Singapur: Cyber-Angriff auf Gesundheitsinformationssysteme

(Di Alessandro Rugolo)
23 / 07 / 18

Singapur, ein Stadtstaat im Zentrum der Wirtschafts- und Finanzwelt, steht an der Spitze des vom World Economic Forum in London veröffentlichten Rankings Globaler Informationstechnologiebericht der 2016, vor Ländern wie Finnland, Schweden, Norwegen, USA, Niederlande, Schweiz, Großbritannien, Luxemburg und Japan. Zum Vergleich: In der 2016 waren die Vereinigten Staaten auf dem fünften Platz, Italien hingegen war fünfundvierzig, gefolgt von Costa Rica und Mazedonien.

Mit einer Bevölkerung von knapp über 5 Millionen liegt Singapur an der Spitze vieler Weltranglisten. Sicherlich kann es einen der höchsten Human Development Indexes (HDI) und eines der höchsten BIP pro Kopf aufweisen. Dennoch, vielleicht aus diesen Gründen, ist Singapur auch an der Spitze eines anderen Rankings, der des Landes, aus dem die größte Anzahl von Cyberangriffen in der Welt besteht, um zumindest der israelischen Gesellschaft zuzuhören Check Point der den täglichen Trend der Angriffe durch seine Systeme überwacht (mehr als 10 Millionen Angriffe pro Tag werden aufgezeichnet!).
Natürlich gibt es keine mathematische Gewissheit, dass ein Angriff eher von einem Staat als von einem einfachen Punkt der Passage kommt, aber auf jeden Fall die Beweise, die es Ihnen erlauben, die andere Seite der Münze in Bezug auf den Networked Readiness Index zu sehen1.

Aber lassen Sie uns einen Moment sehen, warum in diesen Tagen so viel über Singapur geredet wurde.
Die Nachrichten in Zeitungen auf der ganzen Welt informieren uns darüber, dass die persönlichen und Gesundheitsdaten von 1,5 Millionen von Menschen aus dem Gesundheitsinformationssystem gestohlen wurden.
Im Juli wurde 4 von Informationssystemadministratoren auf verdächtige Aktivitäten in der Datenbank aufmerksam gemacht und sofort gewarnt und Sicherheitsmaßnahmen eingeleitet, wodurch der Angriff effektiv unterbrochen wurde.
Erhebungen auf der Grundlage ihnen war es möglich, zu sehen, dass es sich tatsächlich um eine Cyber-Attacke (zu erkennen, die Tatsache, es 6 Tage in Anspruch nahm) und keine Fehlfunktion, und erst dann durch den Minister für Gesundheit und Cyber ​​informiert wurde Singapur Sicherheitsagentur.
Hacker hatten die Möglichkeit, vom 27-Juni bis zum 4-Juli ungestört zu agieren.
Erst zu diesem Zeitpunkt hat es begonnen, die notwendigen Maßnahmen zu ergreifen, um die Patienten über die Subtraktion von Daten zu informieren, die noch im Gange sind.

Der Zugang zum Gesundheitsinformationssystem scheint stattgefunden zu haben privilegierte Eskalation. Dies bedeutet, dass Hacker möglicherweise die Möglichkeit hatten, mit Anmeldeinformationen des Systemadministrators zu agieren, was darauf hindeutet, dass nicht nur das Gesundheitsinformationssystem betroffen ist, sondern dass es sich in einem Sozialsystem befindet, das umfangreiche Dienste in Anspruch nimmt "Information und Kommunikation Administratoren müssen häufig auf entfernte Systeme zugreifen, bei denen ein gewisses Maß an Interoperabilität für den Datenaustausch bestehen muss. Nur als Beispiel kann es erforderlich sein, Daten mit einem Zahlungs- oder Meldesystem auszutauschen administrative oder sogar ein Banksystem, um Gebühren zu erheben.
Es stimmt zwar, dass Netzwerk- und Systemadministratoren im Allgemeinen wachsam und sich der Risiken bewusst sind, die sie ausführen. Der Fehler ist jedoch immer noch der Mensch, dass Hacker auf anderen Systemen Informationen abrufen können, wenn sie eine Woche lang auf das System zugegriffen haben in gewisser Weise verwandt, Aktivitäten, die Zeit brauchen, um analysiert zu werden.

Welche Bedeutung können persönliche Gesundheitsdaten haben? Was können diese Hacker von Patienten im Gesundheitswesen bekommen?

Versuchen wir zu analysieren, welche Profitmöglichkeiten Hacker haben:

  • das Gesundheitsbild wichtiger Patienten könnte erhebliche Auswirkungen auf politische Entscheidungen oder Unternehmensinvestitionen haben;
  • Kenntnis der persönlichen Daten mit der Gesundheit Bild zugeordnet (Telefonnummer, Adresse, vielleicht sogar eine Kreditkarte oder Personalausweisnummern) können für Social-Engineering-Aktivitäten, die zum Beispiel für Identitätsdiebstahl verwendet werden, so dass weiterer wirtschaftlicher Schaden;
  • die Kenntnis der mit dem Gesundheitssystem verbundenen Systeme, die durch den Angriff erlangt wurden, um für nachfolgende Cyberangriffe genutzt zu werden;
  • Der größte Schaden könnte jedoch das Bild von Singapur sein. Der erste der Klasse im NRI-Index kann sich sicherlich keine Unfälle dieses Niveaus leisten!

Es ist leicht zu verstehen, dass einerseits die IKT-Welt als ein Kraft-Multiplikator zu betrachten ist und andererseits diejenigen, die sie nutzen, größeren Risiken ausgesetzt sind, die angemessen und rechtzeitig bewältigt werden müssen.

Im Moment ist nicht klar, wer hinter dem Angriff steckt. Laut Cyber-Experten es ein Angriff war mit einem hohen Maß an Raffinesse durchgeführt wird, deutet dies auf eine staatliche Organisation in der Lage, Operationen APT (Advanced Persistent threath) und wenn ja, was ist zu erwarten, dass es nicht alles.

Wir werden in den kommenden Monaten sehen, welche Folgen dieser Angriff auf das Gesundheitsinformationssystem von Singapur haben wird.

In der Zwischenzeit können wir einige Fragen stellen:

  1. Was wäre in Italien in einem ähnlichen Fall passiert?
  2. Wie lange würden unsere Experten brauchen, um zu erkennen, dass sie angegriffen wurden?
  3. Einmal erkannte, dass sie angegriffen wurden, wäre es auf das Erfordernis des Risikomanagements mit besonderem Bezug geachtet NIS-Richtlinie, die die Berichterstattung über Cyber-Vorfälle oder eine andere Logik enthält vorherrschen würde und andere Interessen?

Natürlich bin ich davon überzeugt, dass unsere Experten die besten gewesen wären, aber wenn es stimmt, dass wir in der 45-Position sind (gemäß dem NRI-Index), hätte "unser Bestes zu geben" gereicht?

  

1Der Networked Readiness Index misst die Neigung der Staaten, die Möglichkeiten zu nutzen, die der Einsatz von Informations- und Kommunikationstechnologien (IKT) bietet. Singapur stand auch im 2015 an der Spitze der Liste.

Um mehr zu erfahren:

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...

(Foto: web)