„Unbekannte haben sich Zugang zu den Systemen der IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und gezielt Daten verschlüsselt. Wie schnell die Systeme nach der Cyberattacke wiederhergestellt werden können, ist derzeit noch nicht absehbar. Aus Sicherheitsgründen wurden alle Systeme vom Netz getrennt.“ Das geht aus einer Mitteilung vom 28.01.2024 auf der Homepage der Kliniken hervor. „Zum vollständigen Ausmaß des Schadens können zum jetzigen Zeitpunkt noch keine abschließenden Angaben gemacht werden. Fest steht jedoch, dass Daten von den Hackern abgezogen wurden, darunter auch personenbezogene und unternehmensinterne Informationen…“ Hackerangriff in den Bezirkskliniken Mittelfranken – personenbezogene Daten „abgezogen“ weiterlesen
Schlagwort-Archive: Patientendaten
Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen
Prof. Dr. Kristina Sinemus, hessische Ministerin für Digitale Strategie und Entwicklung, hat eine Studie „Gesundheitsdaten – Herausforderungen, Lösungsansätze und Maßnahmen des Landes Hessen“ veröffentlicht. Gemeinsam mit dem alten (und vermutlich auch neuen) hessischen Ministerpräsidenten Boris Rhein (CDU) erklärt sie im Vorwort: „Um das volle Potenzial der Digitalisierung im Gesundheitswesen zu entfalten, ist es entscheidend, Gesundheitsdaten zielgerichtet und im Rahmen der Datenschutz-Grundverordnung (DSGVO) zu erheben und zu nutzen. Denn nur so können wir medizinische Leistungen und wissenschaftliche Forschungen gezielt optimieren und den Gesundheitsstandort Hessen stärken. Des zukunftsweisenden Themas der Gesundheitsdaten hat sich die Hessische Landesregierung angenommen und in diesem Zusammenhang gemeinsam mit der Initiative Gesundheitsindustrie Hessen (IGH) das vorliegende Positionspapier erarbeitet…“
Laut ihrer Selbstdarstellung ist die Initiative Gesundheitsindustrie Hessen ein Zusammenschluss der „Landesregierung mit den Unternehmen der hessischen Gesundheitsindustrie, dem Landesbezirk Hessen-Thüringen der Industriegewerkschaft Bergbau, Chemie und Energie (IGBCE) sowie Vertretern aus Wissenschaft und Forschung“, die das Ziel hat „zukunftsfähige Konzepte und Ideen für einen weiterhin prosperierenden Gesundheitsindustriestandort Hessen“ zu erarbeiten. Sie ist also eine Initiative, deren Ziel nicht die Gesundheits-, sondern die Wirtschaftsförderung ist. Hessen: Landesregierung will privaten Unternehmen erweiterte Zugänge zu Gesundheits-, Behandlungs- und genetischen Daten schaffen weiterlesen
Das E-Rezept wird zum 1. Januar 2024 in Deutschland verpflichtend eingeführt…
…und Bundesgesundheitsminister Karl Lauterbach (SPD) macht in einer neuen Folge seiner (steuerfinanzierten) Videoclips unter dem Namen #KarlText Reklame dafür.
Quelle: Twitter-Account des Bundesgesundheitsministeriums
Ist das E-Rezept denn sicher? Das E-Rezept wird zum 1. Januar 2024 in Deutschland verpflichtend eingeführt… weiterlesen
Patientendaten sind auf vielen DICOM-Servern ungeschützt.
Nach 2019[1] und 2021[2] sind erneut schwerwiegende Mängel in der Datensicherheit beim Umgang mit digitalen medizinischen Untersuchungsergebissen aufgedeckt worden. Wie die Bochumer Cybersecurity Firma Aplite in einer Präsentation auf der ‚BlackHat Europe 2023‘ mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet [3].
Patientendaten sind auf vielen DICOM-Servern ungeschützt. weiterlesen
Dänemark: Schwere Mängel im der Sicherheit von Gesundheits- und Behandlungsdaten festgestellt
Die nationale dänische Datenschutzaufsichtsbehörde Datatilsynet erhielt eine Beschwerde, wonach ausnahmslos alle Mitarbeiter*innen in Einrichtungen des regionalen Gesundheitswesens der Region Seeland über die Startseite der nationalen Gesundheitsplattform sundhed.dk Zugang zu Patientenlisten aller Krankenhäuser der Region Seeland hatten. Im Ergebnis ihrer Untersuchung der Beschwerde rügte Datatilsynet die Regionalverwaltung für diese Vorgehensweise. Den mehr als 16.000 Mitarbeiter*innen war es möglich, Zugang zu den Patient*innenendaten aller Krankenhäuser der Region Seeland zu erhalten und diese auszulesen, auch wenn kein substanziellen Zusammenhang zwischen ihren Aufgaben und den erlangten Informationen bestand. Das geht aus einer Stellungnahme hervor, die Datatilsynet am 13.09.2023 veröffentlichte.
Sundhet.dk ist nicht nur die staatliche Krankenversicherung aller Menschen, die sich dauerhaft in Dänemark aufhalten. Es ist auch eine nationale Datenplattform, in der die Gesundheits- und Behandlungsdaten aller Menschen in Dänemark erfasst werden. Dänemark: Schwere Mängel im der Sicherheit von Gesundheits- und Behandlungsdaten festgestellt weiterlesen
Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf
In einer gemeinsamen Stellungnahme vom 14.08.2023 zum Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) fordert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich, dass sich die Gesetzesbegründung intensiver mit den datenschutzrechtlichen Anforderungen an die Verarbeitung von Gesundheitsdaten auseinandersetzt. Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf weiterlesen
Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt
Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor.
Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen September 2022 und Juni 2023 nicht an die AOK Niedersachsen, sondern an eine Arztpraxis versandt.
In der Gematik fiel der Fehler nicht auf. Und in der Arztpraxis bemerkte man das hohe Aufkommen an E-Mails erst, als sich das Systemverhalten veränderte und die Praxis ihren Systemanbieter Medatixx um Aufklärung bat.
Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier.
Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant
Die Landesregierung von SPD und Linken in Mecklenburg-Vorpommern plant, das Landeskrankenhausgesetz (LKHG) an einem entscheidenden Punkt zu ändern. Statt
- Opt-in (einzelne Patient*innen stimmen der Nutzung Ihrer Gesundheits- und Behandlungsdaten für Forschungszwecke zu) soll zu
- Opt-out (alle Gesundheits- und Behandlungsdaten aller Krankenhauspatient*innen dürfen für Forschungszwecke verwendet werden, sofern einzelne Patient*innen dem nicht widersprechen)
gewechselt werden. Zugleich soll die bisherige Regelung,
- wonach Gesundheits- und Behandlungsdaten grundsätzlich anonymisiert und nur im Ausnahmefall pseudonymisiert genutzt werden dürfen,
- durch eine generelle Pseudonymisierung ersetzt werden.
Bei besonders sensiblen und nach Art. 9 DSGVO besonders geschützten personenbezogenen Daten soll damit ein Zugriff Dritter zu Lasten des informationellen Selbstbestimmungsrecht der Krankenhaus-Patient*innen deutlich erleichtert werden. Landeskrankenhausgesetz Mecklenburg-Vorpommern: Opt-out für die Forschung mit Gesundheits- und Behandlungsdaten geplant weiterlesen
Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten
Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf ihrer Homepage: „Wir bedauern sehr, dass es zu dieser Situation gekommen ist. Datenschutz ist für uns ein hohes Gut, und wir nehmen das Thema IT-Sicherheit sehr ernst. Leider konnten wir diese Cyber-Attacke trotz aller Sicherheitsmaßnahmen nicht verhindern. Ihre Geschäftsführung der Gesundheit Nord“
Von den Servern der Bremer Kliniken seien Daten in einem erheblichen Umfang kopiert worden, sagte Geno-Pressesprecherin Karen Matiszik. Hauptsächlich Daten aus dem Klinikum Bremen-Ost – und zwar aus allen Bereichen. Diese Daten betreffen sowohl Patient*innen als auch Beschäftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspläne, so die Geno-Sprecherin.
Die Klinikleitung von Geno erklärt lt. Buten und binnen dazu: Die bisherigen Untersuchungen hätten ergeben, dass der Angriff „zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben“. Durch den Diebstahl bestehe die Gefahr, dass „die abgeflossenen Daten durch unbefugte Dritte genutzt werden“. Das heiße, „dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen.“ All diese Szenarien müssten nicht eintreten, „in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen“, schreibt die Geschäftsführung weiter. Auch auf den „schlimmsten Fall“ sollten sich Patientinnen und Patienten einrichten. Der „schlimmste Fall“ könne bedeuten, „dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile“ entstehen „oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt“.
Eine Übersicht über Hackerangriff, Datenpannen und Datenlecks in Einrichtungen und Organisationen des deutschen Gesundheitswesens finden Sie hier.
Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte…
… veröffentlicht Lilith Wittmann, die Krawallinfluencerin, der Schwarze Block der Verwaltungsdigitalisierung – so ihre Selbstbeschreibung – in acht Tweets auf Twitter:
Wichtige Fragen und Feststellungen zum Thema opt-out-Patientenakte… weiterlesen