2807, 2023

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Powidatschl/ Juli 28, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor. Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen

2607, 2023

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

WS/ Juli 26, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde. Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen

0506, 2023

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Powidatschl/ Juni 5, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf

1512, 2022

Datenpanne in Bayern: Gesundheits- und andere Daten unrechtmäßig veröffentlicht

Powidatschl/ Dezember 15, 2022/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Über eine kuriose, nichtdestotrotz aber für die Betroffenen schwerwiegende Datenpanne im Gesundheitsamt des Landkreises Straubing-Bogen und in der Justizvollzugsanstalt Straubing (Bayern) berichtet der Bayrische Rundfunk am 15.12.2022. Was ist passiert? Persönliche Daten und das Corona-Testergebnis von etwa 1200 Menschen, darunter etwa 700 Häftlinge, 90 JVA-Beschäftigte und 385 Einwohner*innen des Landkreises Straubing-Bogen, sind in die Hände eines Gefangenen in der JVA

0911, 2022

Australien: Hacker dringen in die Datenbank einer großen Krankenversicherung ein und veröffentlichen sensible Gesundheits- und andere Daten von Millionen Versicherten im Darknet

Powidatschl/ November 9, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen. Das betroffene Versicherungsunternehmen Medibank Private Limited teilt auf seiner Homepage am 09.11.2022 mit: „Wir haben erfahren, dass ein Krimineller in einem Dark-Web-Forum Dateien mit Kundendaten veröffentlicht hat, die vermutlich aus den Systemen von Medibank gestohlen wurden. Zu diesen Daten gehören

1401, 2022

Massives Datenleck in mehreren deutschen Onlineshops: Nutzerdaten jahrelang online

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen: Mehr als eine Million Datensätze von schätzungsweise mehr als 700.000 Nutzern in ganz Deutschland sind von einer massiven Sicherheitslücke betroffen. Dadurch stehen sie seit mehreren Jahren ungeschützt im Internet. Darüber informierte die Tagesschau am 12.01.2022 auf ihrer Homepage. Im ARD-Magazin plusminus wurden am 12.01.2022 in einem 10-minütigen Beitrag Einzelfälle vorgestellt. Die

1607, 2021

Cyberangriff auf Klinik Wolfenbüttel

Gesunde_daten/ Juli 16, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Hacker haben das Computersystem des Städtischen Klinikums Wolfenbüttel angegriffen. Das meldet der NDR am 15.07.2021. Durch den Cyberangriff waren in der Nacht zu Mittwoch Teile des IT-Systems der Klinik lahmgelegt worden. Als Mitarbeitenden dies auffiel, habe das Klinikum die Internetverbindung unterbrochen. Auf eine Zahlungsaufforderung der Hacker sei das Klinikum nicht eingegangen. Die Kriminellen hatten Bitcoin gefordert – welche Summe wollten

0904, 2021

Erneut Datenleck bei Corona-Tests festgestellt

Powidatschl/ April 9, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Wegen einer Sicherheitslücke sind aus Testzentren der Firma Eventus Media International (EMI) in Berlin, Dortmund, Hamburg, Leipzig und Schwerte (NRW) Corona-Testergebnisse und persönliche Daten von mehreren Tausend Kund*innen des Unternehmens ungeschützt ins Netz gelangt. Das Unternehmen betreibt in Deutschland insgesamt neun Einrichtungen in den Städten Berlin, Hamburg, Leipzig, Dortmund und Schwerte. Die Anmeldung für die Tests ist über die Webseite

1903, 2021

Schweden: 2,7 Millionen aufgezeichnete Anrufe an Einrichtungen im Gesundheitswesen völlig ungeschützt im Internet

Powidatschl/ März 19, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Über die Homepage www.1177.se oder bei Anruf der Telefonnummer 1177 ist es in Schweden möglich, Kontakt zu medizinischem Personal und Einrichtungen in Schweden aufzunehmen. Das Internet-Magazin Computer Schweden meldete am 19.02.2021: „Alle Anrufe, die seit 2013 an die Nummer 1177 getätigt und vom Gesundheitsdienstleister Medicall entgegengenommen wurden, liegen komplett offen als Audiodateien auf einem ungeschützten Webserver… Auf einem offenen Webserver, ganz

1803, 2021

136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar

Gesunde_daten/ März 18, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 2Kommentare

Das wird in einem Beitrag vom 18.03.2021 auf der Homepage des Chaos Computer Club e. V. mitgeteilt. Einige Auszüge: „Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen… Das Wiener Unternehmen medicus.ai stellt unter