„Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024 zu entnehmen. Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten weiterlesen
Schlagwort-Archive: Datenpanne
Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt
„Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird dort lediglich mitgeteilt:
Eine wenig transparente Informationspolitik gegenüber den Patient*innen der Klinik…
Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten finden Sie hier.
Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen
Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:
„Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…
Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen
Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt
In der Nacht zum 01.09.2024 haben Hacker die IT-Systeme der Wertachkliniken in Bobingen und Schwabmünchen lahmgelegt. Laut ersten Analysen wurden Zugriffe auf das EDV-Hauptsystem blockiert, was den regulären Klinikbetrieb massiv beeinträchtigt. Um den Schaden zu minimieren, wurde der Betrieb auf eine analoge Notfallstruktur umgestellt. Die für den 02.09.2024 in Bobingen geplanten Operationen wurden vorsorglich abgesagt, weitere Absagen könnten folgen.
Ob die Täter ein Lösegeld fordern oder sensible Daten gestohlen wurden, ist derzeit unklar. Erste Maßnahmen zur Sicherung und Analyse der Daten seien umgehend eingeleitet worden.
Die Wiederaufnahme des regulären Betriebs sei derzeit nicht absehbar. Die Klinikleitung arbeitet nach eigenen Angaben mit Hochdruck daran, zumindest die wichtigsten Abläufe zeitnah wiederherzustellen. Nach dem Vorfall sollen umfassende Maßnahmen zur Erhöhung der IT-Sicherheit entwickelt werden. Diese sollen erst nach einer gründlichen Analyse des Angriffs beschlossen werden, um zukünftige Vorfälle zu verhindern. Hackerangriff auf auf Wertachkliniken in Schwabmünchen und Bobingen (Bayern): Betrieb massiv eingeschränkt; Operationen abgesagt weiterlesen
Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder
Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weiterlesen
Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern
Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch.
Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren Städten Bayerns. In einer Stellungnahme der KJF wird u. a. mitgeteilt: Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern weiterlesen
Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)
Quelle: Ärztenachrichtendienst (ÄND)
„Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“
Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass dabei Daten abgeflossen und bereits im Darknet aufgetaucht seien. In einem Beitrag vom 23.01.2023 auf heise.de wurde berichtet: „Der bösartige Akteur, der die Daten im digitalen Untergrund zum Verkauf anbietet, behauptet, dass er etwa Zugriff auf Passwort-Hashes, persönliche Kundeninformationen, VIP-Kundeninformationen und persönliche Daten von Führungspersonal sowie Nutzer- und Angestellten-Informationen habe. Den Unternehmensangaben nach jongliert Bitmarck mit den Daten von 30.000 Angestellten der gesetzlichen Krankenversicherungen – und denen von 25 Millionen Versicherten. In einem Untergrund-Forum bietet der Einbrecher die Datenbank an. Sie soll mehr als eine Million Datensätze umfassen, und im 350 MByte großen Paket seien Dateien im .csv-, .html-, .pdf-, .img- und .xlsx-Format enthalten.“
Beachtenswert ist der Duktus in der Aussage des Vertreters der SBK: Er sagt lt. ÄND nicht aus, dass das deutsche Gesundheitssystem auf Betriebsunterbrechungen infolge von Cyberangriffen schlecht vorbereitet sei. Nein, seine Aussage ist eindeutig: „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet“.,
Und diesem System sollen alle gesetzlich krankenversicherten Menschen in Deutschland ab Beginn des Jahres 2025 mit den Mitteln gelinden Zwangs (eine sehr milde Bewertung der Wirkungen der opt-out-Patientenakte) ihre Gesundheits-, Behandlungs- und genetischen Daten anvertrauen? Danke, Nein!
Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz
Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet.
Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Unter anderem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen, Geburtsdaten, Telefonnummern und e-Mailadressen zu finden, aber auch Informationen zu den behandelnden Ärzt*innen und zu Termindetails. Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz weiterlesen
Patientendaten sind auf vielen DICOM-Servern ungeschützt.
Nach 2019[1] und 2021[2] sind erneut schwerwiegende Mängel in der Datensicherheit beim Umgang mit digitalen medizinischen Untersuchungsergebissen aufgedeckt worden. Wie die Bochumer Cybersecurity Firma Aplite in einer Präsentation auf der ‚BlackHat Europe 2023‘ mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet [3].
Patientendaten sind auf vielen DICOM-Servern ungeschützt. weiterlesen
Hackerangriff auf das Klinikum Esslingen
Am 28.11.2023 drangen unbekannte Hacker in die IT-Systeme des städtischen Krankenhauses in Esslingen (Baden-Württemberg) ein – mit spürbaren Folgen. Sie richteten dort gezielt Schaden im Bereich einiger Server an. Hiervon sind in erster Linie die bildverarbeitenden Systeme in der Radiologie betroffen. Auch in Mitleidenschaft gezogen wurde die Bildgebung im Bereich Ultraschall- und Endoskopie. Im Bereich der Verwaltung wurden zudem unternehmensinterne Daten gelöscht. Die Patientendaten im Krankenhausinformationssystem seien nicht betroffen. Der Krankenhausbetrieb laufe daher weiter, auch wenn es durch den anhaltenden Ausfall bei den bildgebenden Systemen zu spürbaren Behinderungen in den Abläufen komme. Hackerangriff auf das Klinikum Esslingen weiterlesen