Schlagwort-Archive: Datenpanne

Blog, Telematik-Infrastruktur

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Schreibe einen Kommentar

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung  erklärt das Unternehmen: Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“

Ganz anders klingt die Information zu einem Datenschutzvorfall am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen

Blog

Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten

Schreibe einen Kommentar

Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen

Blog

Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt

Schreibe einen Kommentar

Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:

Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

Blog

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Schreibe einen Kommentar

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Blog

Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt

Schreibe einen Kommentar

In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.

Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.

Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen

Blog

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Schreibe einen Kommentar

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Blog

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

Schreibe einen Kommentar

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.

Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen

Blog, Telematik-Infrastruktur

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Schreibe einen Kommentar

Quelle: Ärztenachrichtendienst (ÄND) 

Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“

Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“

Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,

Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!

Blog

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Schreibe einen Kommentar

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.

Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen

Blog

Patientendaten sind auf vielen DICOM-Servern ungeschützt.

Schreibe einen Kommentar

Nach 2019[1] und 2021[2] sind erneut schwerwiegende Mängel in der Datensicherheit beim Umgang mit digitalen medizinischen Untersuchungsergebissen aufgedeckt worden. Wie die Bochumer Cybersecurity Firma Aplite in einer Präsentation auf der ‚BlackHat Europe 2023‘ mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet [3].

Patientendaten sind auf vielen DICOM-Servern ungeschützt. weiterlesen