freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

泰国肾脏医院被攻击,四万名患者数据被盗
2021-09-15 13:07:43

9月8日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。

四万名患者信息泄露

泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。

医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改。

蒂拉猜·尚塔罗西里博士在帕亚泰警察局接受当地媒体采访时表示,9月6日,曼谷Ratchathewi区一家医院的患者数据库无法访问。随后,安全技术人员在对系统进行了检车之后,发现有患者的数据被网络攻击者盗取。此次数据泄露事件破坏了医院的数据系统,导致医生无法正常访问患者的X光档案信息。

根据商业罪案调查局(CCBI)局长波尔·科恩猜·卡利克伦中将(Pol Lt Gen Kornchai Kalyklueng)透露的信息,此次数据泄露事件背后的攻击者目前其真正身份尚不清楚,调查机构将寻求美国当局和其他国际组织的支持,以追踪发动此次攻击的网络犯罪分子。

攻击者曾来电勒索,知情人士称攻击者可能来自印度或美国

蒂拉猜·尚塔罗西里博士表示,医院随后接到了一个自称是攻击者的外国人打来的电话,告知他们自己入侵了医院系统。据悉,这名外国人说的是英语,并试图通过电话谈判来勒索医院,以向其支付数据赎金并拿回被盗的患者数据。

医院负责人在报警的时候也将电话录音一起提交了上去,但此后他并没有再次接收到匿名电话了。

根据CCIB的调查,此次事件的网络犯罪分子很可能就是当时入侵Krungthai银行系统和泰国东北部一家医院系统的黑客团伙,当时他们成功获取并泄露了大量的用户信息。

有知情人士表示,此次网络攻击很可能是由印度黑客发起的,他们使用的是新加坡地区的服务器。不过也有调查显示,这一次的攻击者来自美国。

# 数据泄露 # 医院数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录