泰国肾脏医院四万名患者数据被盗,接到攻击者勒索电话
9月8日,泰国一所肾脏专科医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。
四万名患者信息泄露
泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。
医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改。
蒂拉猜·尚塔罗西里博士在帕亚泰警察局接受当地媒体采访时表示,9月6日,曼谷Ratchathewi区一家医院的患者数据库无法访问。随后,安全技术人员在对系统进行了检查之后,发现有患者的数据被网络攻击者盗取。此次数据泄露事件破坏了医院的数据系统,导致医生无法正常访问患者的X光档案信息。
根据商业罪案调查局(CCBI)局长波尔·科恩猜·卡利克伦中将(Pol Lt Gen Kornchai Kalyklueng)透露的信息,此次数据泄露事件背后的攻击者目前其真正身份尚不清楚,调查机构将寻求美国当局和其他国际组织的支持,以追踪发动此次攻击的网络犯罪分子。
攻击者曾来电勒索,知情人士称攻击者可能来自印度或美国
蒂拉猜·尚塔罗西里博士表示,医院随后接到了一个自称是攻击者的外国人打来的电话,告知他们自己入侵了医院系统。据悉,这名外国人说的是英语,并试图通过电话谈判来勒索医院,以向其支付数据赎金并拿回被盗的患者数据。
医院负责人在报警的时候也将电话录音一起提交了上去,但此后他并没有再次接收到匿名电话了。
根据CCIB的调查,此次事件的网络犯罪分子很可能就是当时入侵Krungthai银行系统和泰国东北部一家医院系统的黑客团伙,当时他们成功获取并泄露了大量的用户信息。
有知情人士表示,此次网络攻击很可能是由印度黑客发起的,他们使用的是新加坡地区的服务器。不过也有调查显示,这一次的攻击者来自美国。