Schlagwort-Archive: Datenpanne

Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen

Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.

Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden. Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen weiterlesen

Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen

Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen weiterlesen

Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt

Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“.

Am 30.01.2025 meldete heise.de: Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“ Aus dem Beitrag geht hervor, wie das Problem bekannt wurde: Zur Kommunikation zwischen Patient und Reha-Zentrum dient eine App namens ZAR PAT, mit der Patienten im Rahmen der Behandlung etwa Tages- und Wochenpläne komfortabel einsehen können. Allein die Android-Version der App wurde über 100.000 Mal heruntergeladen. Der Komfort hatte jedoch ungewollt einen hohen Preis: Einem Nutzer der App fiel auf, dass sie unverschlüsselt mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat… Hackerkenntnisse waren zur Einsicht der Daten nicht nötig… Beim Aufruf der URL des Servers, von dem die App die Termine lud… wurden automatisch Informationen über weitere Pfade auf dem Server übertragen. Unter diesen Pfaden waren personenbezogene Daten ohne Zugangskontrolle abrufbar – weiterhin über eine ungeschützte Klartext-Verbindung. Darunter befanden sich nicht nur persönliche Daten wie Vorname, Nachname und Geburtsdatum, sondern Informationen über in den Reha-Einrichtungen belegte Kurse sowie ausführliche medizinische Berichte, die im Rahmen der Therapie erfasst wurden… Der Umfang des Datenlecks ist erheblich: Allein einer der Standorte hat augenscheinlich Daten von über 80.000 Patienten ausgeliefert. Die Daten reichen über viele Jahre zurück. Über welchen Zeitraum der Zugriff möglich war und wer auf die Daten zugegriffen hat, ist bislang unklar.“ Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt weiterlesen

D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten?

Wer oder was ist die D-Trust GmbH? Sie ist ein Tochterunternehmen der Bundesdruckerei. In seiner Selbstdarstellung  erklärt das Unternehmen: Die D-Trust GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe… Technologisch ausgereifte Lösungen machen uns zu einem Vorreiter für sichere digitale Geschäftsprozesse und Identitäten. So stärken wir das Vertrauen in die Digitalisierung… Ob digitale Zertifikate, elektronische Signaturen oder andere IT-Lösungen – für unsere Kunden und Partner stellen wir rechtssichere und zertifizierte Vertrauensdienste her, die den höchsten Sicherheitsstandards moderner Infrastrukturen entsprechen…“

Ganz anders klingt die Information zu einem Datenschutzvorfall am 13.01.2025: „Die D-Trust GmbH ist Ziel eines Angriffs auf das Antragsportal für Signatur- und Siegelkarten geworden. Der Angriff wurde am 13.1.2025 festgestellt. Dabei sind möglicherweise personenbezogene Daten von Antragstellern entwendet worden.“ Und weiter – die üblichen Beruhigungspillen, die nach jeder Datenpanne bzw. jedem Hackerangriff verteilt werden: „Nach Aufdecken des Angriffs hat die D-Trust umgehend die Situation ausgewertet und Sofortmaßnahmen ergriffen, um den Schutz der Daten im Portal sicherzustellen. Die entsprechenden Aufsichtsstellen wurden benachrichtigt, die Betroffenen werden individuell informiert. Es wurde Strafanzeige gegen Unbekannt gestellt. Ein spezialisiertes IT-Sicherheitsteam der D-Trust arbeitet eng mit den zuständigen Behörden zusammen, um die Hintergründe des Angriffs aufzuklären…“ D-Trust GmbH: „Sicherheitsvorfall“ mit Folgen für den Schutz medizinscher Daten? weiterlesen

Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten

Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen

Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt

Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:

Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…


Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt

In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.

Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.

Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.

Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen