泰国肾脏医院被攻击,四万名患者数据被盗

发表于:2021-9-16 09:24

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:Alpha_h4ck    来源:FreeBuf

分享:
  9月8日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。
  四万名患者信息泄露
  泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。
  医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改。
  蒂拉猜·尚塔罗西里博士在帕亚泰警察局接受当地媒体采访时表示,9月6日,曼谷Ratchathewi区一家医院的患者数据库无法访问。随后,安全技术人员在对系统进行了检车之后,发现有患者的数据被网络攻击者盗取。此次数据泄露事件破坏了医院的数据系统,导致医生无法正常访问患者的X光档案信息。
  根据商业罪案调查局(CCBI)局长波尔·科恩猜·卡利克伦中将(Pol Lt Gen Kornchai Kalyklueng)透露的信息,此次数据泄露事件背后的攻击者目前其真正身份尚不清楚,调查机构将寻求美国当局和其他国际组织的支持,以追踪发动此次攻击的网络犯罪分子。
  攻击者曾来电勒索,知情人士称攻击者可能来自印度或美国
  蒂拉猜·尚塔罗西里博士表示,医院随后接到了一个自称是攻击者的外国人打来的电话,告知他们自己入侵了医院系统。据悉,这名外国人说的是英语,并试图通过电话谈判来勒索医院,以向其支付数据赎金并拿回被盗的患者数据。
  医院负责人在报警的时候也将电话录音一起提交了上去,但此后他并没有再次接收到匿名电话了。
  根据CCIB的调查,此次事件的网络犯罪分子很可能就是当时入侵Krungthai银行系统和泰国东北部一家医院系统的黑客团伙,当时他们成功获取并泄露了大量的用户信息。
  有知情人士表示,此次网络攻击很可能是由印度黑客发起的,他们使用的是新加坡地区的服务器。不过也有调查显示,这一次的攻击者来自美国。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号