Bangkok — Das thailändische Gesundheitsministerium unter der Leitung von Cholnan Srikaew hat der Öffentlichkeit die Sicherheit der Patientendaten in seinem System zugesichert. Anlass war ein Gerücht, wonach die persönlichen Daten von mehr als 2,2 Millionen thailändischen Bürgern in das System eingedrungen seien.
Das Gerücht stammte von der Rural Doctors Society (RDS), die behauptete, dass die kompromittierten Daten auf einer dunklen Website für eine Summe von 10.000 US-Dollar (etwa 360.000 Baht) verkauft worden seien. Der mutmaßliche Datenschutzverstoß ereignete sich in diesem Monat und ein Jahr nach einem ähnlichen Vorfall, bei dem ein Hacker drohte, die persönlichen Daten von 55 Millionen thailändischen Bürgern zu veröffentlichen. Die RDS hat die Quelle des Lecks auf die Mor Prom-App des Gesundheitsministeriums zurückgeführt, wie sie auf ihrer Facebook-Seite mitteilte.
Der RDS, der mehrere Beschwerden von verschiedenen Krankenhäusern über die Online-Weitergabe von Informationen erhalten hat, hat vom Ministerium eine Erklärung gefordert.
“Die meisten Mitarbeiter der staatlichen Krankenhäuser sind in der Informationstechnologie nicht hochqualifiziert, aber sie wurden mit der Arbeit an der Online-Informationsweitergabe beauftragt, ohne ein angemessenes Budget oder klar strukturierte Anweisungen zu haben.”
Die kürzlich durchgesickerten Daten sollen die 13-stelligen nationalen ID-Nummern Thailands enthalten. Cholnan leugnete jedoch jegliche Verbindung zwischen dieser Datenpanne und dem Gesundheitsministerium und kündigte für heute eine gemeinsame Pressekonferenz mit der National Cyber Security Agency (NCSA) an.
Der Gesundheitsminister erklärte, dass die vier Provinzen Phrae, Phetchaburi, Narathiwat und Roi Et, die Testregionen für das 30-Baht-Gesundheitssystem, bei dem die Daten der Patienten online ausgetauscht werden, nun unter strenger Aufsicht stehen. Außerdem werden die Krankenhäuser, die noch nicht an das System angeschlossen sind, geschult.
“Unser System stellt die Sicherheit der persönlichen Daten der Patienten in den Vordergrund.”
Der Sprecher des Ministeriums und Leiter des Zentrums für Informations- und Kommunikationstechnologie, Surakameth Mahasirimongkol, fügte hinzu, dass das Zentrum mit der NCSA und anderen Behörden zusammenarbeite, um die durchgesickerten Daten zu untersuchen. Eine vorläufige Prüfung hat ergeben, dass die Daten mehr mit Finanztransaktionen als mit Gesundheit zu tun haben, berichtet die Bangkok Post.
Das Ministerium hat seine Behörden angewiesen, die kontinuierliche Einhaltung der Sicherheitsmaßnahmen für Cyber- und personenbezogene Daten gemäß den Normen ISO 27001 oder HAIT Plus zu gewährleisten. Außerdem soll das Bewusstsein für Cyber-Bedrohungen beim Gesundheitspersonal gestärkt werden.
