Alle Beiträge von Petra

Massiver Cyber-Angriff auf das Klinikum Lippe

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen

Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche

Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier

Heile und herrsche! Eine gesundheitspolitische Tragödie – online-Veranstaltung mit Dr. med. Bernd Hontschik am 19.10.2022 um 19:00 Uhr

Der Frankfurter Chirurg Dr. med. Bernd Hontschik  fordert schon seit vielen Jahren eine medizinische Versorgung frei vom ökonomischen Diktat. In seinem aktuellen Buch „Heile und herrsche! Eine gesundheitspolitische Tragödie“ fasst er die Argumente komprimiert zusammen und stellt die entscheidenden Fragen:

  • Brauchen wir hundert Krankenkassen?
  • Kann man die ungezügelt agierende Pharmaindustrie bändigen?
  • Muss man Patientendaten in zentralen Servern speichern?
  • Wie lassen sich Arbeitshetze und miserable Bezahlung im Pflegebereich beenden?

Heile und herrsche! Eine gesundheitspolitische Tragödie – online-Veranstaltung mit Dr. med. Bernd Hontschik am 19.10.2022 um 19:00 Uhr weiterlesen

Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet

Das meldet die britische Zeitung The Guardian am 07.08.2022. In dem Bericht wird u. a. mitgeteilt:

Zwei der führenden Krankenhäuser Großbritanniens mussten in den letzten drei Wochen Operationen absagen, Termine verschieben und schwerkranke Patienten in andere Zentren verlegen, nachdem ihre Computer auf dem Höhepunkt der Hitzewelle im letzten Monat abgestürzt waren. Folge des Klimawandels: Chaos nach Computerausfall durch Hitze in führenden Londoner Krankenhäusern – Patientensicherheit durch IT-Ausfall gefährdet weiterlesen

Kassenärztliche Vereinigung Niedersachsen zum Konnektorentausch: Bundesgesundheitsministerium entzieht sich der Verantwortung

Der Vorstand der Kassenärztlichen Vereinigung Niedersachsen (KVN) hat am 04.08.2022 völliges Unverständnis zum Verlauf der jüngsten Sitzung der Gesellschafter der gematik zum Tausch der Konnektoren in Krankenhäusern und Praxen von Ärzt*innen und Psychotherapeut*innen geäußert. Kassenärztliche Vereinigung Niedersachsen zum Konnektorentausch: Bundesgesundheitsministerium entzieht sich der Verantwortung weiterlesen

Betroffen von Datenschutzverstößen – Was kann ich tun?

Identitätsklau, Werbe-Cookies ohne Einwilligung, Abgreifen von Fotos im Internet, Diffamierung in sog. sozialen Netzwerken, Gesundheitsdaten in der Personalverwaltung, fremde Videoüberwachung im eigenen Garten … Werden derartige, oft im Verborgenen praktizierte Verstöße gegen den Datenschutz den Betroffenen bekannt, stellt sich für diese die Frage: ‚Was kann ich dagegen tun?‘ Diese einfache Frage stößt auf eine komplexe Realität: Unklar ist oft, welche Technik genutzt wird, wer den Angriff veranlasst hat und wer dafür verantwortlich ist, wer hiergegen wirksam vorgehen könnte und tatsächlich kann, welche Möglichkeiten rechtlich und welche realistischerweise bestehen.“

Diese Beschreibung steht am Beginn einer 12-seitigen Broschüre, die das Netzwerk Datenschutzexpertise im Juni 2022 veröffentlicht hat. Lesenswert für Betroffene von Datenschutzverstößen!

Notruf aus den Unikliniken in NRW

Beschäftigte der sechs Unikliniken in NRW haben die nordrhein-westfälische Landesregierung und den Arbeitgeberverband aufgefordert, sofort Maßnahmen gegen den Personalnotstand einzuleiten. Rund 700 Beschäftigte aus den Kliniken in Aachen, Bonn, Düsseldorf, Essen, Köln und Münster haben ein Ultimatum gestellt, das nach 100 Tagen am 1. Mai 2022 endet. Bis dahin erwarten sie

  • den Abschluss eines Tarifvertrags zur Entlastung,
  • der Mindestpersonalausstattungen für alle Bereiche der Unikliniken festlegt und angemessene Belastungsausgleiche vorsehen soll.
  • Neben der Verbesserung der Arbeitsbedingungen geht es um die
  • Qualität der Ausbildung.

Notruf aus den Unikliniken in NRW weiterlesen

Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung

Worüber war zu entscheiden?

Nach vorheriger pandemiebedingter Kurzarbeit nahm ein Fahrdienst, der Fahrgäste mit Sammeltaxis im Hamburger Stadtgebiet befördert, seinen Betrieb wieder auf. Den Fahrer*innen wurde zur Auflage gemacht, dass sie sich zweimal pro Woche mit einem vom Arbeitgeber kostenfrei zur Verfügung gestellten Corona-Schnelltest bei sich zu Hause testen müssten, und zwar mit einem Test, der (nur) einen Abstrich im vorderen Nasenbereich erforderte. Der Test am ersten Arbeitstag nach der Corona-Pause war – so die Vorgabe des Unternehmens – aber im Betrieb durchzuführen. Diese Anweisungen waren in einem „Fahrer-Handbuch“ enthalten, das der Fahrdienst seinen Fahrern in jeweils aktualisierte Fassung zur Verfügung stellte. Ein knapp zwei Jahre beschäftigter und bis Ende Mai 2021 in Kurzarbeit Null befindlicher Fahrer weigerte sich am 01.06.2021 und an den beiden Folgetagen, vor Ort im Betrieb einen solchen Schnelltest durchzuführen, worauf der Arbeitgeber ihn jeweils für den einzelnen Arbeitstag nach Hause schickte. Während der Diskussionen vor Ort wiesen Vertreter des Arbeitgebers den Fahrer darauf hin, dass er zur Durchführung des Tests (aus Arbeitgebersicht) rechtlich verpflichtet sei. Der Fahrer hielt dagegen, er müsste einen solchen Test nicht durchführen. Daraufhin kündigte der Arbeitgeber das Arbeitsverhältnis mit Schreiben vom 08.06.2021 ordentlich zum 15.07.2021 und stellte den Fahrer bis dahin unwiderruflich von der Arbeit frei. Der Fahrer erhob Kündigungsschutzklage. Arbeitsgericht Hamburg: Unberechtigte Verweigerung eines Corona-Schnelltests berechtigt Unternehmen ohne vorherige Abmahnung nicht zum Ausspruch einer verhaltensbedingten Kündigung weiterlesen

Bundesweite Krankenhausschließungen jetzt stoppen! – Petition unterzeichnen

Bundesweite Krankenhausschließungen jetzt stoppen! – so lautet die Überschrift einer Petition, mit der die bundesweit aktive Gruppe Gemeingut in BürgerInnenhand gegen die fortschreitende Schließung von Kliniken protestiert. In der Petition werden sieben konkrete Forderungen erhoben:

  1. Kein Krankenhaus darf mehr schließen. Insolvente und akut von Insolvenz bedrohte Kliniken werden vom Staat aufgefangen, ihr Weiterbetrieb wird öffentlich abgesichert, notwendige Investitionen werden bezahlt.
  2. Die Schließungsförderung über den Krankenhausstrukturfonds wird sofort gestoppt.
  3. Das Krankenhauspersonal wird erheblich aufgestockt und seine Bezahlung und Arbeitsbedingungen werden verbessert, um Überlastung zu verhindern und Abwanderung zu reduzieren.
  4. Klinisch notwendige Behandlungen entziehen sich jeder Planung. Die gesetzlich vorgeschriebene leistungsbezogene Planung, Verhandlung und Abrechnung von Fallpauschalen (DRG-System) wird durch ein kostendeckendes Abrechnungssystem ersetzt.
  5. Die Krankenhäuser werden in den Zentren und auf dem Land mit ausreichenden Intensivstationen, Isolierstationen, Beatmungseinheiten und Schutzkleidung ausgestattet – so dass sie vorbereitet sind für neue Belastungsspitzen. 
  6. Die Betten- und Personalausstattung der Krankenhäuser wird unter Einbezug von Jahresspitzen, Katastrophen und Pandemien geplant, anstelle der bisherigen Auslegung nach jahresdurchschnittlicher Auslastung.
  7. In den derzeit unterversorgten Regionen Deutschlands wird die Zahl der Betten, Notaufnahmen, Geburtsstationen etc. durch Förderung der öffentlichen Kliniken auf das notwendige Maß angehoben.“

Bundesweite Krankenhausschließungen jetzt stoppen! – Petition unterzeichnen weiterlesen

Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse

Auf heise online wurde am 30.12.2021 als Vorabdruck ein Beitrag aus der Zeitschrift c‘t veröffentlicht, der auf schwerwiegende Sicherheitsmängel bei der elektronischer Patientenakte (ePA) der Techniker Krankenkasse (TK), die TK-Safe, hinweist.

Im Beitrag wird u. a. festgestellt: Ende November bekamen wir einen anonymen Tipp, dass die Android-Version 3.15.0 (Produktversion 3.1.0.13) der TK-App es über ihre Funktion TK-Safe erlauben würde, eigentlich verbotene Zip-Container in die ePA zu laden. Bei der anschließenden Prüfung gelang es uns tatsächlich, eine Zip-Datei in die ePA hoch- und wieder herunterzuladen. Eigentlich sollte die App einen solchen Upload durch eine Typ-Prüfung der Datei verhindern. Dazu kontrolliert sie aber offenbar nur dessen MIME-Typ in den Metadaten. Um dies zu umgehen, konstruierten wir einen Zip-Container ‚Röntgenbilder.zip‘, fügten die zusätzliche Endung ‚.txt‘ an und luden sie auf Google Drive hoch. Dieses stufte die Datei anhand der Dateinamensendung als MIME-Typ ‚text/plain‘ ein. Anschließend entfernten wir die .txt-Endung wieder aus dem Namen und konnten ‚Röntgenbilder.zip‘ vom Google Drive über TK-Safe als ‚Dokument ohne besondere Form‘ in die ePA hochladen… Aufgrund einer Sicherheitslücke… gelang es uns, eine verbotene Zip-Datei in die ePA hochzuladen.“ Sicherheitslücke in elektronischer Patientenakte der Techniker Krankenkasse weiterlesen