Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben.
Quelle: BILD 06.03.2021 Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg weiterlesen
Das meldet die französische Zeitung Libération am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich in Hacker-Foren geteilt, wird diese Datenbank zunehmend weiter verbreitet. Die Datei enthält 491.840 Zeilen. Für fast ebenso viele französische Patienten. In jeder Zeile bis zu 60 verschiedene Informationen über dieselbe Person: Sozialversicherungsnummer, Geburtsdatum, Blutgruppe, Adresse, Mobiltelefonnummer, verschreibender Arzt usw. Ein Kommentar gibt manchmal den Gesundheitszustand an. “Schwangerschaft” kommt oft vor. In einigen Fällen werden medikamentöse Behandlungen oder Pathologien angegeben: ‚Levothyrox‘, ‚Gehirntumor‘ ‚HIV-positiv‘ oder ‚tauber Patient‘. All diese persönlichen, intimen Informationen sind in einem Dokument gesammelt, das vor einigen Tagen in Kreisen von Hackern und Cybersecurity-Experten auftauchte. Und die immer mehr im Umlauf ist…“ Übersetzt mit www.DeepL.com/Translator.
Die Digitalisierung des Gesundheitswesens darf nach Auffassung des Präsidiumsarbeitskreises (PAK) Datenschutz und Datensicherheit der Gesellschaft für Informatik e.V. (GI) nicht an mangelnder IT-Sicherheit scheitern. Dies geht aus einer Stellungnahme der GI vom 16.02.2021 hervor.
Gesellschaft für Informatik begrüßt Verfassungsbeschwerde gegen das Digitale-Versorgung-Gesetz und fordert strenge Vorgaben für die IT-Sicherheit weiterlesen
Die Süddeutsche Zeitung berichtet am 15.02.2021: „Die Urologische Klinik München Planegg (UKMP) und ihre Patienten sind vor Kurzem Opfer eines Hackerangriffs geworden. Das geht aus einem Informationsschreiben hervor, das die Klinik Anfang Februar an Patientinnen und Patienten verschickte… Auf eine Anfrage… reagierte die Klinikleitung bis zum Wochenende nicht. Die Generalstaatsanwaltschaft Bamberg bestätigte jedoch den Angriff… Nach allem, was bisher bekannt ist, haben Erpresser die Klinik angegriffen, möglicherweise auch weitere Institutionen…“ Erfolgreicher Hackerangriff auf Urologische Klinik München Planegg weiterlesen
Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden Sicherheit der Computersysteme. Nach der Untersuchung des AP hat das OLVG die geforderten Verbesserungen umgesetzt.
Die Datenschutzaufsichtsbehörde AP begann die Ermittlungen nach einem Hinweis eines besorgten Bürgers, Signalen aus den Medien und zwei Datenpannen beim OLVG. Dabei hatten Werkstudent*innen und andere Mitarbeiter*innen auf Krankenakten zugegriffen haben, ohne dass dies für ihre Arbeit notwendig war. Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt weiterlesen
Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021.
“Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis zu 7.000 Parodontitis-Patient*innen der Klinik für Zahnerhaltungskunde und Parodontologie sowie niedergelassener Zahnarztpraxen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Die auf dem USB-Stick gespeicherten Daten aus den Jahren 2011 bis 2020 umfassen Anschriften von Zahnarztpraxen, Patientennamen, Geburtsdaten und Geschlecht sowie das Datum von Auswertungen und klinischen Diagnosen einer vorliegenden Parodontitis. Auf dem Datenträger waren außerdem weitere persönliche Angaben etwa zur Krankengeschichte der Patient*innen aufgeführt. Es sind ausschließlich Patient*innen mit einer schweren Parodontitis betroffen, bei denen ein Bakteriennachweis in den Zahnfleischtaschen durchgeführt wurde. Der verantwortliche Mitarbeiter hatte die Daten nach eigener Aussage sichten wollen, um zu klären, ob diese eventuell für eine Studie nutzbar sein könnten.” Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen weiterlesen
Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt mit www.DeepL.com/Translator): Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020 weiterlesen
Hacker haben Patient*innen-Daten der britischen Hospital Group, einer großen privten Kette von Schönheitschirurgie-Kliniken, gestohlen. Sie drohen damit, unter anderem Vorher-Nachher-Fotos von Patient*innen zu veröffentlichen. Das meldete der britische Sender BBC vor wenigen Tagen. Großbritannien: Hacker drohen damit, Bilder von Schönheitsoperationen zu veröffentlichen weiterlesen
„Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:
Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen