0911, 2022

Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet

Powidatschl/ November 9, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit: „Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören

1401, 2022

Massives Datenleck in mehreren deutschen Onlineshops: Nutzerdaten jahrelang online

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen: Mehr als eine Million Datensätze von schätzungsweise mehr als 700.000 Nutzern in ganz Deutschland sind von einer massiven Sicherheitslücke betroffen. Dadurch stehen sie seit mehreren Jahren ungeschützt im Internet. Darüber informierte die Tagesschau am 12.01.2022 auf ihrer Homepage. Im ARD-Magazin plusminus wurden am 12.01.2022 in einem 10-minütigen Beitrag Einzelfälle vorgestellt. Die

1607, 2021

Cyberangriff auf Klinik Wolfenbüttel

Gesunde_daten/ Juli 16, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Hacker haben das Computersystem des Städtischen Klinikums Wolfenbüttel angegriffen. Das meldet der NDR am 15.07.2021. Durch den Cyberangriff waren in der Nacht zu Mittwoch Teile des IT-Systems der Klinik lahmgelegt worden. Als Mitarbeitenden dies auffiel, habe das Klinikum die Internetverbindung unterbrochen. Auf eine Zahlungsaufforderung der Hacker sei das Klinikum nicht eingegangen. Die Kriminellen hatten Bitcoin gefordert – welche Summe wollten

0904, 2021

Erneut Datenleck bei Corona-Tests festgestellt

Powidatschl/ April 9, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite

1903, 2021

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Powidatschl/ März 19, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen. Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz

1803, 2021

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Gesunde_daten/ März 18, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 2Kommentare

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge: „Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… Das Wiener Unternehmen medicus.ai stellt unter

0803, 2021

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

Powidatschl/ März 8, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser und Arztpraxen in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] ddrm.de oder durch Nutzung der Kommentarfunktion. BerufsgenossenschaftlichesKlinikum Boberg in

0703, 2021

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

Powidatschl/ März 7, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben. Quelle: BILD 06.03.2021 In der Zeitung wird berichtet: „Am 22. Januar informierte ein Mitarbeiter das Krankenhaus, dass ihm vier Tage zuvor sein Rucksack gestohlen worden sei. Darin befand sich ein dienstlicher USB-Stick. Darauf eine Excel-Tabelle mit

2502, 2021

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Gesunde_daten/ Februar 25, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das meldet die französische Zeitung Libération am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich

1202, 2021

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Gesunde_daten/ Februar 12, 2021/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden