Schlagwort-Archive: Patientendaten

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt?

Darüber informiert die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg in ihrem Tätigkeitsbericht Datenschutz für das Jahr 2020 im Abschnitt 8.3: Verliebt am Arbeitsplatz – oder: Welche Folgen hat es, wenn eine Arzthelferin personenbezogene Daten eines Patienten privat nutzt? weiterlesen

„Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA)

Mit der Heidelberger Erklärung hat Dr. med. Norbert Schrauth, Facharzt für Psychosomatik und Psychotherapie, aus seiner fachlichen Sicht in zehn Punkten seine Kritik an der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) zusammengefasst. „Heidelberger Erklärung“ – eine weitere Stimme im Chor der Kritiker*innen der Telematik-Infrastruktur und der elektronischen Patientenakte (ePA) weiterlesen

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht

Seit  dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet,  allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur  Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen  begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern. 

Gleichzeitig steht die nächste technische Generation angeblich in den Startlöchern.  Die Gematik, die staatliche Betriebsgesellschaft des deutschen Gesundheits-Datennetzes, propagiert die “Telematik 2.0“, die ohne Konnektoren und Gesundheitskarten funktionieren soll. In diese Richtung geht auch der Regierungsentwurf zum “Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)” aus dem Hause Spahn. 

Der Jurist und Datenschutzberater Jan Kuhlmann, Vorsitzender des Vereins “Patientenrechte und Datenschutz e.V.” hat zu diesen Themen informiert und Fragen beantwortet.

Der Mitschnitt der Veranstaltung (Dauer: 1:28:57 Std.) kann hier angesehen / angehört werden.

Elektronische Patientenakten (ePA) und Telematik 2.0 – Mitschnitt der Online-Veranstaltung am 25. März veröffentlicht weiterlesen

Elektronische Patientenakten (ePA) und Telematik 2.0 – Online-Veranstaltung am Donnerstag, 25. März 2021 von 19.00 – 20.00 Uhr

Seit  dem 01. 01.2021 sind die gesetzlichen Krankenkassen verpflichtet,  allen Versicherten auf Antrag eine elektronische Patientenakte (ePA) zur  Verfügung zu stellen. Die Werbung dafür hat bei allen Krankenkassen  begonnen. In Wirklichkeit ist diese Patientenakte derzeit eine Luftnummer. In sie können derzeit Ärzte weder schreiben, noch sie lesen. Einzig die Patientinnen und Patienten sollen eigene Gesundheitsinformationen darin speichern. 

Gleichzeitig steht die nächste technische Generation angeblich in den Startlöchern.  Die Gematik, die staatliche Betriebsgesellschaft des deutschen Gesundheits-Datennetzes, propagiert die “Telematik 2.0“, die ohne Konnektoren und Gesundheitskarten funktionieren soll. In diese Richtung geht auch der Regierungsentwurf zum “Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)” aus dem Hause Spahn. 

Die Mehrzahl der Versicherten fühlt sich nicht ausreichend informiert bzw. hat viele Fragen zu Sinn und Nutzen der Telematik-Infrastruktur und der Elektronischen Patientenakte, aber auch zu den bisherigen Kosten und den künftig neu entstehenden. 

Elektronische Patientenakten (ePA) und Telematik 2.0 – Online-Veranstaltung am Donnerstag, 25. März 2021 von 19.00 – 20.00 Uhr weiterlesen

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser, Arztpraxen und andere Einrichtungen des Gesundheitswesens in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] patientenrechte-datenschutz.de oder durch Nutzung der Kommentarfunktion.

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht weiterlesen

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.

Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Das meldet die französische Zeitung Libération am 23.02.2021: Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.

Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit

Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen

Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg

Die Süddeutsche Zeitung berichtet am 15.02.2021: Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen