Am 4. Juli wurde entdeckt, dass Hacker in einem Zeitraum von acht Tagen, Daten von 1,5 Millionen Menschen aus der Datenbank des Gesundheitsgruppe SingHealth in Singapur gestohlen haben. SingHealth umfasst 42 klinische Spezialgebiete, vier öffentliche Krankenhäuser, fünf Spezialkliniken, neun Polikliniken sowie drei kommunale Krankenhäuser. Die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) untersuchten den Fall daraufhin. Die Cyberattacke wurde als „absichtlich, gezielt und gut geplant“ beschrieben.
Der sehr modern aufgestellte und stark digitalisierte Stadtstaat sieht sich selbst als Vorreiter für Cybersicherheit in der Region. Diese Attacke sei die bisher schlimmste ihrer Art gewesen, lautet es von offizieller Seite. Die IT-Sicherheitsmaßnahmen bei SingHealth wurden sofort erhöht. Zu den Maßnahmen gehörten auch die kurzweilige Trennung der Computer-Arbeitsplätze vom Internet, der Zurücksetzung von Benutzer- und Systemkontenzugänge und der Installation zusätzlicher Systemüberwachungskontrollen.
Erste Untersuchungsergebnisse ergeben, dass etwa 1,5 Millionen SingHealth Patienten betroffen sind. Alle haben im Zeitraum Mai 2015 und dem 4. Juli 2018 die verschiedenen Kliniken in Singapur besucht. Bei dem Angriff wurden alle nicht-medizinischen persönlichen Daten dieser Patienten kopiert und heruntergeladen. Das schließt Patientenname, Ausweisnummer, Anschrift, Geschlecht, Rasse und Geburtsdatum ein. Offiziell wurde auch bestätigt, dass „Die Angreifer gezielt und wiederholt die persönlichen Angaben und Informationen zu den ambulant verabreichten Medikamenten von Singapurs Premierminister Lee Hsien Loong abgefragt haben. Die Untersuchung ergab allerdings auch, dass ambulante medizinische Datensätze von rund 160.000 Patienten gestohlen wurden. Die im Vergleich zur eigentlich entwendeten Gesamtdatenmenge niedrige Zahl kann damit zu tun haben, dass der Cyberangriff recht schnell entdeckt und unterbunden wurde.
Die Behörden wissen mittlerweile, dass die oder der Hacker Kontrolle über einen Computerarbeitsplatz erlangen konnten. Auf diesem Weg konnten sie dann privilegierte Zugangsdaten zur SingHealth-Datenbank abgreifen. Wer aber genau hinter dem Angriff steckt, ist noch nicht bekannt. Sicherheitsexperten gehen davon aus, dass die gestohlenen Daten über kurz oder lang im Dark Web zum Verkauf angeboten werden. Im Dark Web erzielen derartige Daten regelmäßig Höchstgebote in Höhe von 50 bis 100 US-Dollar pro Datensatz. Das Ponemon Institute hatte allerdings sogar schon Preise in Höhe 408 US-Dollar entdeckt.
Die Gesundheitsbranche weltweit erlebt seit Jahren eine weitreichende Digitalisierung. Das betrifft nicht nur das Gesundheitsnetzwerk selbst, sondern auch zunehmend wichtige medizinische Geräte. Wenn das alles miteinander vernetzt wird, muss die IT-Sicherheit für alle Teile ausreichend hoch angesetzt werden. Das ist sicherlich keine einfache Aufgabe aufgrund der vielen unterschiedlichen Systeme. Aber ein ganzheitlicher Ansatz ist hier dringend angebracht.
Artikel von reuters.com, 20.07.2018: Cyberattack on Singapore health database steals details of 1.5 million, including PM
Artikel von zdnet.com, 20.07.2018: Singapore suffers ‚most serious‘ data breach, affecting 1.5M healthcare patients including Prime Minister
Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0