Schlagwort-Archive: Datenpanne

Blog

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

15. Dezember 2022 Klaus-Peter Powidatschl Schreibe einen Kommentar

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022.

Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA gelangt. Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht weiterlesen →

Blog

Massiver Cyber-Angriff auf das Klinikum Lippe

27. November 2022 Petra Schreibe einen Kommentar

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen →

Blog

Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet

9. November 2022 Klaus-Peter Powidatschl 4 Kommentare

Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit:

„Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern für ahm-Kunden (ohne Verfallsdatum), in einigen Fällen Passnummern für unsere internationalen Studenten (ohne Verfallsdatum) und einige Daten zu Gesundheitsansprüchen. Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet weiterlesen →

Blog

Cyberangriff auf Klinik Wolfenbüttel

15. Juli 2021 gesunde_daten Schreibe einen Kommentar

Hacker haben das Computersystem des Städtischen Klinikums Wolfenbüttel angegriffen. Das meldet der NDR am 15.07.2021.

Durch den Cyberangriff waren in der Nacht zu Mittwoch Teile des IT-Systems der Klinik lahmgelegt worden. Als Mitarbeitenden dies auffiel, habe das Klinikum die Internetverbindung unterbrochen. Auf eine Zahlungsaufforderung der Hacker sei das Klinikum nicht eingegangen. Die Kriminellen hatten Bitcoin gefordert – welche Summe wollten weder Klinikum noch Behörden sagen. Die medizinische Versorgung der Patienten sei nicht gefährdet gewesen. Ob Daten verloren gegangen sind, ist derzeit nicht bekannt.

Auf der Homepage des Klinikums Wolfenbüttel findet sich kein Hinweis auf die aktuell bestehenden Probleme.

Der Hackerangriff auf das Klinikum Wolfenbüttel reiht sich ein in eine Vielzahl von Datenpannen, die im Gesundheitswesen in Deutschland immer wieder dazu führen, dass #PatientendatenInGefahr sind.

Blog

Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt

2. Juni 2021 gesunde_daten Schreibe einen Kommentar

Am 30.08.2019 erklärte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), dass es eine Prüfung der Homepage des Blutspendedienstes des Bayerischen Roten Kreuzes vornimmt: „Anlass der Prüfung war der Einsatz von Tracking-Tools auf der Website des Blutspendedientes. Das BayLDA prüft insbesondere, ob sensible Gesundheitsdaten der Nutzer durch Facebook verarbeitet wurden… Der Blutspendedienst veröffentlicht auf seiner Website einen sog. ‚Spende-Check‘. Über diesen Check können Nutzer feststellen lassen, ob sie für eine Spende in Frage kommen. Hierzu beantwortet der Nutzer zahlreiche Fragen über seinen Gesundheitszustand. Dazu gehören u.a. Angaben zu schweren Erkrankungen, Drogenkonsum und Schwangerschaft. Auf der Website waren Tracking-Tools von Drittanbietern eingebunden, darunter auch ein Marketing-Tool von Facebook.“

In einem Beitrag vom 31.05.2021 informiert die Süddeutsche Zeitung über das Ergebnis der Untersuchung: Bayrisches Rotes Kreuz: Datenpanne bei Blutspendedienst – Gesundheitsdaten an Facebook übermittelt weiterlesen →

Blog, Corona-Pandemie

Erneut Datenleck bei Corona-Tests festgestellt

9. April 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.

Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: „Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen →

Blog

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

19. März 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

Blog, Corona-Pandemie

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

18. März 2021 gesunde_daten Schreibe einen Kommentar

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge:

„Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar weiterlesen →

Blog

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

8. März 2021 Klaus-Peter Powidatschl Ein Kommentar

In der nachfolgenden Übersicht – die bereits mehrmals ergänzt wurde – sind mehr als 40 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser, Arztpraxen und andere Einrichtungen des Gesundheitswesens in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen →

Blog

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

6. März 2021 Klaus-Peter Powidatschl Schreibe einen Kommentar

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.

Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen →

Patientenrechte und Datenschutz e.V.