„Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum jetzigen Zeitpunkt noch keine abschließenden Angaben gemacht werden. Fest steht jedoch, dass Daten von den Hackern abgezogen wurden, darunter auch personenbezogene und unternehmensinterne Informationen…“ Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“ weiterlesen
Archiv der Kategorie: Blog
„E-Rezept-Unwesen“ – Praxistest noch nicht bestanden
Mit „E-Rezept-Unwesen“ beschreibt das online-Magazin apotheke adhoc, was seit Anfang Januar vielfache Erfahrung von Patient*innen ist, die in der Apotheke ihres Vertrauens das e-Rezept einlösen wollen, das ihnen beim Arztbesuch ausgestellt wurde. Sie müssen warten. Oder erneut in die Apotheke kommen. Und wieder warten. Und erneut in die Apotheke kommen. Und wieder warten… „E-Rezept-Unwesen“ – Praxistest noch nicht bestanden weiterlesen
37C3 – Hacker sind unsere Freunde
Der 37. Kongress des Chaos Computer Clubs verbirgt sich hinter der Abkürzung 37C3. Er fand wie immer zwischen Weihnachten und Silvester statt, das erste Mal nach der Pandemie, jetzt wieder in Hamburg. (Während der Renovierung des Congress Center Hamburg (CCH) war der Kongress in Leipzig, wo mehr Platz war).
Erfreulich: Fünf gute Veranstaltungen zur Datenverarbeitung in der Medizin. Einen politischen Überblick durften sich hunderte Teilnehmende in dieser Veranstaltung von Daniel Leisegang und Bianca Kastl abholen:
Das fängt ja gut an: gematik meldet Fehlstart beim e-Rezept
Mit dem 01.01.2024 soll das e-Rezept „durchstarten“ und zum verbindlichen Einlösungsweg bei ärztlich verordneten und von den Krankenkassen (abzüglich Eigenanteil) bezahlten Medikamenten werden. Und dann das:
„Aktuell ist kein Zugriff auf das E-Rezept über die E-Rezept-App mit Anmeldung über die Versicherten-Apps für Versicherte der BKK, IKK und DAK möglich.“ Das fängt ja gut an: gematik meldet Fehlstart beim e-Rezept weiterlesen
Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland
Am 24.12.2023 ist das gesamte IT-System der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford ausgefallen. Unbekannte hatten sich Zugang zu den Systemen der IT-Infrastruktur der Krankenhäuser verschafft und gezielt Daten verschlüsselt. Ein erste Prüfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist. Aus Sicherheitsgründen wurden direkt nach Bekanntwerden noch in der Nacht alle Systeme heruntergefahren. Weitere Informationen dazu finden Sie in den Pressemitteilungen der Katholischen Hospitalvereinigung Ostwestfalen gGmbH vom 24.12.2023 und 28.12.2023. Hackerangriffe auf Krankenhäuser in Westfalen sowie in Rheinland-Pfalz und Saarland weiterlesen
Das missachtete Urteil: E-Patientenakte, DigiG, GDNG, EHDS stehen nicht in der Tradition des Volkszählungsurteils von 1983
Dr. med. Bernd Hontschik, Chirurg aus Frankfurt und prominenter Kritiker von Fehlentwicklungen im deutschen Gesundheitswesen, hat in einer lesenswerten Kolumne in der Ärztezeitung Stellung genommen zu den Auseinandersetzungen um die Volkszählung in den frühen 80er Jahren des letzte Jahrhunderts und den aktuellen Auseinandersetzungen mit der Nutzung von Gesundheits-, Behandlungs- und genetischen Daten in der Gegenwart. Das missachtete Urteil: E-Patientenakte, DigiG, GDNG, EHDS stehen nicht in der Tradition des Volkszählungsurteils von 1983 weiterlesen
Das E-Rezept wird zum 1. Januar 2024 in Deutschland verpflichtend eingeführt…
…und Bundesgesundheitsminister Karl Lauterbach (SPD) macht in einer neuen Folge seiner (steuerfinanzierten) Videoclips unter dem Namen #KarlText Reklame dafür.
Quelle: Twitter-Account des Bundesgesundheitsministeriums
Ist das E-Rezept denn sicher? Das E-Rezept wird zum 1. Januar 2024 in Deutschland verpflichtend eingeführt… weiterlesen
Vertrauen lässt sich nicht verordnen – Offener Brief zur Digitalisierung des Gesundheitswesens
Unter der Überschrift „Vertrauen lässt sich nicht verordnen“ haben eine Vielzahl von Organisationen einen Offenen Brief zur Digitalisierung des Gesundheitswesens veröffentlicht. Darin wir zu Beginn festgestellt: „Die derzeit angestrebten Prozesse, die die Digitalisierung des Gesundheitswesens vorantreiben sollen, weisen grundlegende Fehler auf. Sie sind intransparent und beteiligen Patient*innen unzureichend. Das Resultat: Ein digitales Gesundheitswesen, das nicht menschenzentriert gedacht ist und somit seine gesellschaftlichen Potenziale verfehlt. Das spiegelt sich auch in der technischen Umsetzung wider. Deswegen drängen wir, die unterzeichnenden Organisationen und Individuen, auf eine sachliche Auseinandersetzung, in der die gesellschaftlichen Anforderungen an ein digitales Gesundheitswesen definiert, technische Voraussetzungen auf den Prüfstand gestellt und Menschen in den Mittelpunkt des Entwicklungsprozesses genommen werden.“
Der Offene Brief enthält 10 Prüfsteine zur Digitalisierung des Gesundheitswesens und ist hier im Wortlaut nachlesbar. Vertrauen lässt sich nicht verordnen – Offener Brief zur Digitalisierung des Gesundheitswesens weiterlesen
In Brüssel und Berlin beschlossen: Elektronische Patientenakte (ePA) für alle – und zwar EU-weit
Das ist das Ergebnis von Entscheidungen des Europaparlaments am 13.12.2023 und des Bundestags am 14.12.2023.
Der Bundestag hat den Gesetzentwurf „zur Beschleunigung der Digitalisierung des
Gesundheitswesens“ (Digital-Gesetz – DigiG) angenommen. Es regelt, dass Anfang 2025 die elektronische Patientenakte mit Opt-out (Widerspruchsmöglichkeit der Patienten) für alle gesetzlich Versicherten verbindlich eingerichtet wird. Darüber hinaus wurde ein Gesetzentwurf „zur verbesserten Nutzung von Gesundheitsdaten“ (Gesundheitsdatennutzungsgesetz – GDNG) verabschiedet.
Am Tag zuvor hat das Europaparlament im Grundsatz den Plänen der EU-Kommission für einen „Europäischen Gesundheitsdatenraum – European Health Data Space (EHDS)“ für eine EU-weit nutzbare ePA zugestimmt (und dies auch für privat krankenversicherte Menschen).
Wer – jeweils für sich selbst – die (faktische) Zwangs-ePA verhindern will, In Brüssel und Berlin beschlossen: Elektronische Patientenakte (ePA) für alle – und zwar EU-weit weiterlesen
Patientendaten sind auf vielen DICOM-Servern ungeschützt.
Nach 2019[1] und 2021[2] sind erneut schwerwiegende Mängel in der Datensicherheit beim Umgang mit digitalen medizinischen Untersuchungsergebissen aufgedeckt worden. Wie die Bochumer Cybersecurity Firma Aplite in einer Präsentation auf der ‚BlackHat Europe 2023‘ mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet [3].
Patientendaten sind auf vielen DICOM-Servern ungeschützt. weiterlesen