泰國腎臟醫院被攻擊,四萬名患者數據被盜
9月8日,泰國一所腎臟醫院系統遭攻擊者入侵,四萬多名患者的個人信息和病例信息被盜。攻擊者曾向醫院去電,試圖通過電話談判來勒索醫院。
四萬名患者信息泄露
泰國Bhumirajanagarindra腎臟專科醫院院長蒂拉猜·尚塔羅西里(Thirachai Chantharotsiri)表示,醫院的系統遭到網絡攻擊者入侵,四萬多名患者的個人信息被黑客竊取,泄露的數據包括患者的個人信息和病例信息。
醫院的高層堅持表示,泄漏的數據只包括患者的原始數據,并強調患者的診斷信息或醫療記錄未被篡改。
蒂拉猜·尚塔羅西里博士在帕亞泰警察局接受當地媒體采訪時表示,9月6日,曼谷Ratchathewi區一家醫院的患者數據庫無法訪問。隨后,安全技術人員在對系統進行了檢車之后,發現有患者的數據被網絡攻擊者盜取。此次數據泄露事件破壞了醫院的數據系統,導致醫生無法正常訪問患者的X光檔案信息。
根據商業罪案調查局(CCBI)局長波爾·科恩猜·卡利克倫中將(Pol Lt Gen Kornchai Kalyklueng)透露的信息,此次數據泄露事件背后的攻擊者目前其真正身份尚不清楚,調查機構將尋求美國當局和其他國際組織的支持,以追蹤發動此次攻擊的網絡犯罪分子。
攻擊者曾來電勒索,知情人士稱攻擊者可能來自印度或美國
蒂拉猜·尚塔羅西里博士表示,醫院隨后接到了一個自稱是攻擊者的外國人打來的電話,告知他們自己入侵了醫院系統。據悉,這名外國人說的是英語,并試圖通過電話談判來勒索醫院,以向其支付數據贖金并拿回被盜的患者數據。
醫院負責人在報警的時候也將電話錄音一起提交了上去,但此后他并沒有再次接收到匿名電話了。
根據CCIB的調查,此次事件的網絡犯罪分子很可能就是當時入侵Krungthai銀行系統和泰國東北部一家醫院系統的黑客團伙,當時他們成功獲取并泄露了大量的用戶信息。
有知情人士表示,此次網絡攻擊很可能是由印度黑客發起的,他們使用的是新加坡地區的服務器。不過也有調查顯示,這一次的攻擊者來自美國。
