Riesiges Patientendatenleck im Siriraj-Krankenhaus

Di., 11. Jan. 2022 | Bangkok
Bangkok — Etwa 39 Millionen Patientenakten aus dem Siriraj-Krankenhaus wurden in einem Internet-Datenbank-Sharing-Forum zum Verkauf angeboten, das anscheinend der neueste Hack des öffentlichen Gesundheitssektors des Landes ist. Die Behörden untersuchen den Beitrag auf raidforums.com. Das Leck soll Aufzeichnungen von VIP-Patienten enthalten.
Ob die Person, die am Sonntag 38,9 Millionen Patientenakten zum Verkauf anbot, wirklich über einen so großen Datenschatz verfügte, war nicht klar.
Der Poster sagte jedoch, dass eine Beispieldatei verfügbar sei. Der Kontakt könnte über ein Telegram-App-Konto hergestellt werden.
Die Daten umfassen angeblich Namen, Adressen, thailändische IDs, Telefonnummern, Geschlechtsangaben, Geburtsdaten und andere Informationen, so der Poster, der den Namen “WraithMax” verwendet hat.
Der Preis für die Daten sei verhandelbar und würde nur an einen Käufer gehen.
“Es gab ein großes Datenleck in Bezug auf Sirirajs Patientenakten, die zum Verkauf angeboten wurden”, sagte Dr. Sutee Tuvirat, ein Experte für Informationssicherheit, der Bangkok Post.
Die Daten stammen nicht nur aus dem Siriraj-Krankenhaus, sondern auch aus dem nahegelegenen Siriraj-Piyamaharajkarun-Krankenhaus, in dem Aufzeichnungen von VIP-Patienten vorliegen, sagte er.
Die meisten lokalen Krankenhäuser verfügen noch immer über keine Cybersicherheitsteams oder Chief Information Security Officers, die Bedrohungen überwachen könnten.
„Selbst einige Kaufhäuser, die in Cybersicherheit investiert haben, wurden gehackt, aber Krankenhäuser, die viele sensible Daten speichern, räumen Investitionen in diesem Bereich immer noch keine Priorität ein“, sagte Dr. Sutee.
Dieses jüngste mögliche Leck aus dem öffentlichen Gesundheitssektor folgt einer Reihe von Hacks in den letzten Jahren. Im Oktober letzten Jahres bot ein weiterer Beitrag auf raidforums.com Daten zu 100.000 Menschen aus 11 thailändischen Krankenhäusern an.
Im vergangenen September erlebte das staatliche Phetchabun-Krankenhaus den Diebstahl der Daten von mehr als 10.000 Patienten über seine webbasierte App, die angeblich unter dem Standard liegt.
Im September 2020 blockierte ein Hacker im Saraburi Hospital den Zugang zu den Krankenakten von Patienten und sperrte die Telefonleitungen des Krankenhauses. Der Hacker forderte vom Krankenhaus 63 Milliarden Baht in Bitcoin.
“Das Gesundheitswesen ist einer der Zielsektoren, da es viele sensible Informationen enthält”, sagte Dr. Sutee. „Die Opfer wissen möglicherweise nicht einmal, dass ihre Daten missbraucht wurden.”
“Hacker arbeiten professionell, verdienen Geld und gewinnen an Glaubwürdigkeit.”
Der stellvertretende Generalsekretär der National Cyber Security Agency, Grp Capt Amorn Chomchoey, sagte, er wisse von dem Fall Siriraj und untersuche ihn.