9月8日，泰國(guó)一所腎臟醫(yī)院系統(tǒng)遭攻擊者入侵，四萬(wàn)多名患者的個(gè)人信息和病例信息被盜。攻擊者曾向醫(yī)院去電，試圖通過(guò)電話談判來(lái)勒索醫(yī)院。

[[424126]]

四萬(wàn)名患者信息泄露

泰國(guó)Bhumirajanagarindra腎臟?？漆t(yī)院院長(zhǎng)蒂拉猜·尚塔羅西里(Thirachai Chantharotsiri)表示，醫(yī)院的系統(tǒng)遭到網(wǎng)絡(luò)攻擊者入侵，四萬(wàn)多名患者的個(gè)人信息被黑客竊取，泄露的數(shù)據(jù)包括患者的個(gè)人信息和病例信息。

醫(yī)院的高層堅(jiān)持表示，泄漏的數(shù)據(jù)只包括患者的原始數(shù)據(jù)，并強(qiáng)調(diào)患者的診斷信息或醫(yī)療記錄未被篡改。

蒂拉猜·尚塔羅西里博士在帕亞泰警察局接受當(dāng)?shù)孛襟w采訪時(shí)表示，9月6日，曼谷Ratchathewi區(qū)一家醫(yī)院的患者數(shù)據(jù)庫(kù)無(wú)法訪問(wèn)。隨后，安全技術(shù)人員在對(duì)系統(tǒng)進(jìn)行了檢車之后，發(fā)現(xiàn)有患者的數(shù)據(jù)被網(wǎng)絡(luò)攻擊者盜取。此次數(shù)據(jù)泄露事件破壞了醫(yī)院的數(shù)據(jù)系統(tǒng)，導(dǎo)致醫(yī)生無(wú)法正常訪問(wèn)患者的X光檔案信息。

根據(jù)商業(yè)罪案調(diào)查局(CCBI)局長(zhǎng)波爾·科恩猜·卡利克倫中將(Pol Lt Gen Kornchai Kalyklueng)透露的信息，此次數(shù)據(jù)泄露事件背后的攻擊者目前其真正身份尚不清楚，調(diào)查機(jī)構(gòu)將尋求美國(guó)當(dāng)局和其他國(guó)際組織的支持，以追蹤發(fā)動(dòng)此次攻擊的網(wǎng)絡(luò)犯罪分子。

[[424127]]

攻擊者曾來(lái)電勒索，知情人士稱攻擊者可能來(lái)自印度或美國(guó)

蒂拉猜·尚塔羅西里博士表示，醫(yī)院隨后接到了一個(gè)自稱是攻擊者的外國(guó)人打來(lái)的電話，告知他們自己入侵了醫(yī)院系統(tǒng)。據(jù)悉，這名外國(guó)人說(shuō)的是英語(yǔ)，并試圖通過(guò)電話談判來(lái)勒索醫(yī)院，以向其支付數(shù)據(jù)贖金并拿回被盜的患者數(shù)據(jù)。

醫(yī)院負(fù)責(zé)人在報(bào)警的時(shí)候也將電話錄音一起提交了上去，但此后他并沒(méi)有再次接收到匿名電話了。

根據(jù)CCIB的調(diào)查，此次事件的網(wǎng)絡(luò)犯罪分子很可能就是當(dāng)時(shí)入侵Krungthai銀行系統(tǒng)和泰國(guó)東北部一家醫(yī)院系統(tǒng)的黑客團(tuán)伙，當(dāng)時(shí)他們成功獲取并泄露了大量的用戶信息。

有知情人士表示，此次網(wǎng)絡(luò)攻擊很可能是由印度黑客發(fā)起的，他們使用的是新加坡地區(qū)的服務(wù)器。不過(guò)也有調(diào)查顯示，這一次的攻擊者來(lái)自美國(guó)。