดำเนินการในด้านนี้
ส่วนกรณีที่ปรากฎว่ามีการนำข้อมูลของกระทรวงกลาโหมออกมาเปิดเผยด้วย พลโทปรัชญา กล่าวว่า พบว่ามีตามที่สื่อกล่าวถึง แต่ไม่ใช่ระบบป้องกันประเทศแต่เป็นระบบเฉพาะหน่วยงานที่ไม่ได้เกี่ยวกับความมั่นคง หรือเป็นระบบสำคัญ
ส่วนที่ปรากฎข้อความนำข้อมูล 30 ล้านรายการไปขาย ขอเรียนว่าทุกประเด็นที่มีการเผยแพร่ผ่านเว็บไซต์ขายข้อมูลอาจไม่ใช่เรื่องจริงทั้งหมด เรื่องนี้หลังจากการมอนิเตอร์พบว่าเคยมีความพยายามนำข้อมูลไปเปิดเผยแล้วก่อนหน้านี้และได้นำข้อมูลออกไป