태국 내 병원들, 사이버 공격으로 환자 정보 DB 유출 발생

태국 사이버 범죄 수사국(Cyber ​​Crime Investigation Bureau)은 펫차분 병원(Phetchabun Hospital)의 환자 DB 해킹을 조사하기 위해 미국과도 협업을 모색하고 있다고 밝혔음

  • 이번주 초, raidforums.com의 한 사용자가 태국 보건부에서 훔친 1,600만 건의 환자 기록을 판매했다고 주장한 후 보안 위반이 보고되었다고함
  • 태국 보건부는 펫차분 병원의 서버가 뚫렸을 때 데이터가 도난당했다고 밝혔고, 병원 측은 10,000명이 넘는 환자들의 데이터가 해커에 의해 도난당했다고 밝혔음
  • 병원 측은 데이터 유출에 대한 우려를 잠재우기 위해 해킹된 데이터에는 의료 정보나 진단 정보가 포함되어 있지 않다는 점을 지적하면서 해킹된 데이터에는 환자가 제공한 일반 및 기본 정보만 포함되어 있다고 주장했음
  • 한편 Bhumirajanakarindra Kidney Institute Hospital은 최근 40,000명의 환자 기록이 도난당하고 데이터 시스템이 사이버 공격 중에 손상되어 병원 측에서 환자의 X-ray 자료에 액세스할 수 없다고 밝혔음
  • 태국 사이버 범죄 조사국(CCIB)은 예비 조사에서 인도 해커 그룹이 펫차분 병원의 사이버 공격 배후에 있었고 싱가포르에 있는 서버를 사용하고 있는 것으로 보인다고함
  • CCIB는 앞서 이 그룹이 북동부의 한 병원과 크룽타이 은행의 컴퓨터 시스템 해킹 배후에 있었을 가능성이 있다고 밝혔음
  • 그러나 CCIB 커미셔너의 최근 정보에 따르면 해커가 미국에서 활동하고 있다고 언급하면서 CCIB는 이들을 추적하기 위해 미국 당국 및 기타 국제 기관의 협력을 구할 것이라고함
  • 펫차분 병원은 적절한 IP 주소를 설정하지 않고 무료 CMS(콘텐츠 관리 시스템) 프로그램을 다운로드 했으며 이것이 해커가 침입할 수 있는 경로가 되었으며, 다른 기관들의 DB 침해는 손상된 CMS 프로그램과 관련될 가능성이 높다고 커미셔너는 밝혔음
  • 또한 그는 CCIB가 raidforums.com에서 도난당한 데이터가 판매되는 것을 발견했기 때문에 이 사건의 피해자 수가 언론에서 보도한 것보다 많을 것이라고함

[출처 : Bangkok Post]