PHETCHABUN. Eine große Datenpanne im Phetchabun Hospital letzte Woche war ein lauter Weckruf an alle staatlichen und privaten Organisationen, auf ihre Cybersicherheitsmaßnahmen zu achten, da Experten davor warnten, dass die Cyberkriminalität in den kommenden Jahren an der Tagesordnung werden könnte.
Der Verstoß betraf die Daten von 10.095 Patienten, einschließlich ihrer Namen und Aufnahme- und Entlassungsdaten.
Der Diebstahl ist der jüngste in einer Reihe von hochkarätigen Cyberkriminalität in Thailand in den letzten Jahren, darunter ein Ransomware Angriff auf das Saraburi Krankenhaus sowie ein Datenleck von Lazada, Krung Thai Bank, Bangkok Airways, CP Freshmart und Bhumirajanagarindra Kidney Institute Hospital.
Die Unternehmen werden dringend aufgefordert, ihre Mitarbeiter in digitalen Fähigkeiten zu schulen, Sicherheitstechnologien zur Abwehr von Bedrohungen einzusetzen und bei Vorfällen effektiv und schnell zu reagieren.
Thailand belegte im von der International Telecommunication Union in Auftrag gegebenen Global Cybersecurity Index 2020 den 44. Platz von 193 Ländern, der misst, wie sich Länder zur Cybersicherheit verpflichten, gegenüber dem 35. Platz im Bericht von 2018.
Global Cybersecurity Index 2020
GESUNDHEITSSEKTOR GEZIELT
Sutee Tuvirat, ein Mitglied der Thailand Information Security Association und der Thai Medical Informatics Association, sagte, die Regierung und die betroffenen Organisationen müssen die Wahrheit über die Vorfälle sagen und die Verantwortung für die Schäden tragen, die den Dateneigentümern zugefügt werden.
Er sagte, dass der Gesundheitssektor eine große Menge sensibler und persönlicher Daten von Patienten besitzt, weshalb Hacker diesen Sektor weltweit ins Visier genommen haben.
Im Jahr 2018 erlitt Singapur seinen schwersten Verstoß, als die persönlichen Daten von 1,5 Millionen Patienten kompromittiert wurden, darunter die des Premierministers des Landes, Lee Hsien Loong.
Die Unternehmen, die unter den Datenlecks leiden, müssen das System unter Quarantäne stellen und mit Kontaminationen umgehen, um sicherzustellen, dass sie die volle Kontrolle über die Daten haben, sagte Herr Sutee.
Sie benötigen auch digitale Signaturen für die Datensicherung und -wiederherstellung.
Ein Mann hält einen Laptop, während in diesem Illustrationsbild Cyber-Code auf ihn projiziert wird. (Reuters-Dateifoto)
„Wenn Sie persönliche Daten im Internet verlieren, können sie Ihre identitätsbezogenen Informationen verwenden, um Bankkonten für Geldwäsche zu eröffnen, und dies kann eine lebenslange Wirkung haben“, sagte er.
Die Unternehmen, die Datenlecks von Kunden haben, müssen eine Entschädigung anbieten und die Datenbesitzer auffordern, sich selbst abzusichern, sagte Herr Sutee.
Thailand habe im Cybersecurity Act und Personal Data Protection Act (PDPA) benannte Agenturen, die sich mit Cybersicherheitsproblemen befassen, aber sie seien Teil einer Bürokratie und seien nicht schnell genug, um die Verstöße wirklich zu bekämpfen, sagte er.
„Um die Gesetze einzuhalten, müssen staatliche und private Organisationen genügend Budget bereitstellen, um geeignete Cybersicherheitssysteme zu installieren und um die Experten für die Überwachung ihrer Systeme einzustellen“, sagte Sutee.
Er sagte, viele Unternehmen verlassen sich nur auf ihre IT-Mitarbeiter, die sich um ihr Cybersicherheitssystem kümmern, was eine andere Art von Arbeit ist.
„Die Unternehmen müssen jemanden haben, der ihre Netzwerk Checkpoints überwachen kann, um zu überwachen, wer dort ein- und ausgeht. Dies ist die Aufgabe von Cybersicherheitsexperten“, sagte Herr Sutee.
SCHWACHSTELLE IN ASIEN
General Bunjerd Tientongdee, ein ehemaliges Mitglied des National Cyber Security Committee (NCSC), sagte, die Welt erlebe einen Anstieg von Cyber Angriffen, insbesondere über Ransomware, wobei Cyberkriminelle die Organisationen für riesige Lösegeldzahlungen ausnutzen.
Im Mai kompromittiert die Cyberkriminelle „DarkSide“ die Netzwerke von Colonial Pipeline an der Ostküste der USA und fordert ein Lösegeld. Der Vorfall führte dazu, dass die Pipeline, die die Hälfte des Benzins der Ostküste liefert, für mehrere Tage ausfiel, was zu einer Treibstoffknappheit führte.
Im Juni gaben die Behörden bekannt, dass sie den Großteil des an die Bande gezahlten Lösegelds in Höhe von 4,4 Millionen US-Dollar wiedererlangt hätten.
Auch in Asien machen Cyberkriminelle Jagd auf Opfer, da es viele Organisationen ohne gut ausgestattete Sicherheitssysteme gebe, sagte General Bunjerd.
„Die Pandemie treibt viele Organisationen und Benutzer dazu, sich mehr auf die Online Kanäle zu verlassen, was es den Kriminellen ermöglicht, breitere Ziele zu haben“, sagte er.
Es ist schwer, diese Angreifer zu verfolgen, daher sind vorbeugende Maßnahmen unerlässlich, um die Auswirkungen zu minimieren, sagte General Bunjerd weiter.
„Es ist von entscheidender Bedeutung, dass die kritische Informationsinfrastruktur [CII] über geeignete Anti-Cyber Angriffs-Systeme verfügt“, sagte er.
„Wir haben das Nationale Cyber-Sicherheitskomitee unter dem Vorsitz des Premierministers, das eine große Anzahl von Behörden zusammenbringt, aber sie treffen sich selten, da die Führungskräfte nicht genug Zeit haben. Es sollte kleine Arbeitsgruppen geben, um die Arbeit zu beschleunigen“, fügte er weiter hinzu.
Der National Cyber Security Agency (NCSA) fehlt es immer noch an ausreichendem Budget und Personal, um ihre volle Arbeit zu ermöglichen, sagte Gen Bunjerd.
Prinya Hom-anek, ein Vorstandsmitglied des NCSC, sagte, dass die Cyberangriffe immer häufiger werden und es sehr schwer ist, sich vollständig dagegen zu verteidigen.
Die Unternehmen brauchen Data Governance, Verschlüsselung und Pseudonymisierung, um die Risiken durch die Cyber Angriffe zu minimieren, sagte er.
Rattipong Putthacharoen, ein Senior Manager für Systems Engineering bei Fortinet Thailand, einer lokalen Einheit des US-amerikanischen Cybersicherheitsunternehmens, sagte, Cyberangriffe könnten Thailand 286 Milliarden Baht Schaden kosten, wenn nicht geeignete Sicherheitsmechanismen und -standards eingeführt würden.
Unter Berufung auf die Asia / Pacific Digital Resilience Scorecard von IDC sagte er, dass nur 6,7 % der befragten Unternehmen in Thailand sagten, dass sie einen robusten Ansatz für Cybersicherheit haben. Etwa 63 % gaben an, über ein grundlegendes Portfolio an Tools zur Abwehr von Cyberbedrohungen zu verfügen.
Patama Chantaruck, der Managing Director von IBM Thailand und Vizepräsident für Indochina Expansion, sagte, dass sich die Cyberangriffe auf das Gesundheitswesen, die Fertigung und den Energiesektor im Jahr 2020 weltweit verdoppelt haben, und zitiert den X-Force Threat Intelligence Index 2021 Bericht des Unternehmens.
Die Bedrohungsakteure zielten dabei auf die Organisationen ab, die sich Ausfallzeiten aufgrund des Risikos einer Unterbrechung medizinischer Bemühungen oder kritischer Lieferketten nicht leisten konnten, sagte sie.
MASSNAHMEN GEGEN BEDROHUNGEN
Das Ministerium für digitale Wirtschaft und Gesellschaft (DES) prüft dringende sowie langfristige Pläne zur Bekämpfung der Cyberkriminalität.
DES-Minister Chaiwut Thanakamanusorn sagte, die staatlichen Behörden und die Unternehmen müssten bei ihren Operationen wachsam bleiben, das Bewusstsein der Mitarbeiter für Bedrohungen erhöhen und sicherstellen, dass ihre Mitarbeiter die PDPA einhalten.
Auf lange Sicht müssen die Ministerien und die verwandten staatlichen Stellen über eine zentralisierte Datenbank und Anwendungen zur Überwachung von Bedrohungen verfügen, sagte er.
Die Staatlichen Behörden sollten bei der Bedrohungsüberwachung mit dem Thailand Computer Emergency Response Team (ThaiCert) zusammenarbeiten, sagte Chaiwut.
ThaiCert bietet rund 250 Agenturen seine Überwachungsdienste an.
Diese Organisationen werden wahrscheinlich ihre eigenen Haushaltsanträge entwickeln, sagte er.
Seit der Gründung der NCSA im Januar dieses Jahres haben viele Behörden Datenschutzverletzungen oder Hacking entdeckt, sagte Generalleutnant Prachya.
Einigen Berichten zufolge boten Cyberkriminelle an, Lösegeld mit den Mitarbeitern staatlicher Behörden zu teilen, im Austausch für die Bereitstellung von Passwörtern oder das beheben von Sicherheitslücken im System, die zu Datenschutzverletzungen führen können, sagte er.
Gp Capt Amorn Chomchoey, der amtierende stellvertretende Generalsekretär der NCSA, sagte, seine Behörde plane, bis November 2021 drei untergeordnete Gesetze im Rahmen des Cybersecurity Act zu erarbeiten, die ein Licht auf die CII von Organisationen und Sektoren werfen, die unter die Verpflichtungen dieses Gesetzes fallen.
Um die Systeme und Daten von Unternehmen zu schützen, seien grundlegende Sicherheitsmaßnahmen erforderlich, sagte er.
Gp Capt Amorn sagte, die NCSA arbeite mit Computer-Notfallteams aus dem Regierungs-, Telekommunikations- und Bankensektor zusammen mit der Abteilung zur Unterdrückung von Technologiekriminalität der Royal Thai Police zusammen, um gegen die zunehmende Cyberkriminalität zu kämpfen.
TELEKOM-VERTEIDIGUNG
Vichaow Rakphongphairoj, der Präsident des thailändischen Telekommunikationsverbandes, sagte, die Bedrohungen der Cybersicherheit hätten sich mit ausgefeilteren Taktiken verstärkt, da sich die Menschen mehr mit der Online-Welt beschäftigen.
Die Popularität von Kryptowährungen führt dazu, dass Cyberkriminelle Wege finden, die digitalen Münzen zu stehlen, was eine einfachere Möglichkeit sein kann, Geld zu verdienen, als durchgesickerte Daten oder Erpressung zu verkaufen, sagte er.
Das Thailand Telecommunication Computer Emergency Response Team (TTC-CERT) wurde letztes Jahr gebildet, um sich vor Cyberbedrohungen für den Telekommunikationssektor zu schützen und Informationen zwischen den Mitgliedern auszutauschen, sagte Vichaow.
„Thailand muss das Bewusstsein für das Thema von oben her schärfen, von der Führung des Landes bis hin zu seinen Bürgern“, sagte er.
„Warten Sie nicht erst ab, bis ein Schaden passiert“, betonte er.
Somchai Lertsutiwong, der CEO von Advanced Info Service (AIS), dem größten Mobilfunkbetreiber des Landes, sagte, das Unternehmen entdecke regelmäßig Versuche, illegal auf seine Datenplattformen zuzugreifen, wie es bei anderen großen Unternehmen und Infrastrukturanbietern der Fall ist, die riesige Datenbanken verwalten.
Die Unternehmen müssen über eine effektive Software und entsprechende Systeme verfügen, während ihre Sicherheitszentralen ständig überwachen müssen, damit Bedrohungen schnell erkannt und rechtzeitig bekämpft werden können, sagte er.
KOSTENGÜNSTIG, ABER WICHTIG
Staatliche und private Krankenhäuser müssen möglicherweise die Einführung von Blockchain-Technologie in Betracht ziehen, um ihre Patientendaten besser vor Kriminellen zu schützen, die mit neuen Hacker-Tools ausgestattet sind, sagte Boon Vanasin, der Vorsitzender der Thonburi Healthcare Group Plc (THG).
Weniger als fünf Krankenhäuser in Thailand verwenden ein Blockchain-basiertes Schutzsystem, da die Technologie eine enorme Investition erfordert, sagte er.
„Wir erwarten, mehr als 100 Millionen Baht auszugeben, um schrittweise eine Blockchain-Technologie in unseren Krankenhäusern und denen, die mit dem Ramkhamhaeng Krankenhaus verbunden sind, zu installieren“, sagte Dr. Boon und bezog sich dabei auf eine Gesamtzahl von rund 40 Krankenhäusern.
Informationen im Blockchain-System werden in einer Reihe von Blöcken gespeichert, die eine Blockchain bilden.
Die Technologie verhindert die Manipulation von Datenblöcken, wodurch die Möglichkeit von Kriminellen, Änderungen an den Informationen vorzunehmen, erheblich eingeschränkt wird.
THG begann vor mehr als zwei Jahren im Rahmen eines Pilotprojekts mit 30.000 Patienten mit dem Einsatz der Blockchain-Technologie in seinem Thonburi Hospital 1 und Thonburi Bamrungmuang Hospital.
„Wir sind uns der Sorgen der Patienten wegen Datendiebstahls bewusst. Einige haben Behandlungen und können ihre Krankheiten nicht preisgeben, da dies ihre Arbeit und ihre Mitarbeiter beeinträchtigen könnte“, sagte Dr. Boon.
Der jüngste Hack von Patientendaten war nicht der erste derartige Vorfall im Gesundheitswesen. Einige Krankenhäuser, die dem Gesundheitsministerium unterstellt sind, waren zuvor mit Ransomware Angriffen konfrontiert, die versuchten, Daten für den Verkauf im Dark Web zu stehlen.
Er glaubt, dass Hacker nur grundlegende Informationen wie Namen, Telefonnummern und Adressen abgerufen haben, weil viele Krankenhäuser Systeme installiert haben, die den illegalen Zugriff auf „tiefe Daten“ wie Krankheiten und Behandlungen verhindern können.
Veeraya Paocharoen, der Executive Director des Paolo Hospital Phaholyothin, unter der Phyathai-Paolo Hospital Group, sagte, die Gruppe nutze das Krankenhausinformationssystem, um Daten zu verwalten und Hackerangriffe zu verhindern.
Dieses System sei „stark und effektiv“, um Cyberangriffe in Schach zu halten, sagte er.
FINANZIELLE VERTEIDIGUNG
Die stellvertretende Gouverneurin der Bank of Thailand (BoT), Siritida Panomwon Na Ayudhya, sagte, die Zentralbank habe den Schutz vor Cyberrisiken für Finanzsysteme überwacht und die Cybersicherheitsstandards aktualisiert.
Die Zentralbank protokolliere die Cyber-Risiken und wende präventive Praktiken an, sagte sie.
Die Regulierungsbehörde möchte sicherstellen, dass die Finanzinstitute – sowohl die Banken als auch die Nichtbanken – Transaktionen für Verbraucher reibungslos mit hohen Sicherheitsstandards abschließen können, sagte Frau Siritida.
Die Zentralbank habe ihre IT-Richtlinien und -Vorschriften erstellt, um mit der technologischen Entwicklung und den neuen Risiken Schritt zu halten, sagte sie weiter.
Die Regulierungsbehörde arbeitete mit verbundenen Parteien, einschließlich Behörden, Unternehmen und internationalen Organisationen, zusammen, um den Schutz vor Cyberrisiken zu verbessern, was sowohl das Personal als auch die Ausrüstung umfasste.
Die Vereinbarung sieht vor, dass die Zentralbank und ihre Partner Gespräche führen, Informationen austauschen und Schulungsprogramme zum Umgang mit den Risiken durchführen.
Die Bank of Thailand unterstützte auch die Finanzinstitute bei der Einrichtung des Thailand Banking Sector Computer Emergency Response Teams, um bei der Gewährleistung der Cybersicherheit des gesamten Finanzsektors zusammenzuarbeiten.
LEKTION GELERNT
Nachdem British Airways 2018 eine Datenschutzverletzung von rund 400.000 Passagierdatensätzen erlitten hatte, haben Entwickler, die Passagierservicesysteme bereitgestellt haben, ihre Sicherheitssysteme für die Fluggesellschaften verschärft, um die persönlichen Daten der Passagiere, einschließlich der Zahlungskarten und der Buchungsdetails, zu schützen, sagte Wutthiphum Jurangkool, der CEO von Nok Air.
„Seit den Cybersicherheitsvorfällen bei einigen Fluggesellschaften in den letzten Jahren müssen wir die Autorisierung für den Datenzugriff strenger gestalten und die Sicherheitssysteme häufig gegen Hacking-Prozesse testen“, sagte er.
„Das thailändische PDPA-Gesetz veranlasste unsere Fluggesellschaft, Experten einzustellen, die bei der Vorbereitung der IT- und Sicherheitssysteme zum Schutz personenbezogener Daten helfen“, sagte er weiter.
Als Ergebnis empfahl das Arbeitsteam der Fluggesellschaft, das Infrastruktursystem unter Anwendung der Standardrichtlinien der Datenschutz-Grundverordnung, dem Datenschutzregime der Europäischen Union, zu ändern.
Nok Air verwendet ein System von Navitaire, einer Tochtergesellschaft von Amadeus, einem bekannten IT-Dienstleister im Hotel- und Luftfahrtsektor.
Dieses System wurde von den Entwicklern aktualisiert und geprüft, um den Datenleckrisiken vorzubeugen, sagte Herr Wutthiphum.
Die Fluggesellschaft habe sich nicht nur auf einen externen IT-Anbieter verlassen, sondern auch ihr internes System gestärkt, um eine weitere Firewall zu bauen, sagte er.
„Ein Teil der IT-Infrastruktur befindet sich heutzutage möglicherweise auf einem Cloud-Server, aber Nok Air entscheidet sich immer noch für ein Hybridsystem mit einer Backup-Datenbank auf dem internen Server unter einem geschlossenen System, um unbefugte Versuche zu verhindern, auf die personenbezogenen Daten zuzugreifen“, sagte Herr Wutthiphum.
- Quelle: Bangkok Post