Япония (bbabo.net), - Около 39 милиона предполагаеми досиета на пациенти от болница Siriraj са били предложени за продажба на форум за споделяне на база данни в интернет, което изглежда е последният хак на сектора на общественото здравеопазване в страната.

Властите разследват публикацията, която беше на raidforums.com.

Твърди се, че течът включва записи на VIP пациенти.

Нямаше ясна индикация дали човекът, който в неделя предложи да продаде 38,9 милиона досиета на пациенти, наистина разполага с толкова огромен запас от данни.

Въпреки това плакатът казва, че е наличен примерен файл. Контактът може да се осъществи чрез акаунт в приложението Telegram.

Предполага се, че данните включват имена, адреси, тайландски документи за самоличност, телефонни номера, данни за пола, дати на раждане и друга информация, според плаката, използвал името "WraithMax".

На плаката се казваше, че цената за данните е по договаряне и ще отиде само за един купувач.

„Имаше голямо изтичане на данни относно пациентските досиета на Сирирадж, които бяха предложени за продажба“, каза д-р Сути Тувират, специалист по сигурността на информационните системи, пред .

Данните са не само от болница Siriraj, но и от близката болница Siriraj Piyamaharajkarun, която има записи на VIP пациенти, каза той.

Повечето местни болници все още нямаха екипи по киберсигурност или главни служители по информационна сигурност, които да наблюдават заплахите.

„Дори някои универсални магазини, които инвестираха в киберсигурност, са били хакнати, но болниците, които съхраняват много чувствителни данни, все още не правят инвестициите в тази област приоритет“, каза д-р Сути.

Това последно възможно изтичане на информация от сектора на общественото здравеопазване следва серия от хакове през последните няколко години.

През октомври миналата година друга публикация в raidforums.com предлага данни за 100 000 души от 11 тайландски болници.

Миналия септември държавната болница Phetchabun видя кражбата на данните на повече от 10 000 пациенти чрез своето уеб-базирано приложение, за което се твърди, че е под стандарта.

„Здравеопазването е един от целевите сектори, тъй като съдържа много чувствителна информация“, каза д-р Сути.

„Жертвите може дори да не знаят, че техните данни са били злоупотребени.

„След като данните бъдат пробити, хакерите ще откраднат всички данни. Те работят професионално, печелят пари и печелят доверие.“

Действащият заместник-генерален секретар на Националната агенция за киберсигурност, капитан от групата Аморн Чомчои, каза, че е запознат със случая Сирирадж и го разследва.

bbabo.Net