BANGKOK. Etwa 39 Millionen angebliche Patientenakten aus dem Siriraj Krankenhaus wurden in einem Internet Datenbank Sharing Forum zum Verkauf angeboten, das anscheinend der neueste Hack des öffentlichen Gesundheitssektors des Landes ist.
Die Behörden untersuchen bereits den Beitrag auf raidforums.com. Das Leck soll auch Aufzeichnungen von sogenannten VIP Patienten enthalten.
Ob die Person, die am Sonntag (9. Januar) 38,9 Millionen Patientenakten zum Verkauf anbot, wirklich über einen so großen Datenschatz verfügte, war bisher noch nicht klar.
Der Poster sagte jedoch, dass eine Beispieldatei verfügbar sei. Der Kontakt könnte über ein Telegram App Konto hergestellt werden.
Die Daten umfassen angeblich Namen, Adressen, thailändische IDs, Telefonnummern, Geschlechtsangaben, Geburtsdaten und andere Informationen, so der Poster, der den Namen „WraithMax“ verwendet hat.
Der Preis für die Daten sei verhandelbar und würde nur an einen Käufer gehen, sagte der oder die Poster.
„Es gab ein großes Datenleck in Bezug auf Sirirajs Patientenakten, die zum Verkauf angeboten wurden“, sagte Dr. Sutee Tuvirat, eine Expertin für Informationssicherheit, gegenüber der Bangkok Post .
Die Daten stammen nicht nur aus dem Siriraj Krankenhaus, sondern auch aus dem nahegelegenen Siriraj Piyamaharajkarun Krankenhaus, in dem die Aufzeichnungen von VIP-Patienten vorliegen, sagte er.
Die meisten lokalen Krankenhäuser verfügten noch immer über keine Cybersicherheitsteams oder Chief Information Security Officers, die solche Bedrohungen überwachen könnten.
„Selbst einige Kaufhäuser, die in Cybersicherheit investiert haben, wurden gehackt, aber Krankenhäuser, die viele sensible Daten speichern, räumen den Investitionen in diesem Bereich immer noch keine Priorität ein“, sagte Dr. Sutee.
Patienten durchlaufen beim Betreten des Siriraj Krankenhauses in Bangkok eine thermische Untersuchung. Ihre Aufzeichnungen könnten zu den gemeldeten riesigen Datendiebstählen aus dem Krankenhaus gehören. (Dateifoto: Chanat Katanyu)
Dieses jüngste mögliche Leck aus dem öffentlichen Gesundheitssektor folgt einer Reihe von Hacks in den letzten Jahren.
Im Oktober letzten Jahres bot ein weiterer Beitrag auf raidforums.com die Daten zu 100.000 Menschen aus 11 thailändischen Krankenhäusern an.
Im vergangenen September erlebte das staatliche Phetchabun Krankenhaus den Diebstahl der Daten von mehr als 10.000 Patienten über seine webbasierte App, die angeblich unter dem Standard liegt.
Im September 2020 blockierte ein Hacker im Saraburi Hospital den Zugang zu den Krankenakten von Patienten und sperrte die Telefonleitungen des Krankenhauses. Der Hacker forderte vom Krankenhaus 63 Milliarden Baht in Bitcoin.
„Das Gesundheitswesen ist einer der Zielsektoren, da es viele sensible Informationen enthält“, sagte Dr. Sutee.
„Die Opfer wissen möglicherweise nicht einmal, dass ihre Daten missbraucht wurden.
„Sobald die Daten verletzt werden, stehlen Hacker alle Daten. Sie arbeiten professionell, verdienen Geld und gewinnen an Glaubwürdigkeit“, fügte er weiter hinzu.
Der stellvertretende Generalsekretär der National Cyber Security Agency, Grp Capt Amorn Chomchoey, sagte, er wisse von dem Fall Siriraj und untersuche ihn.
- Quelle: Bangkok Post