Singapur: Cyber-Angriff auf Gesundheitsinformationssysteme

(Di Alessandro Rugolo)
23/07/18

Singapur, ein Stadtstaat im Zentrum der Wirtschafts- und Finanzwelt, belegte in der vom Weltwirtschaftsforum veröffentlichten Rangliste den ersten Platz Globaler Informationstechnologiebericht im Jahr 2016 vor Ländern wie Finnland, Schweden, Norwegen, den Vereinigten Staaten, den Niederlanden, der Schweiz, dem Vereinigten Königreich, Luxemburg und Japan. Nur zum Vergleich: Im Jahr 2016 lagen die Vereinigten Staaten auf dem fünften Platz, während Italien den fünfundvierzigsten Platz belegte, gefolgt von Costa Rica und gefolgt von Mazedonien ...

Mit einer Bevölkerung von knapp über 5 Millionen Menschen liegt Singapur in vielen Weltranglisten an der Spitze. Sicherlich kann es einen der höchsten Human Development Indizes (HDI) und eines der höchsten Pro-Kopf-BIP vorweisen. Und doch liegt Singapur vielleicht gerade aus diesen Gründen auch in einem anderen Ranking an der Spitze, nämlich dem Land, aus dem weltweit die meisten Cyberangriffe ausgehen, zumindest wenn man der israelischen Gesellschaft zuhören will Check Point das den täglichen Trend der Angriffe über seine Systeme überwacht (täglich werden mehr als 10 Millionen Angriffe registriert!).
Natürlich gibt es keine mathematische Sicherheit dafür, dass ein Angriff von einem Staat ausgeht, sondern nur, dass es sich um einen einfachen Übergangspunkt handelt, aber auf jeden Fall erlauben uns die Beweise, die wir haben, die andere Seite der Medaille im Zusammenhang mit dem Networked Readiness Index zu sehen1.

Aber schauen wir uns kurz an, warum über Singapur heutzutage so viel gesprochen wird.
Die in Zeitungen auf der ganzen Welt erschienenen Nachrichten informieren uns darüber, dass die persönlichen und Gesundheitsdaten von 1,5 Millionen Menschen aus dem Gesundheitsinformationssystem gestohlen wurden.
Am 4. Juli wurden die Administratoren des Informationssystems auf verdächtige Aktivitäten in der Datenbank aufmerksam und schlugen sofort Alarm und erhöhten die Sicherheitsmaßnahmen, wodurch der Angriff effektiv unterbrochen wurde.
Aus den anschließenden Untersuchungen konnte man schließen, dass es sich tatsächlich um einen Cyberangriff handelte (es dauerte 6 Tage, bis dies erkannt wurde) und nicht um eine Fehlfunktion, und erst zu diesem Zeitpunkt wurde der Minister für Gesundheit und Cyber ​​informiert. Singapore Security Agency.
Hacker hatten vom 27. Juni bis 4. Juli die Möglichkeit, ungestört zu agieren.
Erst zu diesem Zeitpunkt wurden die notwendigen Schritte eingeleitet, um die Patienten über den Datendiebstahl zu informieren, eine Aktivität, die noch immer andauert.

Der Zugriff auf das Gesundheitsinformationssystem scheint erfolgt zu sein Eskalation von Privilegien. Dies bedeutet, dass die Hacker die Möglichkeit gehabt haben könnten, mit Systemadministrator-Anmeldeinformationen zu agieren, und dies deutet darauf hin, dass nicht nur das Gesundheitsinformationssystem betroffen ist, da Administratoren in einem sozialen System, in dem Informationen und Kommunikation in großem Umfang genutzt werden, häufig darauf zugreifen müssen Remote-Systeme, mit denen ein gewisses Maß an Interoperabilität für den Datenaustausch bestehen muss: Beispielsweise kann es erforderlich sein, Daten mit einem Zahlungs- oder Meldesystem für Verwaltungszwecke oder sogar mit einem Banksystem für die Abbuchung von Provisionen auszutauschen.
Es stimmt zwar, dass Netzwerk- und Systemadministratoren im Allgemeinen wachsam sind und sich der Risiken bewusst sind, die sie eingehen, der Fehler ist jedoch immer noch menschlich, so dass ein einwöchiger Zugriff auf das System es Hackern ermöglicht hätte, nachrichtendienstliche Aktivitäten auf anderen Systemen durchzuführen, die in irgendeiner Weise damit zusammenhängen. Aktivitäten, deren Analyse einige Zeit in Anspruch nimmt.

Wie wichtig können persönliche Gesundheitsdaten sein? Was können diese Hacker von NHS-Patienten bekommen?

Versuchen wir zu analysieren, welche Verdienstmöglichkeiten Hacker in ihren Händen haben:

  • der Gesundheitszustand wichtiger Patienten könnte politische Entscheidungen oder Unternehmensinvestitionen erheblich beeinflussen;
  • die Kenntnis der mit dem Gesundheitsbild verbundenen personenbezogenen Daten (Telefonnummer, Adresse, ggf. auch Kreditkartendaten oder Personalausweisnummern) kann für Social-Engineering-Aktivitäten genutzt werden, die beispielsweise auf Identitätsdiebstahl abzielen und weiteren wirtschaftlichen Schaden verursachen;
  • das durch den Angriff erlangte Wissen über die mit dem Gesundheitssystem verbundenen Systeme soll für spätere Cyberangriffe ausgenutzt werden;
  • Der größte Schaden könnte jedoch für das Image Singapurs entstehen. Der Klassenbeste im NRI-Index kann sich solche Unfälle sicher nicht leisten!

Wenn man die IKT-Welt einerseits als Kraftmultiplikator betrachtet, ist es leicht zu verstehen, dass sie andererseits diejenigen, die sie nutzen, größeren Risiken aussetzt, die angemessen und zum richtigen Zeitpunkt bewältigt werden müssen.

Es ist derzeit unklar, wer hinter dem Angriff stecken könnte. Laut Cyber-Experten handelte es sich um einen Angriff, der mit einem hohen Maß an Raffinesse durchgeführt wurde. Dies würde darauf hindeuten, dass es sich um eine staatliche Organisation handelte, die in der Lage war, APT-Operationen (Advanced Persistent Threth) durchzuführen, und wenn ja, müssen wir damit rechnen, dass es hier nicht zu Ende war.

Wir werden in den kommenden Monaten sehen, welche Folgen dieser Angriff auf das Gesundheitsinformationssystem Singapurs haben wird.

In der Zwischenzeit können wir uns einige Fragen stellen:

  1. Was wäre in einem ähnlichen Fall in Italien passiert?
  2. Wie lange würde es dauern, bis unsere Experten erkennen würden, dass sie angegriffen werden?
  3. Wäre die NIS-Richtlinie respektiert worden, nachdem Sie gemerkt hätten, dass Sie angegriffen wurden, insbesondere im Hinblick auf die Risikomanagementpflicht, die die Meldung von Cybervorfällen vorsieht, oder hätten sich andere Logiken und andere Interessen durchgesetzt?

Natürlich bin ich davon überzeugt, dass unsere Experten ihr Bestes gegeben hätten, aber wenn es stimmt, dass wir auf Platz 45 stehen (laut NRI-Index), hätte es dann gereicht, „unser Bestes zu geben“?

  

1 Der Networked Readiness Index misst die Neigung von Staaten, die Möglichkeiten zu nutzen, die der Einsatz von Informations- und Kommunikationstechnologien (IKT) bietet. Auch 2015 führte Singapur die Rangliste an.

Um mehr zu erfahren:

- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-...
- https://www.weforum.org/reports/the-global-information-technology-report...
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-name...
- http://reports.weforum.org/global-information-technology-report-2016/net...
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cyberse...
- https://www.smartcity.press/singapore-smart-city-awards-2017/
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattac...
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first...
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore...

(Foto: web)

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte