Bangkok — Gesundheitsminister Cholnan Srikaew versicherte am Dienstag, dass die im System des Ministeriums gespeicherten Patientendaten sicher seien, nachdem das Gerücht aufgekommen war, dass die persönlichen Daten von mehr als 2,2 Millionen Thailändern geleakt worden seien.
Dr. Cholnan reagierte damit auf eine Behauptung der Rural Doctors Society (RDS), wonach die Daten von 2,2 Millionen Thailändern für 10.000 US-Dollar (360.300 Baht) an eine dunkle Website verkauft worden seien.
Die RDS behauptete, die Informationen seien diesen Monat durchgesickert, ein Jahr nach einem anderen Vorfall, bei dem ein Hacker gedroht hatte, die persönlichen Daten von 55 Millionen thailändischen Staatsbürgern zu veröffentlichen. Laut dem Facebook-Post des RDS stammte das Leck von der Mor Prom-App des Gesundheitsministeriums.
Der RDS forderte eine Erklärung des Ministeriums und wies darauf hin, dass er von vielen Krankenhäusern Beschwerden über die Weitergabe von Informationen im Internet erhalten habe.
“Die Mitarbeiter der meisten staatlichen Krankenhäuser sind in Bezug auf ihre IT-Kenntnisse nicht besonders gut, aber sie wurden angewiesen, an der Online-Weitergabe von Informationen zu arbeiten, ohne ein angemessenes Budget oder gut organisierte Anweisungen zu haben”, sagte der RDS.
Zu den kürzlich durchgesickerten Daten gehören laut Dr. Cholnan auch die 13-stelligen thailändischen Personalausweisnummern. Er sagte, das Leck stehe nicht in Verbindung mit dem Gesundheitsministerium. Er sagte, er werde am 20. März eine Pressekonferenz mit der National Cyber Security Agency (NCSA) abhalten.
Krankenhäuser in Phrae, Phetchaburi, Narathiwat und Roi Et, den vier Pilotprovinzen des 30-Baht-Gesundheitssystems, bei dem Patienteninformationen online ausgetauscht werden, würden nun intensiv überwacht, sagte er. Für Krankenhäuser, die noch nicht an das System angeschlossen sind, wird das Personal geschult.
“Ich versichere Ihnen, dass unser System der Sicherheit der persönlichen Daten der Patienten Vorrang einräumt”, so der Gesundheitsminister.
Dr. Surakameth Mahasirimongkol, Sprecher des Ministeriums und Direktor des Zentrums für Informations- und Kommunikationstechnologie, sagte, das Zentrum arbeite mit der NCSA und anderen Behörden zusammen, um die durchgesickerten Informationen zu untersuchen.
Eine erste Überprüfung habe ergeben, dass es sich um Finanztransaktionen und nicht um Gesundheitsdaten gehandelt habe, sagte er.
Das Ministerium hat seine Behörden angewiesen, die Sicherheitsmaßnahmen für Cyber- und personenbezogene Daten strikt einzuhalten, um den Normen ISO 27001 oder HAIT Plus zu entsprechen, und das Bewusstsein für Cyber-Bedrohungen beim Gesundheitspersonal zu stärken.
