Datenlecks im Gesundheitswesen sind ein großes Problem

Bangkok — Ein Cyber­sicher­heit­sex­perte hat nach ein­er Rei­he größer­er Daten­lecks Besorg­nis über Daten­lecks im Gesund­heitswe­sen geäußert, von lokalen Kranken­häusern bis hin zu Ministerien.

Der letzte hochkarätige Fall ereignete sich am 7. Oktober, als auf raidforums.com, einem Forum zum Teilen von Datenbanken und einem Marktplatz, ein Posting veröffentlicht wurde, der Daten über 100.000 Menschen aus thailändischen Krankenhäusern anbot.

Dies geschah einen Monat, nachdem ein Benutzer auf derselben Website angeboten hatte, 16 Millionen Datensätze mit thailändischen Patientendaten zu verkaufen.

In Bezug auf den Fall vom 7. Oktober sagte Dr. Sutee Tuvirat, ein Arzt und zertifizierter Sicherheitsfachmann für Informationssysteme, der Bangkok Post, dass die Daten vom Gesundheitsministerium durchgesickert sein könnten.

Er sagte, die Daten von 100.000 Personen stammen aus 11 Krankenhäusern, was darauf hindeutet, dass Daten von regionalen oder zentralen Behördenebenen durchgesickert sein könnten.

Die verantwortlichen Stellen können die Verantwortung nicht leugnen, obwohl das Gesetz zum Schutz personenbezogener Daten noch nicht vollständig in Kraft getreten ist, sagte er und fügte hinzu, dass die Opfer zumindest vor dem Verstoß gewarnt werden sollten.

Die Daten können von Tätern verwendet werden, um Bankkonten für Geldwäsche zu eröffnen oder Straftaten zu begehen, und die Opfer laufen Gefahr, ohne ihr Wissen strafrechtlich verfolgt zu werden, sagte Dr. Sutee.

Organisationen, die für Datenlecks verantwortlich sind, müssen die volle Verantwortung in Bezug auf Entschädigungen und andere Rehabilitationsmaßnahmen übernehmen, fügte er hinzu.

In Singapur wird im Falle einer Datenschutzverletzung im öffentlichen Gesundheitsdienst eine Untersuchung eingeleitet und eine öffentliche Meldung erstellt. "In Thailand versuchen wir vielleicht, alles zu beruhigen und verschwinden zu lassen", sagte Dr. Sutee.

In der Zwischenzeit gab die National Cyber ​​Security Agency (NCSA) an, dass der Fall vom 7. Oktober Daten betrifft, die vom Amt für öffentliche Gesundheit der Provinz Sisaket durchgesickert sind.

Group Captain Amorn Chomchoey, amtierender stellvertretender Generalsekretär der NCSA, sagte, der Gesundheitssektor sei eines der Hauptziele von Hackern, während einige lokale Krankenhäuser nur einen Cybersicherheitsbeauftragten haben, der sich um 200-500 Computer in ihren Einrichtungen kümmert.

Die NCSA hat mit dem Ministerium für digitale Wirtschaft und Gesellschaft und Dr. Bordin Sapsomboon, einem Mitglied des National Cybersecurity Committee, zusammengearbeitet, um den Standard der Hospital Accreditation Information Technology (HAIT) zu fördern, um die IT-Sicherheitspraktiken in Krankenhäusern zu verbessern. Krankenhäuser mit HAIT erhalten finanzielle Anreize.

„Wir brauchen Richtlinien, um öffentliche Krankenhäuser zu unterstützen“, sagte er.

Laut Gp Capt Amorn fand die Agentur mindestens 20 Fälle, in denen Hacker Webserver von staatlichen Behörden nutzten, um gefälschte Websites zu erstellen und Opfer dazu zu bringen, wichtige Daten zu hinterlegen.

Thailand habe immer noch keine klare Struktur, um Opfer zu entschädigen, wenn ihre Daten missbraucht werden. In anderen Ländern werden sogenannte Credit-Watch-Betreiber von Unternehmen beauftragt, um zu überprüfen, ob die Daten ihrer Kunden kompromittiert wurden, und werden bei Verstößen entschädigt.