泰国肾脏医院被攻击，四万名患者数据被盗

9月8日，泰国一所肾脏医院系统遭攻击者入侵，四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电，试图通过电话谈判来勒索医院。

四万名患者信息泄露

泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里（Thirachai Chantharotsiri）表示，医院的系统遭到网络攻击者入侵，四万多名患者的个人信息被黑客窃取，泄露的数据包括患者的个人信息和病例信息。

医院的高层坚持表示，泄漏的数据只包括患者的原始数据，并强调患者的诊断信息或医疗记录未被篡改。

蒂拉猜·尚塔罗西里博士在帕亚泰警察局接受当地媒体采访时表示，9月6日，曼谷Ratchathewi区一家医院的患者数据库无法访问。随后，安全技术人员在对系统进行了检车之后，发现有患者的数据被网络攻击者盗取。此次数据泄露事件破坏了医院的数据系统，导致医生无法正常访问患者的X光档案信息。

根据商业罪案调查局（CCBI）局长波尔·科恩猜·卡利克伦中将（Pol Lt Gen Kornchai Kalyklueng）透露的信息，此次数据泄露事件背后的攻击者目前其真正身份尚不清楚，调查机构将寻求美国当局和其他国际组织的支持，以追踪发动此次攻击的网络犯罪分子。

攻击者曾来电勒索，知情人士称攻击者可能来自印度或美国

蒂拉猜·尚塔罗西里博士表示，医院随后接到了一个自称是攻击者的外国人打来的电话，告知他们自己入侵了医院系统。据悉，这名外国人说的是英语，并试图通过电话谈判来勒索医院，以向其支付数据赎金并拿回被盗的患者数据。

医院负责人在报警的时候也将电话录音一起提交了上去，但此后他并没有再次接收到匿名电话了。

根据CCIB的调查，此次事件的网络犯罪分子很可能就是当时入侵Krungthai银行系统和泰国东北部一家医院系统的黑客团伙，当时他们成功获取并泄露了大量的用户信息。

有知情人士表示，此次网络攻击很可能是由印度黑客发起的，他们使用的是新加坡地区的服务器。不过也有调查显示，这一次的攻击者来自美国。

本文作者：Alpha_h4ck， 转载请注明来自FreeBuf.COM