Alle Beiträge von Klaus-Peter Powidatschl

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten.

Hier ein Auszug aus dem Bericht (in Deutsch übersetzt mit https://www.deepl.com/translator):

„… entdeckte das Forschungsteam von vpnMentor vor kurzem eine beschädigte Datenbank des plastisch-chirurgischen Technologieunternehmens NextMotion. NextMotion stellt Kliniken, die in der Dermatologie, der kosmetischen und der plastischen Chirurgie arbeiten, digitale Foto- und Videogeräte für ihre Patienten zur Verfügung. Die kompromittierte Datenbank enthielt 100.000 Profilbilder von Patienten, die über die proprietäre Software von NextMotion hochgeladen wurden. Diese waren hochempfindlich, einschließlich Bilder von Gesichtern und bestimmten Körperbereichen der Patienten, die behandelt wurden… NextMotion mit Sitz in Frankreich wurde 2015 von einem Team von plastischen Chirurgen gegründet… Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien weiterlesen

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.

In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen

Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür?

Bislang in der demokratischen Öffentlichkeit kaum beachtet, plant die Bundesregierung, bei den Sozialversicherungswahlen 2023 ein Online-Wahlverfahren bei einigen Krankenkassen als Versuchsmodelll einzuführen. Das geht aus demEntwurf eines Siebten Gesetzes zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetz hervor, der am  13.12.2019 von der Bundesregierung beschlossen wurde.Die DAK und andere Krankenkassen hatten im Vorfeld massiv Druck ausgeübt, um einen solchen Modellversuch möglich zu machen.
Online-Wahlen bei Sozialversicherungswahl 2023 als Modellprojekt – wofür? weiterlesen

18.000 Patienten-Datensätze aus Berliner Klinik gestohlen

Aus dem Auguste-Viktoria-Klinikum in Berlin-Schöneberg „ist bei einem Einbruch am 19./20. November 2019 aus einem verschlossenen Dienstraum der Klinik für Urologie… eine externe Festplatte gestohlen worden.“ Diese sei nach Mitteilung des Vivantes-Krankenhaus-Konzerns vom am 27.01.2020 mit einem Passwort gegen unberechtigten Zugriff geschützt…“ Auf der gestohlenen Festplatte befanden sich „Sicherungskopien… die rund 18.000 Datensätze von Patientinnen und Patienten betreffen… Bei den Daten handelt es sich meist um Identitätsdaten (Name, Adresse, Geburtsdatum), zum Teil auch um Informationen zu Diagnose und/oder Krankheitsbild.“

Ob das Passwort „123456“ lautete oder doch etwas schwieriger zu knacken ist, teilte Vivantes nicht mit.

Ein weiteres Beispiel dafür, dass große Datenkonglomerate unterschiedlichsten Bedrohungen (hier: Diebstahl durch externe und/oder Binnen-Täter*innen) ausgesetzt sind.

Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern?

Der Verein Patientenrechte und Datenschutz e. V. hat auf seiner Homepage einen Mustertext für Anfragen bei Krankenkassen veröffentlicht, mit dem alle gesetzlich Versicherten Auskunft über die von ihnen bei ihrer Krankenkasse gespeicherten Daten, gemäß Art. 15 der EU Datenschutz-Grundverordnung (DSGVO) fordern können. Mehrere hundert Menschen haben dies in den letzten Tagen getan. Ein Mensch, der bei einer Betriebskrankenkasse versichert ist, teilte jetzt mit:

„… ich habe Ihren Krankenkassen-Abfragegenerator genutzt, aber meine Krankenkasse, die BKK […], hat die Auskunft abgelehnt (aber bestätigt, dass sie Daten über mich gespeichert haben): ‚Allerdings können wir pauschale Auskunftsersuchen über gesetzlich vorgesehene, erhobene und gespeicherte Daten aufgrund des hohen Verwaltungsaufwands nicht beantworten. Daher müssen wir Ihren Antrag auf Auskunft nach § 83 Absatz 2 Sozialgesetzbuch X (SGB X) in Verbindung mit Artikel 15 DSGVO ablehnen.‘ Meine Frage an Sie wäre nun, ob Krankenkassen Auskunftsersuchen wirklich wegen des hohen Aufwands ablehnen dürfen? … Vielen Dank für Ihre Arbeit und mit freundlichen Grüßen …“

Da dies nicht der einzige Vorfall dieser Art sein dürfte, dazu ein paar Hinweise, wie das Verhalten der BKK […] zu bewerten ist und welche Schritte zum erzwingen der gewünschten Auskunft möglich sind, wenn sich eine Krankenkasse als “Totalverweigerer” bei Auskunftsbegehren darstellt. Datenabfrage bei Krankenkassen: Was tun, wenn Krankenkassen Auskünfte verweigern? weiterlesen

Dr. Bernd Hontschik sucht gute Nachrichten aus dem Gesundheitswesen

Dr. med. Bernd Hontschik, Chirurg aus Frankfurt, ist bundesweit insbesondere durch seine regelmäßigen Kolumnen in der Frankfurt Rundschau bekannt als scharfzüngiger Kritiker von Fehlentwicklungen im Gesundheitswesen, auch zum Thema Telematikinfrastruktur. In seiner Kolumne vom 11.01.2019 schreibt er: „Mein Schreibtisch ist groß. Mehrere Stapel verschiedenster Meldungen über das Gesundheitswesen und die Medizin haben Platz. Ich schiebe sie hin und her, lese mich hinein, suche und finde alle zwei Wochen ein Thema für meine nächste Kolumne. Das mache ich so seit mehr als zwölf Jahren. Immer wieder möchte ich auch gute Nachrichten verbreiten, möchte Mut machen für den Erhalt des solidarischen Gesundheitswesens, für die Rettung der Medizin aus dem Würgegriff der Profitorientierung. Aber es gelingt mir fast nie…“ Dr. Bernd Hontschik sucht gute Nachrichten aus dem Gesundheitswesen weiterlesen

Organspende / Datenspende: „Übergriffig“ – ein Kommentar in der Frankfurter Rundschau

Der Beitrag von Karin Dalka in der Frankfurter Rundschau vom 14.01.2020 wird eingeleitet mit den Sätzen: Was ist das für ein Staat, in dem ich mir nicht mehr selbst gehöre? In dem ich mir das Verfügungsrecht über meinen Körper nur mit einem erklärten Nein zurückholen kann? Was kommt als Nächstes? Organspende / Datenspende: „Übergriffig“ – ein Kommentar in der Frankfurter Rundschau weiterlesen

Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn

Wir fordern Sie daher auf, die Durchführung von §291 SGB V Abs. 2b auszusetzen und Kolleginnen und Kollegen, die aktuell nicht an die TI angeschlossen sind nicht mehr mit einem Honorarabzug zu belegen, mindestens so lange nicht, bis alle Komponenten der Telematik-Infrastruktur wieder lieferbar sind.“ Mit diesem Satz endet ein Offener Brief des Bundesverbands der Vertragspsychotherapeuten e. V. (bvvp) an Bundegesundheitsminister Jens Spahn (CDU). Zaghafter „Protest“ gegen Zwangsanschluss an die Telematik-Infrastruktur: Offener Brief des Psychotherapeutenverband bvvp an Bundesgesundheitsminister Spahn weiterlesen

Plattitüden und Ablenkungsmanöver: Der Geschäftsführer der gematik im Interview

Dr. Markus Leyck Dieken ist seit Juli 2019 Geschäftsführer der gematik GmbH. Im Dezember hat er der Zeitschrift Operation Gesundheitswesen ein Interview gegeben. Sowohl die Fragesteller*innen als auch der Interviewte vermeiden es darin, Themen anzusprechen, auf die die gematik nicht eingehen möchte; z. B.

Stattdessen Plattitüden und Ablenkungsmanöver. Plattitüden und Ablenkungsmanöver: Der Geschäftsführer der gematik im Interview weiterlesen