Die National Cyber Security Agency hat mindestens 20 Fälle gefunden, in denen Hacker Webserver verwendet haben, die von staatlichen Behörden verwendet werden

Datenlecks im Gesundheitswesen sind ein großes Problem, warnt Cyber-Experte

BANGKOK. Ein Cybersicherheitsexperte hat nach einer Reihe größerer Datenlecks Besorgnis über die Datenlecks im Gesundheitswesen geäußert, von lokalen Krankenhäusern bis hin zu den Ministerien.

Der jüngste hochkarätige Fall ereignete sich am 7. Oktober, als auf raidforums.com, einem Forum zur gemeinsamen Nutzung von Datenbanken und einem Marktplatz, ein Posting veröffentlicht wurde, der die Daten von über 100.000 Menschen aus den thailändischen Krankenhäusern anbot.

Dies geschah einen Monat, nachdem ein Benutzer auf derselben Webseite angeboten hatte, 16 Millionen Datensätze mit thailändischen Patientendaten zu verkaufen.

In Bezug auf den Fall vom 7. Oktober sagte Dr. Sutee Tuvirat, eine Ärztin und zertifizierte Sicherheitsfachfrau für Informationssysteme, der Bangkok Post, dass die Daten vom Gesundheitsministerium durchgesickert sein könnten.

Sie sagte, die Daten von 100.000 Personen stammen aus 11 Krankenhäusern, was darauf hindeutet, dass die Daten von regionalen oder zentralen Behördenebenen durchgesickert sein könnten.

Die verantwortlichen Stellen können die Verantwortung nicht leugnen, obwohl das Gesetz zum Schutz personenbezogener Daten noch nicht vollständig in Kraft getreten ist, sagte sie und fügte hinzu, dass die Opfer zumindest vor dem Verstoß gewarnt werden sollten.

Die Daten können von den Tätern dazu verwendet werden, um Bankkonten für Geldwäsche zu eröffnen oder Straftaten zu begehen, und die Opfer laufen dabei Gefahr, ohne ihr Wissen strafrechtlich verfolgt zu werden, sagte Dr. Sutee weiter.

Die Organisationen, die für die Datenlecks verantwortlich sind, müssen die volle Verantwortung in Bezug auf die Entschädigungen und andere Rehabilitationsmaßnahmen übernehmen, fügte sie weiter hinzu.

 

Die National Cyber Security Agency hat mindestens 20 Fälle gefunden, in denen Hacker Webserver verwendet haben, die von staatlichen Behörden verwendet werden
Die National Cyber Security Agency hat mindestens 20 Fälle gefunden, in denen Hacker Webserver verwendet haben, die von staatlichen Behörden verwendet werden

Die National Cyber Security Agency hat mindestens 20 Fälle gefunden, in denen Hacker Webserver verwendet haben, die von staatlichen Behörden verwendet werden, um gefälschte Websites zu erstellen, um die Opfer dazu zu bringen, wichtige Daten zu hinterlegen.

 

In Singapur wird im Falle einer Datenschutzverletzung im öffentlichen Gesundheitsdienst eine Untersuchung eingeleitet und eine öffentliche Meldung erstellt. „In Thailand versuchen wir vielleicht, die Dinge zu beruhigen und verschwinden zu lassen“, sagte Dr. Sutee.

In der Zwischenzeit gab die National Cyber Security Agency (NCSA) an, dass der Fall vom 7. Oktober die Daten betrifft, die vom Amt für öffentliche Gesundheit der Provinz Sisaket durchgesickert sind.

Group Captain Amorn Chomchoey, der amtierende stellvertretende Generalsekretär der NCSA, sagte, der Gesundheitssektor sei eines der Hauptziele von Hackern, während einige lokale Krankenhäuser nur einen Cybersicherheitsbeauftragten haben, der sich um 200 – 500 Computer in ihren Einrichtungen kümmert.

Die NCSA hat mit dem Ministerium für digitale Wirtschaft und Gesellschaft und Dr. Bordin Sapsomboon, einem Mitglied des National Cybersecurity Committee, zusammengearbeitet, um den Standard der Hospital Accreditation Information Technology (HAIT) zu fördern, und um die IT-Sicherheitspraktiken in den Krankenhäusern zu verbessern. Krankenhäuser mit HAIT erhalten finanzielle Anreize.

„Wir brauchen genaue Richtlinien, um die öffentlichen Krankenhäuser weiter zu unterstützen“, sagte er.

Laut Gp Capt Amorn fand die Agentur mindestens 20 Fälle, in denen die Hacker Webserver von staatlichen Behörden nutzten, um gefälschte Webseiten zu erstellen, um die Opfer dazu zu bringen, wichtige Daten zu hinterlegen.

Thailand habe immer noch keine klare Struktur, um die Opfer zu entschädigen, wenn ihre Daten missbraucht werden. In anderen Ländern werden sogenannte Credit-Watch Betreiber von Unternehmen beauftragt, um zu überprüfen, ob die Daten ihrer Kunden kompromittiert wurden, und werden bei Verstößen ebenfalls entschädigt.

 

  • Quelle: Bangkok Post