Riesiges Patientendatenleck im Siriraj-Krankenhaus

Bangkok — Etwa 39 Mil­lio­nen Patien­te­nak­ten aus dem Siri­raj-Kranken­haus wur­den in einem Inter­net-Daten­bank-Shar­ing-Forum zum Verkauf ange­boten, das anscheinend der neueste Hack des öffentlichen Gesund­heitssek­tors des Lan­des ist. Die Behör­den unter­suchen den Beitrag auf raid​fo​rums​.com. Das Leck soll Aufze­ich­nun­gen von VIP-Patien­ten enthalten.

Ob die Per­son, die am Son­ntag 38,9 Mil­lio­nen Patien­te­nak­ten zum Verkauf anbot, wirk­lich über einen so großen Daten­schatz ver­fügte, war nicht klar.

Der Poster sagte jedoch, dass eine Beispiel­d­atei ver­füg­bar sei. Der Kon­takt kön­nte über ein Telegram-App-Kon­to hergestellt werden.

Die Dat­en umfassen ange­blich Namen, Adressen, thailändis­che IDs, Tele­fon­num­mern, Geschlecht­sangaben, Geburts­dat­en und andere Infor­ma­tio­nen, so der Poster, der den Namen ​“Wraith­Max” ver­wen­det hat.

Der Preis für die Dat­en sei ver­han­del­bar und würde nur an einen Käufer gehen.

“Es gab ein großes Daten­leck in Bezug auf Siri­ra­js Patien­te­nak­ten, die zum Verkauf ange­boten wur­den”, sagte Dr. Sutee Tuvi­rat, ein Experte für Infor­ma­tion­ssicher­heit, der Bangkok Post.

Die Dat­en stam­men nicht nur aus dem Siri­raj-Kranken­haus, son­dern auch aus dem nahegele­ge­nen Siri­raj-Piyama­hara­jkarun-Kranken­haus, in dem Aufze­ich­nun­gen von VIP-Patien­ten vor­liegen, sagte er.

Die meis­ten lokalen Kranken­häuser ver­fü­gen noch immer über keine Cyber­sicher­heit­steams oder Chief Infor­ma­tion Secu­ri­ty Offi­cers, die Bedro­hun­gen überwachen könnten.

„Selb­st einige Kaufhäuser, die in Cyber­sicher­heit investiert haben, wur­den gehackt, aber Kranken­häuser, die viele sen­si­ble Dat­en spe­ich­ern, räu­men Investi­tio­nen in diesem Bere­ich immer noch keine Pri­or­ität ein“, sagte Dr. Sutee.

Dieses jüng­ste mögliche Leck aus dem öffentlichen Gesund­heitssek­tor fol­gt ein­er Rei­he von Hacks in den let­zten Jahren. Im Okto­ber let­zten Jahres bot ein weit­er­er Beitrag auf raid​fo​rums​.com Dat­en zu 100.000 Men­schen aus 11 thailändis­chen Kranken­häusern an.

Im ver­gan­genen Sep­tem­ber erlebte das staatliche Phetch­abun-Kranken­haus den Dieb­stahl der Dat­en von mehr als 10.000 Patien­ten über seine web­basierte App, die ange­blich unter dem Stan­dard liegt.

Im Sep­tem­ber 2020 block­ierte ein Hack­er im Saraburi Hos­pi­tal den Zugang zu den Kranke­nak­ten von Patien­ten und sper­rte die Tele­fon­leitun­gen des Kranken­haus­es. Der Hack­er forderte vom Kranken­haus 63 Mil­liar­den Baht in Bitcoin.

“Das Gesund­heitswe­sen ist ein­er der Zielsek­toren, da es viele sen­si­ble Infor­ma­tio­nen enthält”, sagte Dr. Sutee. ​„Die Opfer wis­sen möglicher­weise nicht ein­mal, dass ihre Dat­en miss­braucht wurden.”

“Hack­er arbeit­en pro­fes­sionell, ver­di­enen Geld und gewin­nen an Glaubwürdigkeit.”

Der stellvertretende Generalsekretär der National Cyber ​​Security Agency, Grp Capt Amorn Chomchoey, sagte, er wisse von dem Fall Siriraj und untersuche ihn.