卫生部1600万个人信息恐泄露?!

本报讯(小雨编译)近日,一名黑客自称入侵了卫生部的数据库,并且将用户信息公然在黑市上出售。泰媒报道,这些用户信息都是数量巨大且非常详细的,共有146个文件夹,涉及1600万名患者个人信息。黑客将这些信息定价为500美元,约合1万6240泰铢。

而一个拥有超过7万名粉丝的脸书账号Nong Por Sam针对此事表示:“还不确定是否有人的信息被泄漏,但这是一个非常重要的事情,因为记录在卫生部数据库中的患者信息被黑客入侵,并且公然进行销售。之前Raidforums.com网站就曾经被黑客入侵,这次连卫生部的系统都被入侵了”。

据报道,隶属数字经济与社会部(DES)的网络办公室在得知此事后立即与卫生部进行了沟通。但当他们进入网站进行检查时,上述提到的资料已经被删除了。

副总理兼卫生部部长阿努廷在得知此事后也立即下令相关技术部门加快调查,并在随后承认这件事情是真的。阿努廷表示,此事最初是发生在碧差汶府,泄露的信息属于一般信息,不是机密信息,但这件事也让提醒我们必须要改进系统,让它更加的安全。阿努廷称,根据国家法律,这个行为已经侵犯了患者的个人权利,所以他们会尽快找出这名黑客并且对其进行起诉。

当天下午,卫生部常务副次长通猜医师表示,上述黑客攻击事件发生在碧差汶府医院。卫生部在5日接到报告,并在随后成立调查委员会调查。初步了解,黑客窃取的信息并非常规患者数据库,而是一个开发给医院人员用于管理患者的程序中的数据库。

他说,黑客窃取的只是内部程序员自行开发的开源数据库,用于服务医护人员,主要功能是帮助医生提供出院后患者复查服务,里面记录了患者的名字,预约来医院时间等内容,以及各医生的值班时间表,另外还有692名矫形手术的计费明细等。所以,黑客获得的数据大部分只有姓名,部分文件里面有电话记录,以及就医使用的权益登记。

“可以证实,上述数据库并非医院的患者数据库,没有患者的化验结果,药物使用证明以及基础疾病登记录。而外界所称的1600万人信息也不属实,因为碧差汶府的人口也没那么多。该数据指的是1600万条记录(Record),而并不是一个人只有一条记录。这里涉及的只有1万零95人。目前医院方已经报案,并请DES部协助追查黑客。”通猜医师说。