Datenpanne in El Salvador: Fotos und ID-Nummern von 80 % der Bevölkerung des Landes im Darknet veröffentlicht

Powidatschl/ Mai 13, 2024/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Internationales/ 0Kommentare

BiometricUpdate.com, ein Internet-Magazin in englischer Sprache, veröffentlichte dazu am 07.05.2024 u. a. folgende Informationen: Es „wurden mehr als 5,1 Millionen Datensätze mit persönlichen Daten, darunter hochauflösende Gesichtsfotos, die mit der Nummer des nationalen Ausweises von El Salvador (DUI) versehen sind, kostenlos im Dark Web zur Verfügung gestellt. Der Cyberkriminelle, der für den Datenabfluss verantwortlich ist, scheint zunächst versucht zu haben,

Weiterlesen

Erfolgreicher Cyberangriff auf Kliniken und anderere Sozialeinrichtungen in Bayern

Gesunde_daten/ Mai 3, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Die Katholische Jugendfürsorge der Diözese Augsburg (KJF) , ein führender Anbieter von Gesundheits-, Sozial- und Bildungsdienstleistungen in Bayern, warnt nach einem professionellen Cyberangriff vor möglichen Identitätsdiebstahl und Datenmissbrauch. Ein kürzlich erfolgter Hackerangriff hat die KFJ schwer getroffen. Der Angriff, der Mitte April entdeckt wurde, richtete sich gegen IT-Infrastrukturen in mehr als 80 sozialen Einrichtungen, darunter insgesamt neun Kliniken in mehreren

Weiterlesen

Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK)

Powidatschl/ März 10, 2024/ alle Beiträge, Telematik-Infrastruktur/ 1Kommentare

Quelle: Ärztenachrichtendienst (ÄND) „Das Gesundheitssystem sei nicht auf Betriebsunterbrechungen infolge von Cyberangriffen vorbereitet, beklagte Christian Ullrich, IT-Bereichsleiter der SBK Siemens-Betriebskrankenkasse (SBK), bei einer Veranstaltung zum Thema Cybersicherheit im Gesundheitswesen.“ Herr Ullrich muss es wissen. Denn die SBK war eine der Krankenkassen, die Anfang 2023 von Angriffen auf Bitmarck betroffen waren, den IT-Dienstleister eine große Zahl gesetzlicher Krankenkassen. Cyber-Security-Experten meldeten, dass

Weiterlesen

Dubidoc: Daten von 960.000 Menschen durch Sicherheitslücke offen im Netz

Petra/ Februar 18, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 1Kommentare

Dubidoc ist eine Software, die das in Essen ansässige Unternehmen Takuta GmbH Ärzt*innen mit eigener Praxis zur Verwaltung von Patient*innen-Terminen anbietet. Der Chaos Computer Club (CCC) hat am 16.02.2024 eine massive Sicherheitslücke aufgedeckt, durch die Daten von 960.000 Menschen offen im Netz einsehbar waren. Zudem waren auch Informationen zu 3,3 Millionen Behandlungs-Terminen abrufbar. Unter den offen zugänglichen Daten waren Namen,

Weiterlesen

Wieder ein Hackerangriff auf drei Krankenhäuser – diesmal im Landkreis Soest (NRW)

Petra/ Februar 3, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Soester Anzeiger meldet am 02.02.2023: „Nach Informationen unserer Redaktion soll es am Freitag einen Cyberangriff auf die IT-Infrastruktur des Dreifaltigkeits-Hospital in Lippstadt gegeben haben. Ebenso betroffen seien auch das Marien-Hospital Erwitte und das Hospital zum Heiligen Geist Geseke, die einen Verbund mit dem Lippstädter Dreifaltigkeits-Hospital bilden. Vieles ist über die Cyberattacke noch unklar, jedoch sollen Systemausfälle zu weitreichenden Konsequenzen

Weiterlesen

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

WS/ Juli 26, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde. Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen

Weiterlesen

Darf jeder medizinische Mitarbeiter eines Krankenhauses auf alle Patientendaten zugreifen?

Gesunde_daten/ Januar 9, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Auf Grund einer Beschwerde ging der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit dieser Frage nach und untersuchte das Rollen- und Rechtekonzept in einer Klinik. In seinem Tätigkeitsbericht für 2021 (dort S. 207) stellt er dazu klar: „Ärztliche und pflegerisch tätige Mitarbeiter eines Klinikums dürfen nur auf die personenbezogenen Daten der Patienten zugreifen, die sie medizinisch behandeln und/oder pflegerisch

Weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Powidatschl/ Mai 15, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen. Das Rotunda, eine

Weiterlesen

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Powidatschl/ März 19, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen. Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz

Weiterlesen

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Gesunde_daten/ März 18, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 2Kommentare

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge: „Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… Das Wiener Unternehmen medicus.ai stellt unter

Weiterlesen