Schlagwort-Archive: Datenleck

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Hackerangriff auf das Klinikum Esslingen

Am 28.11.2023 drangen unbekannte Hacker in die IT-Systeme des städtischen Krankenhauses in Esslingen (Baden-Württemberg) ein – mit spürbaren Folgen. Sie richteten dort gezielt Schaden im Bereich einiger Server an. Hiervon sind in erster Linie die bildverarbeitenden Systeme in der Radiologie betroffen. Auch in Mitleidenschaft gezogen wurde die Bildgebung im Bereich Ultraschall- und Endoskopie. Im Bereich der Verwaltung wurden zudem unternehmensinterne Daten gelöscht. Die Patientendaten im Krankenhausinformationssystem seien nicht betroffen. Der Krankenhausbetrieb laufe daher weiter, auch wenn es durch den anhaltenden Ausfall bei den bildgebenden Systemen zu spürbaren Behinderungen in den Abläufen komme. Hackerangriff auf das Klinikum Esslingen weiterlesen

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen

Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt

Am 28.03.2023 hat die Krankenkasse BIG direkt gesund festgestellt, dass ihre IT-Technik einem erfolgreichen Cyberangriff zum Opfer gefallen war. Das geht aus einer Stellungnahme der Krankenkasse vom 05.04.2023 hervor. Betroffen von dem Vorfall sind auch die ca. 513.000 Versicherte der Kasse, mindestens dadurch, dass die Krankenkasse für sie nicht erreichbar war und z. B. Krankengeld nicht auszahlen konnte.

Derzeit haben wir keinerlei Hinweise darauf, dass während des Zugriffs auf unsere Server Daten entwendet wurden“, erklärt die BIG direkt gesund, um ihre Versicherten zu beruhigen. Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt weiterlesen

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch versorgen. Dies betrifft in der Regel die personenbezogenen Daten von Patienten auf der Station beziehungsweise Abteilung des Krankenhauses, auf der die ärztlichen Mitarbeiter und Pflegkräfte jeweils tätig sind.“ Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen? weiterlesen

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Massiver Cyber-Angriff auf das Klinikum Lippe

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden