Dem Gesundheitsdienstleister SingHealth sind personenbezogene Daten von rund 1,5 Millionen Patienten gestohlen worden; von rund 160.000 Betroffenen wurden außerdem noch Daten ihrer ambulanten Verschreibungen entwendet.
Es soll sich um den bislang größten Cyberangriff auf den asiatischen Stadtstaat handeln, der seine Digitalisierung zu einer „Smart Nation“ mit Macht vorantreibt. Nun aber wurden bei SingHealth und zwei anderen Gesundheitsdienstleistern erst einmal alle Arbeitsplatzrechner vorsorglich vom Internet genommen. Außerdem bleiben verschiedene E-Health-Projekte vorerst ausgesetzt, bis die Hintergründe des SingHealth-Hacks aufgeklärt und zusätzliche Sicherheitsprüfungen absolviert sind.
Der Angriff auf SingHealth erfolgte derart professionell, dass die Regierung einer Mitteilung zufolge von staatlich gesponserten Angreifen ausgeht. Unter anderem versuchten die Angreifer demnach gezielt und wiederholt, der Daten und Medikamentierung von Premierminister Lee Hsien Loong – der schon zwei Krebserkrankungen überstanden hat – habhaft zu werden.
Ins Netz von SingHealth drangen die Datendiebe über eine ausgewählte „Front-End Workstation“ ein. Von dieser aus gelangten sie an höher berechtigte Zugangsdaten für den Zugriff auf die Patientendatenbank. Ob für das Einschleusen der Malware auf die Workstation E-Mail oder ein anderer Angriffsvektor benutzt wurde, der einen physischen Zugang erforderte, ist bisher nicht bekannt.
Mehr als 700.000 Betroffene, von denen SingHealth Mobilfunknummern besitzt, wurden umgehend per SMS über den Datendiebstahl informiert (dabei gab es einige wenige Irrläufer). Außerdem konnten Kunden über eine App und eine eigens aufgesetzte Webseite prüfen, ob und in welchem Umfang sie von dem Datenklau betroffen sind.
„Singapur setzt auf die digitale Revolution – da sind Security Breaches vorprogrammiert. Unser digitaler Fußabdruck wird mit jedem Tag größer, und Unternehmen müssen strikte Maßnahmen ergreifen, um ihre Daten zu sicher und zu schützen“, zitiert die lokale Webseite „Rappler“ in einer Meldung der französischen Nachrichtenagentur AFP Shahnawaz Backer, einen örtlichen Security-Spezialisten von F5 Networks.
Ins gleiche Horn blies gegenüber „CNN“ Eric Hoh von FireEye. „Viele Firmen und Behörden in Südostasien sind Cyberbedrohungen ausgesetzt, aber nur wenige von ihnen erkennen das Ausmaß der Risiken, die sie darstellen.“ Es sei wichtig, das Unternehmen und Behörden zusammen an der gemeinsamen Sicherheit arbeiteten, um im Falle eines Falles die Konsequenzen so gering wie möglich zu halten. Singapur sei bei Cybersicherheit führend, so Hoh weiter. „Wir würden uns freuen, wenn mehr Regierungen ihrer Vorreiterrolle bei der Veröffentlichung von Datenpannen folgen würden“, schrieb er in einer Stellungnahme.