Schlagwort-Archive: Datenleck

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge:

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar weiterlesen

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Das meldet die französische Zeitung Libération am 23.02.2021: Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.

Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen

Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert

Die US-amerikanische Nachrichtenagentur The Associated Press (AP) meldet am 26.10.2020: Finnlands Innenminister hat wichtige Kabinettsmitglieder zu einer Dringlichkeitssitzung am Sonntag einberufen, nachdem Hunderte – und möglicherweise Tausende – von Patientenakten in einem privaten finnischen Psychotherapiezentrum von einem oder mehreren Hackern eingesehen wurden, die jetzt Lösegeld fordern. Finnland: Hunderte von Patientenakten in einem Psychotherapiezentrum von Hackern erbeutet – Lösegeld von betroffenen Patient*innen gefordert weiterlesen

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten.

In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein vom DRK-Landesverband Brandenburg betriebenes Erste-Hilfe-Portal. Nach unserer derzeitigen Kenntnis war es Angreifern potenziell möglich, über die Webseite des Kreisverbands Märkisch-Oder-Havel-Spree 111.262 Einsatzdaten von Krankentransporten einzusehen. Über das Erste-Hilfe-Portal des Landesverbands waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Entgegen vorheriger Annahmen war es zudem unter Umständen möglich, weiterführende Daten aus der Datenbank des DRK-Kreisverbands Märkisch-Oder-Havel-Spree einzusehen, die auch Informationen zu Zielorten des Krankentransports sowie mittelbar zu eventuellen Infektionen und Behandlungen (etwa Dialyse oder Chemotherapie) der beförderten Personen enthielten.“ Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen weiterlesen

Datenleck in der “Smart City Singapur”: Daten von 14.200 HIV-Patienten, die in Singapur erhoben wurden, sind ins Internet gelangt

Im Juli 2018 pries der Siemens-Konzern die “Smart City Singapur” noch in den höchsten Tönen: “Smart City: Ein Begriff, der in Mode ist und von Städten weltweit geradezu inflationär verwendet wird – nicht immer zu Recht. Doch wenn die Bezeichnung Smart City auf eine Stadt zutrifft, dann auf Singapur. Der Inselstaat treibt die Digitalisierung mit Vehemenz voran, um die Herausforderungen der Infrastruktur zu bewältigen.  Für Siemens ist die Stadt deshalb ein ideales Labor, um Lösungen für Smart City, das Internet der Dinge und Industrie 4.0 zu entwickeln und zu testen. Schon seit 1908 ist das Unternehmen in Singapur präsent… Am 11. Juli 2017 folgte der nächste Meilenstein: der Start des Siemens Digitalization Hub. Premierminister Lee Hsien Loong war dazu eigens nach München gereist, um mit dem Siemens-Vorstandsvorsitzenden Joe Kaeser in einer Live-Übertragung den Startschuss für die Einrichtung zu geben. Der Digitalization Hub fasst die Expertise aus allen Geschäftsbereichen zusammen und deckt die Sektoren Urbane Infrastrukturen, Industrie, Gesundheitsversorgung und Energie ab. 130 Digitalisierungsexperten arbeiten dort; in den nächsten fünf Jahren soll diese Zahl auf 300 steigen…”

Und nun das: Vertrauliche Informationen von 14 200 HIV-Patienten, die in Singapur erhoben wurden, sind ins Internet gelangt. Darunter befinden sich Namen, Adressen und Telefonnummern von Patienten. Ein amerikanischer Arzt soll die Daten gestohlen und veröffentlicht haben Datenleck in der “Smart City Singapur”: Daten von 14.200 HIV-Patienten, die in Singapur erhoben wurden, sind ins Internet gelangt weiterlesen