Schlagwort-Archive: Datenpanne

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten.

Hier ein Auszug aus dem Bericht (in Deutsch übersetzt mit https://www.deepl.com/translator):

„… entdeckte das Forschungsteam von vpnMentor vor kurzem eine beschädigte Datenbank des plastisch-chirurgischen Technologieunternehmens NextMotion. NextMotion stellt Kliniken, die in der Dermatologie, der kosmetischen und der plastischen Chirurgie arbeiten, digitale Foto- und Videogeräte für ihre Patienten zur Verfügung. Die kompromittierte Datenbank enthielt 100.000 Profilbilder von Patienten, die über die proprietäre Software von NextMotion hochgeladen wurden. Diese waren hochempfindlich, einschließlich Bilder von Gesichtern und bestimmten Körperbereichen der Patienten, die behandelt wurden… NextMotion mit Sitz in Frankreich wurde 2015 von einem Team von plastischen Chirurgen gegründet… Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien weiterlesen

Millionen Patientendaten im Netz – Risiken für uns alle

Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

  • Den Namen sowie anderweitige Daten des Patienten,
  • den Inhalt der Patientenakte,
  • die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
  • jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
  • Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
  • Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
  • Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt. Millionen Patientendaten im Netz – Risiken für uns alle weiterlesen

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.

1. Neue Datenpanne bei der Vivy-Gesundheitsakte

Heise.de meldet am 16.08.2019: In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.

2. Mastercard-Daten im Netz

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens weiterlesen