Singapur: Cyber-Angriff auf Gesundheitsinformationssysteme

(Di Alessandro Rugolo)
23 / 07 / 18

Singapur, ein Stadtstaat im Zentrum der Wirtschafts- und Finanzwelt, steht an der Spitze des vom World Economic Forum in London veröffentlichten Rankings Globaler Informationstechnologiebericht der 2016, vor Ländern wie Finnland, Schweden, Norwegen, USA, Niederlande, Schweiz, Großbritannien, Luxemburg und Japan. Zum Vergleich: In der 2016 waren die Vereinigten Staaten auf dem fünften Platz, Italien hingegen war fünfundvierzig, gefolgt von Costa Rica und Mazedonien.

Mit einer Bevölkerung von knapp über 5 Millionen liegt Singapur an der Spitze vieler Weltranglisten. Sicherlich kann es einen der höchsten Human Development Indexes (HDI) und eines der höchsten BIP pro Kopf aufweisen. Dennoch, vielleicht aus diesen Gründen, ist Singapur auch an der Spitze eines anderen Rankings, der des Landes, aus dem die größte Anzahl von Cyberangriffen in der Welt besteht, um zumindest der israelischen Gesellschaft zuzuhören Check Point Dies überwacht den täglichen Trend der Angriffe durch seine Systeme (mehr als 10 Millionen Angriffe pro Tag werden aufgezeichnet!).
Natürlich gibt es keine mathematische Gewissheit, dass ein Angriff eher von einem Staat als von einem einfachen Punkt der Passage kommt, aber auf jeden Fall die Beweise, die es Ihnen erlauben, die andere Seite der Münze in Bezug auf den Networked Readiness Index zu sehen1.

Aber lassen Sie uns einen Moment sehen, warum in diesen Tagen so viel über Singapur geredet wurde.
Die Nachrichten in Zeitungen auf der ganzen Welt informieren uns darüber, dass die persönlichen und Gesundheitsdaten von 1,5 Millionen von Menschen aus dem Gesundheitsinformationssystem gestohlen wurden.
Im Juli 4 wurden Administratoren von Informationssystemen auf verdächtige Aktivitäten in der Datenbank aufmerksam gemacht, sofort alarmiert und Sicherheitsmaßnahmen eingeleitet, um den Angriff effektiv zu unterbinden.
Erhebungen auf der Grundlage ihnen war es möglich, zu sehen, dass es sich tatsächlich um eine Cyber-Attacke (zu erkennen, die Tatsache, es 6 Tage in Anspruch nahm) und keine Fehlfunktion, und erst dann durch den Minister für Gesundheit und Cyber ​​informiert wurde Singapur Sicherheitsagentur.
Hacker hatten die Möglichkeit, vom 27-Juni bis zum 4-Juli ungestört zu agieren.
Erst zu diesem Zeitpunkt hat es begonnen, die notwendigen Maßnahmen zu ergreifen, um die Patienten über die Subtraktion von Daten zu informieren, die noch im Gange sind.

Der Zugang zum Gesundheitsinformationssystem scheint stattgefunden zu haben privilegierte Eskalation. Dies bedeutet, dass Hacker möglicherweise die Möglichkeit hatten, mit Anmeldeinformationen des Systemadministrators zu agieren, was darauf hindeutet, dass nicht nur das Gesundheitsinformationssystem betroffen ist, sondern dass es sich in einem Sozialsystem befindet, das umfangreiche Dienste in Anspruch nimmt "Information und Kommunikation Administratoren müssen häufig auf entfernte Systeme zugreifen, bei denen ein gewisses Maß an Interoperabilität für den Datenaustausch bestehen muss. Nur als Beispiel kann es erforderlich sein, Daten mit einem Zahlungs- oder Meldesystem auszutauschen administrative oder sogar ein Banksystem, um Gebühren zu erheben.
Es stimmt zwar, dass Netzwerk- und Systemadministratoren im Allgemeinen wachsam sind und sich der Risiken bewusst sind, die sie eingehen. Der Fehler ist jedoch immer noch menschlich, dass ein Hacker-Zugriff auf das System eine Woche lang Hacker erlaubt hat, auf anderen Systemen Intelligenz auszuführen in gewisser Weise Aktivitäten, deren Analyse einige Zeit in Anspruch nimmt.

Welche Bedeutung können persönliche Gesundheitsdaten haben? Was können diese Hacker von Patienten im Gesundheitswesen bekommen?

Versuchen wir zu analysieren, welche Gewinnmöglichkeiten Hacker haben:

  • das Gesundheitsbild wichtiger Patienten könnte erhebliche Auswirkungen auf politische Entscheidungen oder Unternehmensinvestitionen haben;
  • Kenntnis der persönlichen Daten mit der Gesundheit Bild zugeordnet (Telefonnummer, Adresse, vielleicht sogar eine Kreditkarte oder Personalausweisnummern) können für Social-Engineering-Aktivitäten, die zum Beispiel für Identitätsdiebstahl verwendet werden, so dass weiterer wirtschaftlicher Schaden;
  • die Kenntnis der mit dem Gesundheitssystem verbundenen Systeme, die durch den Angriff erlangt wurden, um für nachfolgende Cyberangriffe genutzt zu werden;
  • Der größte Schaden könnte jedoch das Bild von Singapur sein. Der erste der Klasse im NRI-Index kann sich sicherlich keine Unfälle dieses Niveaus leisten!

Es ist leicht zu verstehen, dass einerseits die IKT-Welt als ein Kraft-Multiplikator zu betrachten ist und andererseits diejenigen, die sie nutzen, größeren Risiken ausgesetzt sind, die angemessen und rechtzeitig bewältigt werden müssen.

Im Moment ist nicht klar, wer hinter dem Angriff steckt. Laut Cyber-Experten es ein Angriff war mit einem hohen Maß an Raffinesse durchgeführt wird, deutet dies auf eine staatliche Organisation in der Lage, Operationen APT (Advanced Persistent threath) und wenn ja, was ist zu erwarten, dass es nicht alles.

Wir werden in den kommenden Monaten sehen, welche Folgen dieser Angriff auf das Gesundheitsinformationssystem von Singapur haben wird.

In der Zwischenzeit können wir einige Fragen stellen:

  1. Was wäre in Italien in einem ähnlichen Fall passiert?
  2. Wie lange würden unsere Experten brauchen, um zu erkennen, dass sie angegriffen wurden?
  3. Einmal erkannte, dass sie angegriffen wurden, wäre es auf das Erfordernis des Risikomanagements mit besonderem Bezug geachtet NIS-Richtlinie, die die Berichterstattung über Cyber-Vorfälle oder eine andere Logik enthält vorherrschen würde und andere Interessen?

Natürlich bin ich davon überzeugt, dass unsere Experten die besten gewesen wären, aber wenn es stimmt, dass wir in der 45-Position sind (gemäß dem NRI-Index), hätte "unser Bestes zu geben" gereicht?

1 Der Networked Readiness-Index misst die Neigung der Staaten, die durch den Einsatz von Informations- und Kommunikationstechnologien (IKT) gebotenen Möglichkeiten zu nutzen. Singapur stand auch im 2015 ganz oben auf der Liste.

Um mehr zu erfahren:

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...

(Foto: web)