Schlagwort-Archive: Datenpanne

Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt – Probleme durch Programme von IBM (USA) entstanden

Mehr als 4 Mio. Menschen in USA, vor allem aus dem Bundesstaat Colorado, wurden von den zuständigen Behörden darüber informiert, dass Unbefugte am 28.05.2023 Zugang zur Verarbeitung ihrer Gesundheits-, Versicherten-, Anschriften-, Bank und weiteren Daten hatten und diese kopierten. Ursache war nach bisherigen Berichten vermutlich eine Sicherheitslücke in Programmen, die von IBM (USA) bereitgestellt wurden. Das vor Ort erscheinende Internet-Magazin KOAA News5 (übersetzt mit www.DeepL.com/Translator  berichtet am 12.08.2023: Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt – Probleme durch Programme von IBM (USA) entstanden weiterlesen

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.

Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.

In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.


Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf ihrer Homepage: “Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller Sicherheitsmaßnahmen nicht verhindern. Ihre Geschäftsführung der Gesundheit Nord”

Von den Servern der Bremer Kliniken seien Daten in einem erheblichen Umfang kopiert worden, sagte Geno-Pressesprecherin Karen Matiszik. Hauptsächlich Daten aus dem Klinikum Bremen-Ost – und zwar aus allen Bereichen. Diese Daten betreffen sowohl Patient*innen als auch Beschäftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspläne, so die Geno-Sprecherin.

Die Klinikleitung von Geno erklärt lt. Buten und binnen dazu: Die bisherigen Untersuchungen hätten ergeben, dass der Angriff “zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben”. Durch den Diebstahl bestehe die Gefahr, dass “die abgeflossenen Daten durch unbefugte Dritte genutzt werden”. Das heiße, “dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen.” All diese Szenarien müssten nicht eintreten, “in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen”, schreibt die Geschäftsführung weiter. Auch auf den “schlimmsten Fall” sollten sich Patientinnen und Patienten einrichten. Der “schlimmste Fall” könne bedeuten, “dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile” entstehen “oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt”.


Eine Übersicht über Hackerangriff, Datenpannen und Datenlecks in Einrichtungen und Organisationen des deutschen Gesundheitswesens finden Sie hier.

Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt

Am 28.03.2023 hat die Krankenkasse BIG direkt gesund festgestellt, dass ihre IT-Technik einem erfolgreichen Cyberangriff zum Opfer gefallen war. Das geht aus einer Stellungnahme der Krankenkasse vom 05.04.2023 hervor. Betroffen von dem Vorfall sind auch die ca. 513.000 Versicherte der Kasse, mindestens dadurch, dass die Krankenkasse für sie nicht erreichbar war und z. B. Krankengeld nicht auszahlen konnte.

Derzeit haben wir keinerlei Hinweise darauf, dass während des Zugriffs auf unsere Server Daten entwendet wurden“, erklärt die BIG direkt gesund, um ihre Versicherten zu beruhigen. Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt weiterlesen

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022.

Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA gelangt. Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht weiterlesen

Massiver Cyber-Angriff auf das Klinikum Lippe

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen

Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet

Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:

Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen. Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet weiterlesen

Cyberangriff auf Klinik Wolfenbüttel

Hacker haben das Computersystem des Städtischen Klinikums Wolfenbüttel angegriffen. Das meldet der NDR am 15.07.2021.

Durch den Cyberangriff waren in der Nacht zu Mittwoch Teile des IT-Systems der Klinik lahmgelegt worden. Als Mitarbeitenden dies auffiel, habe das Klinikum die Internetverbindung unterbrochen. Auf eine Zahlungsaufforderung der Hacker sei das Klinikum nicht eingegangen. Die Kriminellen hatten Bitcoin gefordert – welche Summe wollten weder Klinikum noch Behörden sagen. Die medizinische Versorgung der Patienten sei nicht gefährdet gewesen. Ob Daten verloren gegangen sind, ist derzeit nicht bekannt.

Auf der Homepage des Klinikums Wolfenbüttel findet sich kein Hinweis auf die aktuell bestehenden Probleme.

Der Hackerangriff auf das Klinikum Wolfenbüttel reiht sich ein in eine Vielzahl von Datenpannen, die im Gesundheitswesen in Deutschland immer wieder dazu führen, dass #PatientendatenInGefahr sind.