Schlagwort-Archive: Datenpanne

Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt

Am 30.08.2019 erklärte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), dass es eine Prüfung der Homepage des Blutspendedienstes des Bayerischen Roten Kreuzes vornimmt: Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden… Der Blutspendedienst veröffentlicht auf seiner Website einen sog. ‚Spende-Check‘. Über diesen Check können Nutzer feststellen lassen, ob sie für eine Spende in Frage kommen. Hierzu beantwortet der Nutzer zahlreiche Fragen über seinen Gesundheitszustand. Dazu gehören u.a. Angaben zu schweren Erkrankungen, Drogenkonsum und Schwangerschaft. Auf der Website waren Tracking-Tools von Drittanbietern eingebunden, darunter auch ein Marketing-Tool von Facebook.“

In einem Beitrag vom 31.05.2021 informiert die Süddeutsche Zeitung über das Ergebnis der Untersuchung: Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt weiterlesen

Erneut Datenleck bei Corona-Tests festgestellt

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge:

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar weiterlesen

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser, Arztpraxen und andere Einrichtungen des Gesundheitswesens in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.

Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Das meldet die französische Zeitung Libération am 23.02.2021: Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.

Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen

Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen

Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.

“Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.” Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen