„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen
Alle Beiträge von Klaus-Peter Powidatschl
Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor
Seit 01.01.2021 gibt es sie, die ePA, die elektronische Patientenakte, als freiwilliges Angebot an alle Versicherten in der gesetzlichen Krankenversicherung. Die Nachfrage danach war in den vier Jahren seit dem Start der ePA außerordentlich gering. Die gesetzlichen Krankenkassen in Deutschland zählen zurzeit 74,4 Millionen Versicherte. Am 14.01.2025 weist die Gematik in ihrer Statistik auf, dass 1.936.846 Versicherte (= 2,60 %) über eine ePA verfügen. Wie viele davon die ePA bei ihrer Kontakten mit Ärzt*innen, Psychotherapeut*innen und Krankenhäusern aktiv nutzen, ist nicht bekannt.
Quelle: Gematik
In der Nacht vom 14. auf den 15. Januar wird sich die Zahl der Versicherten mit ePA auf – geschätzt – etwa 70.000.000 Versicherte erhöhen. Heute Nacht von „opt-in“ zu „opt-out“ – oder: Die „Wundersame Brotvermehrung“ bei der elektronischen Patientenakte (ePA) steht bevor weiterlesen
Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“
In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: „Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Und weiter: „Die elektronischen Patientenakten aller Versicherten bundesweit sind somit gut geschützt.“ Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“ weiterlesen
Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten
„Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen
Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt
„Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:
Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.
Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen
Ein Angriff von bislang unbekannten Hackern hat die IT-Systeme der Reha-Klinik am Kurpark im Ortsteil Reinhardshausen der hessischen Kurstadt Bad Wildungen lahmgelegt. Dabei wurden vermutlich auch persönliche Daten von Patienten, Mitarbeitern und Geschäftspartnern ausgespäht. Die Klinik informiert auf ihrer Homepage über Einzelheiten: Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen weiterlesen
Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern
Das Krankenhaus Agatharied im Landkreis Miesbach (Bayern) wurde Opfer eines Hackerangriffs. Das meldet die Münchener Zeitung Merkur am 18.06.2024. Auf der Homepage des Krankenhauses ist zum Zeitpunkt der Veröffentlichung dieses Betrags noch keine Information zu finden.
Der Merkur zitiert in seinem Bericht den CSU-Landrat Olaf von Löwis mit den in solchen Fällen üblichen Sätzen: „‚Das ist ein dickes Brett, wirft uns gehörig um… Wir werden alles tun, um die Folgen schnellstmöglich in den Griff zu bekommen‘, versicherte Löwis. Und betonte auch mit Nachdruck, dass das Krankenhaus immer alles für die Datensicherheit getan habe, was möglich war. ‚Es wurde alles, was notwendig war, umgesetzt‘, sagte Löwis. Dass es dennoch einigen ‚Idioten‘ gelungen sei, in die Systeme einzudringen, verdeutliche die große Gefahr, die in der heutigen Zeit von Cyberkriminellen ausgehe.“ Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern weiterlesen
Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen
Pannen-Gematik: Störungen in der Telematik-Infrastruktur im Spiegel der Gematik-Meldungen auf X (Twitter) im lfd. Jahr
Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)
Quelle: Ärztenachrichtendienst (ÄND)
„Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“
Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“
Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,
Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!