Alle Beiträge von Klaus-Peter Powidatschl

Blog, Telematik-Infrastruktur, Veranstaltungen

40 Jahre „Volkszählungsurteil” und die Frage: Ist der Schutz von Gesundheits- und Behandlungsdaten aktuell noch gewährleistet? Veranstaltung am 18. Dezember 2023 in Frankfurt

Schreibe einen Kommentar

Gemeinsam mit dem Club Voltaire und der Bürgerrechtsgruppe dieDatenschützer Rhein Main lädt der Verein Patientenrechte und Datenschutz e. V. Ein zu einer Diskussion mit

  • Dr. med. Bernd Hontschik, Chirurg aus Frankfurt und prominenter Kritiker von Fehlentwicklungen im deutschen Gesundheitswesen und
  • Roland Schäfer, Datenschutz-Fachkraft aus Frankfurt.

Die Veranstaltung findet statt am Montag 18. Dezember 2023 um 19.00 Uhr im Club Voltaire in Frankfurt (Kleine Hochstraße 5, Frankfurt-Innenstadt – Nähe U- und S-Bahn-Stationen „Hauptwache“ und „Alte Oper“).

Online-Teilnahme ist möglich unter https://www.galatis.de/DDRM_Veranstaltung. Der Zugang wird unmittelbar vor Veranstaltungsbeginn freigeschaltet. 40 Jahre „Volkszählungsurteil” und die Frage: Ist der Schutz von Gesundheits- und Behandlungsdaten aktuell noch gewährleistet? Veranstaltung am 18. Dezember 2023 in Frankfurt weiterlesen

Blog

Hackerangriff auf das Klinikum Esslingen

Schreibe einen Kommentar

Am 28.11.2023 drangen unbekannte Hacker in die IT-Systeme des städtischen Krankenhauses in Esslingen (Baden-Württemberg) ein – mit spürbaren Folgen. Sie richteten dort gezielt Schaden im Bereich einiger Server an. Hiervon sind in erster Linie die bildverarbeitenden Systeme in der Radiologie betroffen. Auch in Mitleidenschaft gezogen wurde die Bildgebung im Bereich Ultraschall- und Endoskopie. Im Bereich der Verwaltung wurden zudem unternehmensinterne Daten gelöscht. Die Patientendaten im Krankenhausinformationssystem seien nicht betroffen. Der Krankenhausbetrieb laufe daher weiter, auch wenn es durch den anhaltenden Ausfall bei den bildgebenden Systemen zu spürbaren Behinderungen in den Abläufen komme. Hackerangriff auf das Klinikum Esslingen weiterlesen

Blog, Telematik-Infrastruktur

Aberwitzig: Chef der Uniklinik Frankfurt empfiehlt als Schutz vor Hackerangriffen die zentralisierte elektronische Patientenakte

Schreibe einen Kommentar

Die Auswirkungen eines Hackerangriffs Anfang Oktober an der Uniklinik Frankfurt sind riesig. Die komplette IT muss nach Angaben des Ärztlichen Direktors Jürgen Graf neu aufgesetzt werden. Eine dreistellige Zahl an IT-Fachleuten sei dabei, die Cyberattacke aufzuarbeiten, Übergangslösungen zu bauen und die Systeme neu aufzusetzen. Bis alles wieder ohne Einschränkungen läuft, werde es Monate dauern, sagte Graf nach Angaben der Hessenschau. Die reguläre Homepage ist seitdem offline, es gibt lediglich eine Seite mit Kontaktdaten zu den einzelnen Abteilungen. Derzeit würden Rechnungen zum Teil gefaxt und Verbindlichkeiten per Papier-Überweisungsträger beglichen. Auch das Telefon erlebe eine Renaissance. Es sei wie in den 80er-Jahren, erklärte Graf. Immerhin sei eine Lösung gefunden, um zumindest von einigen Rechnern mit der Außenwelt verbunden zu sein. Im Klinikum gebe es als rot definierte Computer, sie dürften nur innerhalb des Hauses benutzt werden; und nur die grün markierten Rechner dürften nach draußen kommunizieren.
 Aberwitzig: Chef der Uniklinik Frankfurt empfiehlt als Schutz vor Hackerangriffen die zentralisierte elektronische Patientenakte weiterlesen

Blog

1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten

Schreibe einen Kommentar

Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO  zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug wurde dem Kläger mit einem Bescheid Belege zurückgesandt, die der Behörde von einer anderen Person eingereicht wurden. 1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten weiterlesen

Blog, Telematik-Infrastruktur

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Schreibe einen Kommentar

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.

Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.

In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.

Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier

Blog

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Ein Kommentar

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf ihrer Homepage: “Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller Sicherheitsmaßnahmen nicht verhindern. Ihre Geschäftsführung der Gesundheit Nord”

Von den Servern der Bremer Kliniken seien Daten in einem erheblichen Umfang kopiert worden, sagte Geno-Pressesprecherin Karen Matiszik. Hauptsächlich Daten aus dem Klinikum Bremen-Ost – und zwar aus allen Bereichen. Diese Daten betreffen sowohl Patient*innen als auch Beschäftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspläne, so die Geno-Sprecherin.

Die Klinikleitung von Geno erklärt lt. Buten und binnen dazu: Die bisherigen Untersuchungen hätten ergeben, dass der Angriff “zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben”. Durch den Diebstahl bestehe die Gefahr, dass “die abgeflossenen Daten durch unbefugte Dritte genutzt werden”. Das heiße, “dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen.” All diese Szenarien müssten nicht eintreten, “in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen”, schreibt die Geschäftsführung weiter. Auch auf den “schlimmsten Fall” sollten sich Patientinnen und Patienten einrichten. Der “schlimmste Fall” könne bedeuten, “dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile” entstehen “oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt”.

Eine Übersicht über Hackerangriff, Datenpannen und Datenlecks in Einrichtungen und Organisationen des deutschen Gesundheitswesens finden Sie hier.

Blog

Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt

Schreibe einen Kommentar

Am 28.03.2023 hat die Krankenkasse BIG direkt gesund festgestellt, dass ihre IT-Technik einem erfolgreichen Cyberangriff zum Opfer gefallen war. Das geht aus einer Stellungnahme der Krankenkasse vom 05.04.2023 hervor. Betroffen von dem Vorfall sind auch die ca. 513.000 Versicherte der Kasse, mindestens dadurch, dass die Krankenkasse für sie nicht erreichbar war und z. B. Krankengeld nicht auszahlen konnte.

Derzeit haben wir keinerlei Hinweise darauf, dass während des Zugriffs auf unsere Server Daten entwendet wurden“, erklärt die BIG direkt gesund, um ihre Versicherten zu beruhigen. Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt weiterlesen

Blog, Telematik-Infrastruktur

Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte…

Schreibe einen Kommentar

veröffentlicht Lilith Wittmann, die Krawallinfluencerin, der Schwarze Block der Verwaltungsdigitalisierungso ihre Selbstbeschreibung – in acht Tweets auf Twitter:

Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte… weiterlesen

Blog

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Schreibe einen Kommentar

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Blog

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Schreibe einen Kommentar

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022.

Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA gelangt. Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht weiterlesen