Alle Beiträge von Klaus-Peter Powidatschl

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser und Arztpraxen in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.

Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen

Autokrat Spahn

… ist ein Kommentar in der Frankfurter Rundschau (FR) vom 26.02.2021 überschrieben, in der Spahns Vermischung von politischem, privatem und geschäftlichen Verhalten bewertet wird.

Mehr als einen Beigeschmack hat, dass Spahn einen Freund, dem er eine teure Wohnung abgekauft hatte, zum obersten Digitalisierer im Gesundheitswesen gemacht hat, schreibt der Kommentator Thomas Kaspar.

Recht hat er! Auch mit dieser Feststellung: Sensible Gesundheitsdaten benötigen einen souveränen Chef, der Transparenz vorlebt. So entsteht Vertrauen. Deutschland hat Jens Spahn. Autokrat Spahn weiterlesen

„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann

Ein Interview mit Dr. Markus Leyck Dieken, Geschäftsführer der gematik. Mit Plattheiten wie

  • “Ich bin fest davon überzeugt, dass man die ePA regelmäßig pflegen sollte, egal ob man krank oder gesund ist. Der Gesunde kann jetzt schon gesunde Befunde ablegen und dieser Normalbefund kann als Referenz wichtig werden, um Veränderungen zu erkennen. Der chronisch Kranke kann sich Doppeluntersuchungen ersparen und zielgerichtete Therapien bekommen.”

„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann weiterlesen

AOK: Werbung für die elektronische Patientenakte (ePA) auf Slapstick-Niveau

Dr. Philipp Stachwitz, Anästhesist, Schmerztherapeut und „Experte für Telematik im Gesundheitswesen“ hat sich von der AOK Nordost dazu verleiten lassen, in einem kurzen Film als Hauptdarsteller Werbung für die elektronische Patientenakte (ePA) zu machen.

Quelle: YouTube

Mit mehr oder weniger platten Statements und Dialogen in Slapsticki-Manier:

  • Dr. Stachwitz: „… und frage: Haben sie den Brief (gemeint: Entlassbrief des Krankenhauses) dabei? Den haben sie dann leider nicht dabei.“ Patient: „Ich habe den Brief auch nicht mit, dummerweise.“ Dr. Stachwitz: Das macht es dann sehr schwer, mit dem Patienten gemeinsam zu besprechen, ob es aus meiner Sicht sinnvoll ist…“ (ab Min. 0:55).
  • Dr. Stachwitz: „Aber das kostet natürlich alles unendlich viel ärztliche Zeit und auch noch Geld obendrein…“ (ab Min. 1:46)
  • Dr. Stackwitz: „… aber ich glaube … ich glaube…“ (ab Min. 2:20).

Ob es der AOK mit Filmchen dieser Art gelingen wird, unter den durch die Veröffentlichung angesprochenen Ärzt*innen die Bereitschaft zur “Werbung” für die ePA bei ihren Patient*innen zu wecken?

Und ob es der AOK mit diesem Filmchen gelingen wird, bei ihren Versicherten die Zustimmung zur Nutzung der ePA weit über die derzeit 0,01 % AOK-Mitglieder auszudehnen?

Quelle: Bayerischer Rundfunk 12.02.2021

i Slapstick: Derbkomische Einlage, grotesk-komischer Gag, wobei meist die Tücke des Objekts als Mittel eingesetzt wird

Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg

Die Süddeutsche Zeitung berichtet am 15.02.2021: Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen

Zum Rosenmontag: Narhallamarsch für die elektronische Patientenakte (ePA)

Eine Erfolgsgeschichte der besonderen Art!

Deutlich weniger als ein Prozent der bundesweit Versicherten hat bisher bei den Krankenkassen die Nutzung einer elektronische Patientenakte (ePA) beantragt. Das ergab eine Anfrage des Bayerischen Rundfunks bei vier großen Krankenkassen:

Quelle: Bayerischer Rundfunk 12.02.2021

„Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten

Seit Tagen wird von seriösen und weniger seriösen Medien die Erzählung kolportiert, „der Datenschutz“ verhindere in Niedersachsen die zeitnahe Information der Menschen, die in der ersten Stufe der Corona-Imfkampagne berechtigt sind, sich für einen Impftermin anzumelden. Das Problem hatte aber einen völlig anderen Grund: Die Ministerialbürokratie in Niedersachsen versäumte es, die Landesdatenschutzbeauftragte in die Erarbeitung des Informations- und Impfkonzepts einzubeziehen.

Die Niedersächsische Datenschutzbeauftragte Barbara Thiel hat zu dieser Problematik Stellung genommen. Sie ist nachstehend im Wortlaut wiedergegeben:

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, stellt klar, dass es kein grundsätzliches datenschutzrechtliches Hindernis gibt, auf Meldedaten zurückzugreifen, um Impfinformationen an Bürgerinnen und Bürger zu schicken. Durch die öffentliche Darstellung der vergangenen Tage war der Eindruck entstanden, der Datenschutz verhindere generell die Nutzung der Meldedaten für diesen Zweck. Das ist falsch. „Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten weiterlesen