Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.
- Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
- Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
- Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
- Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.
Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)
Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.
Ohne sie beim Namen zu nennen, hat dies die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 29.04.2021 festgestellt. Unter der Forderung „Chancen der Corona-Warn-App 2.0 nutzen“ wird empfohlen, „die mit der Version 2.0 der Corona-Warn-App (CWA) eröffneten datensparsameren Möglichkeiten der pseudonymisierten Clustererkennung und Kontaktbenachrichtigung eingehend und zeitnah zu prüfen.Die DSK empfiehlt den Ländern, die Nutzung der CWA jedenfalls als ergänzende Möglichkeit zur Benachrichtigung potentiell infizierter Personen und zur Clustererkennung in ihren Konzepten zur Pandemiebekämpfung zu berücksichtigen. Seit dem Update auf die Version 2.0 verfügt die CWA über eine entsprechende Funktion, die genutzt werden kann, um sich an Orten oder Veranstaltungen, wo viele Menschen zusammenkommen, zu registrieren. Auch wenn hierbei –anders als bei anderen Apps – keine personenbezogenen Daten erhoben und später an ein Gesundheitsamt übermittelt werden können, kann die pseudonymisierte Clustererkennung der CWA einen erheblichen Beitrag zur Unterbrechung von Infektionsketten leisten. Durch die unmittelbare Vernetzung der CWA-Nutzenden werden Personen, die einem potentiellen Infektionsrisiko ausgesetzt waren, unmittelbar und somit schneller als über die Gesundheitsämter informiert…“
Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29.04.2021
In Abschnitt 5.3 („(Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst: Kaum zu glauben: Gravierende Sicherheitsmängel bei Datenübermittlung an den Medizinischen Dienst der Krankenkassen weiterlesen →
Im Januar 2021 stellte die gematik ihr Konzept „TI 2.0: Deutschlands moderne Plattform für Digitale Medizin“ der Öffentlichkeit vor. „Zeitgemäß und nutzenorientiert“ soll es sein, so die gematik. Und dann wird es geradezu lyrisch: „Die gematik als Nationale Agentur für Digitale Medizin schaffe nun eine gemeinsame Arena für alle Akteure, in der die Teilnehmer gewissermaßen einem olympischen Geist verpflichtet seien. Die gematik wolle Teamwork und Spitzenleistungen in der Gesundheitsversorgung und dem Gesundheitsmanagement durch benötigte Infrastruktur und Dienste unterstützen.“ Ob diese TI 2.0 aber mehr kann, als den Firmen der TI-Gesundheitsindustrie, darunter darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens und Telekom neue Produkte abzukaufen, das wird unter Ärzt*innen, Psychotherapeut*innen und Versicherten kritisch gesehen.
Dr. Stefan Streit, der auch beim CCC schon Vorträge gehalten hat, war am 15.04.2021 Teilnehmer einer Online-Diskussion der Kassenärztlichen Vereinigung Nordrhein (KVNO) zur Telematikinfrastruktur 2.0, die sich vorwiegend an Ärzt*innen und Psychotherapeut*innen richtete. “Telematikinfrastruktur (TI) 2.0, was muss sie können?” – eine Stellungnahme des Kölner Hausarztes Dr. Stefan Streit weiterlesen →
Das geht aus einer Stellungnahme von bvitg (Bundesverband Gesundheits-IT e. V.) zum Entwurf eines Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) hervor. bvitg vertritt die führenden IT-Anbieter im Gesundheitswesen, darunter Arvato Systems, Bitmarck, Compu Group, SAP, Siemens, Telekom).
Zu Beginn der Stellungnahme wird Spahn gelobt:
„Nach DVG und PDSG stellt das… DVPMG das dritte große Digitalisierungsgesetz in der Gesundheitsbranche dar und sieht umfassende Maßnahmen zur Förderung einer erfolgreichen und sektorenübergreifenden Digitalisierung im Gesundheitswesen vor… Wichtige Chancen werden, entsprechend verschiedener Langzeitforderung der Industrie, durch die Ausgestaltung der Rahmenbedingungen zu telemedizinischen Angeboten, die Anbindung von weiteren Akteuren an die Telematikinfrastruktur und die geplante Etablierung der digitalen Identität, mobiler Konnektoren und kontaktlosen Schnittstellen adressiert und eröffnet… Positiv verzeichnen wir des Weiteren, dass der Gesetzgeber die Bedeutung der Nutzung von Gesundheitsdaten für die Verbesserung der Versorgung erkannt hat und durch zusätzliche Schnittstellen zwischen Medizinprodukten und der elektronischen Patientenakte adressiert…“ (Stellungnahme S. 2).
Um dann Kritik zu üben und weitere Forderungen an den Gesetzgeber zu stellen: IT-Gesundheitsindustrie: Zufrieden mit der Politik von Spahn – meldet zugleich weitere Ansprüche auf privatwirtschaftliche Nutzung von Gesundheits- und Behandlungsdaten an weiterlesen →
Sicherheitsversprechenr der Gesundheitstelematik
Die Aufzeichnung der Veranstaltung ist hier: https://tube.tchncs.de/video-channels/egk/
Online-Veranstaltung von Donnerstag, dem 29.04.2021, 19:00 Uhr
Die Gesundheitstelematik wird uns von Bundesgesundheitsminister Spahn und der gematik als Projekt der Superlative verkauft. Da darf es dann natürlich auch bei Sicherheit und Datenschutz nicht am Superlativ mangeln: Höchster Sicherheits- und Datenschutzstandard werden uns seit Jahren versprochen.
Diesen Versprechen wollten wir auf den Zahn fühlen.
Dazu wurde das Zertifizierungssystem, das Prüfniveau, die Prüfanforderungen sowie die Ergebnisse allgemeinverständlich erläutert. Es durfte dabei auch gelacht werden!
Der Dipl.-Informatiker Thomas Maus hat zu diesen Themen informiert und stand danach für Fragen zur Verfügung. Sicherheits-Versprechen / -Versprecher der Gesundheitstelematik: Online-Veranstaltung am Do. 29. April ab 19.00 Uhr weiterlesen →
Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite testcenter-corona.de möglich.
Der Grund des Datenlecks war eine Sicherheitslücke. Sicherheitsexperten des IT-Kollektivs Zerforschung (Selbstdarstellung: „Zerforschung ist eine freundliche Gruppe an Menschen, die Spaß daran haben, Technik auseinander zu nehmen um zu verstehen, wie diese funktioniert“) stellten fest: „Es begann ähnlich wie das letzte Mal: Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig vor, also haben wir uns das mal angeschaut…“ Erneut Datenleck bei Corona-Tests festgestellt weiterlesen →
Mit der Heidelberger Erklärung hat Dr. med. Norbert Schrauth, Facharzt für Psychosomatik und Psychotherapie, aus seiner fachlichen Sicht in zehn Punkten seine Kritik an der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) zusammengefasst. „Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) weiterlesen →
Seit dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet, allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern.
Der Jurist und Datenschutzberater Jan Kuhlmann, Vorsitzender des Vereins “Patientenrechte und Datenschutz e.V.” hat zu diesen Themen informiert und Fragen beantwortet.
Der Mitschnitt der Veranstaltung (Dauer: 1:28:57 Std.) kann hier angesehen / angehört werden.
Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht weiterlesen →