Schlagwort-Archive: Gesundheitsdaten

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen.

Das Internet-Magazin Computer Schweden meldete am 19.02.2021: Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz ohne Passwortschutz oder andere Sicherheitsvorkehrungen, haben wir 2,7 Millionen aufgezeichnete Anrufe an die Beratungsnummer 1177 gefunden. Die Anrufe stammen aus dem Jahr 2013 und umfassen 170.000 Stunden an sensiblen Gesprächen, die jeder hätte herunterladen oder abhören können… Die Anrufe enthalten sensible Informationen über Krankheiten und andere Beschwerden, zu denen die Pflegebedürftigen um Rat fragen… Die Anrufe, die im Internet öffentlich zugänglich waren, gingen an die Firma Medicall mit Sitz in Hua Hin, Thailand. Medicall ist ein Unterauftragnehmer des Gesundheitsdienstleisters Medhelp, der über 1177 Vårdguiden Patientenanrufe aus den Gesundheitsregionen Stockholm, Södermanland und Värmland entgegennimmt…“ Übersetzt mit www.DeepL.com/Translator

Quelle: Internet-Magazin Computer Schweden

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge:

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar weiterlesen

Elektronische Patientenakten (ePA) und Telematik 2.0 – Online-Veranstaltung am Donnerstag, 25. März 2021 von 19.00 – 20.00 Uhr

Seit  dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet,  allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur  Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen  begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern. 

Gleichzeitig steht die nächste technische Generation angeblich in den Startlöchern.  Die Gematik, die staatliche Betriebsgesellschaft des deutschen Gesundheits-Datennetzes, propagiert die “Telematik 2.0“, die ohne Konnektoren und Gesundheitskarten funktionieren soll. In diese Richtung geht auch der Regierungsentwurf zum “Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)” aus dem Hause Spahn. 

Die Mehrzahl der Versicherten fühlt sich nicht ausreichend informiert bzw. hat viele Fragen zu Sinn und Nutzen der Telematik-Infrastruktur und der Elektronischen Patientenakte, aber auch zu den bisherigen Kosten und den künftig neu entstehenden. 

Elektronische Patientenakten (ePA) und Telematik 2.0 – Online-Veranstaltung am Donnerstag, 25. März 2021 von 19.00 – 20.00 Uhr weiterlesen

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser und Arztpraxen in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen

„Elektronische Patientenakte – Schweigepflicht in Gefahr!“ – Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut)

Alle Daten beim Arzt immer gleich verfügbar! Was gut klingt, birgt viele Risiken. Seit Januar müssen die gesetzlichen Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die Daten dafür werden zentral auf Servern von Firmen wie IBM gespeichert, die die e-Akte für die Krankenkassen entwickelt haben. Server und Clouds sind jedoch angreifbar – in Finnland etwa werden Tausende Psychotherapiepatienten mit ihren gehackten Daten erpresst. Auch aus Frankreich wurde vor einigen Tagen bekannt, dass Gesundheits- und andere Daten von nahezu 0,5 Mio. Menschen gehackt und in Umlauf gebracht wurden. „Elektronische Patientenakte – Schweigepflicht in Gefahr!“ – Onlinevortrag von Dr. Andreas Meißner (Psychiater und Psychotherapeut) weiterlesen

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Das meldet die französische Zeitung Libération am 23.02.2021: Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.

„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann

Ein Interview mit Dr. Markus Leyck Dieken, Geschäftsführer der gematik. Mit Plattheiten wie

  • “Ich bin fest davon überzeugt, dass man die ePA regelmäßig pflegen sollte, egal ob man krank oder gesund ist. Der Gesunde kann jetzt schon gesunde Befunde ablegen und dieser Normalbefund kann als Referenz wichtig werden, um Veränderungen zu erkennen. Der chronisch Kranke kann sich Doppeluntersuchungen ersparen und zielgerichtete Therapien bekommen.”

„Die ePA braucht das Erlebnis des Nutzens“ – oder: Wie man sich die Welt schön reden kann weiterlesen

Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit

Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen

Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg

Die Süddeutsche Zeitung berichtet am 15.02.2021: Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.

Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen