„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen
Schlagwort-Archive: Datenleck
Sicherheitslücke: Mehr als 10.000 Arztpraxen und mehr als 2.000 Apotheken von D-Trust-Leck betroffen
Das meldet die Pharmazeutische Zeitung (PZ) am 10.02.2025.
Am 13.01.2025 informierte die D-Trust GmbH über einen „Datenschutzvorfall“: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Viel mehr an Information ist auch aktuell nicht auf der Homepage des Tochterunternehmens der Bundesdruckerei zu finden.
Details über das Ausmaß des Schadens fasst die PZ zusammen: „Vorige Woche zeigte die Meldung mehrerer Landesärztekammern das Ausmaß des Vorfalls für die Praxen; demnach in den Bundesländern zwischen 300 und 2100 Ärztinnen und Ärzte betroffen. Insgesamt betraf der Vorfall mehr als 10.000 Ärztinnen und Ärzte. Auch bei den Apotheken ist die Zahl der betroffenen Antragsteller beträchtlich. Auf Nachfrage bei den Kammern ergab sich, dass mindestes 2131 Apotheken betroffen sind. 13 der 17 Landesapothekerkammern teilten der PZ die Zahlen mit.“ Sicherheitslücke: Mehr als 10.000 Arztpraxen und mehr als 2.000 Apotheken von D-Trust-Leck betroffen weiterlesen
Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt
Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.
Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“ Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: „Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“ Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen
Mangelnde Cybersicherheit in Krankenhäusern der Schweiz
SRF (Schweizer Rundfunk und Fernsehen) meldet am 23.01.2025: „Schweizer Spitäler sind leichte Ziele. IT-Sicherheitsexperten konnten Patientendaten einsehen und ins Herz der Kliniksysteme eindringen. Die Schwachstellen seien ‚offensichtlich und leicht auszunutzen‘… Schweizer Spitäler und Kliniken setzen bei ihrer IT primär auf drei Anbieter: Bei all diesen habe es kritische Sicherheitsmängel gegeben, so der Bericht…“
Datenleck in Dänemark: Gesundheits- und Behandlungsdaten von 57.000 Patient*innen gestohlen
Mutmaßliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000 Patienten registriert sind, mit gestohlenen digitalen Patientendaten. Das berichtet die taz am 22.01.2025 unter Berufung auf Meldungen des Dänischen Rundfunks.
Der Dänische Rundfunk teilt am 21.01.2025 auf seiner Internet-Präsenz mit:
„DR hat heute berichtet, dass hochsensible Patientendaten von Alles Lægehus online geleakt worden sind. Der IT-Sicherheitsexperte Jan Kaastrup hat nun berechnet, wie viele der 130.000 Patienten von dem Cyberangriff betroffen sind. Seinen Berechnungen zufolge betrifft das Datenleck bei Alles Lægehus 57.000 Patienten. Datenleck in Dänemark: Gesundheits- und Behandlungsdaten von 57.000 Patient*innen gestohlen weiterlesen
D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?
Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung erklärt das Unternehmen: „Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“
Ganz anders klingt die Information zu einem „Datenschutzvorfall“ am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen
Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern
Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.
Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen
Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)
Quelle: Ärztenachrichtendienst (ÄND)
„Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“
Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“
Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,
Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!
Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz
Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.
Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen
Hackerangriff auf das Klinikum Esslingen
Am 28.11.2023 drangen unbekannte Hacker in die IT-Systeme des städtischen Krankenhauses in Esslingen (Baden-Württemberg) ein – mit spürbaren Folgen. Sie richteten dort gezielt Schaden im Bereich einiger Server an. Hiervon sind in erster Linie die bildverarbeitenden Systeme in der Radiologie betroffen. Auch in Mitleidenschaft gezogen wurde die Bildgebung im Bereich Ultraschall- und Endoskopie. Im Bereich der Verwaltung wurden zudem unternehmensinterne Daten gelöscht. Die Patientendaten im Krankenhausinformationssystem seien nicht betroffen. Der Krankenhausbetrieb laufe daher weiter, auch wenn es durch den anhaltenden Ausfall bei den bildgebenden Systemen zu spürbaren Behinderungen in den Abläufen komme. Hackerangriff auf das Klinikum Esslingen weiterlesen