0803, 2021

Datenpannen und Datenlecks im Gesundheitswesen in Deutschland – eine (unvollständige) Übersicht

Powidatschl/ März 8, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

In der nachfolgenden Übersicht sind insgesamt 25 Fälle von Datenpannen, Datenlecks und Mal- bzw. Ransomware-Angriffen aufgelistet, die Krankenhäuser und Arztpraxen in Deutschland in den Jahren seit 2015 betrafen. Vermutlich ist diese Auflistung unvollständig. Hinweise auf weitere Vorfälle nimmt die Redaktion dieser Homepage gern entgegen. Nachricht bitte per Mail an kontakt [at] ddrm.de oder durch Nutzung der Kommentarfunktion. BerufsgenossenschaftlichesKlinikum Boberg in

0703, 2021

Schwerwiegende Datenpanne im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg

Powidatschl/ März 7, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Auch wenn es bisher nur von BILD Hamburg gemeldet wurde: Ein neuer Datenschutz-Skandal scheint sich im Berufsgenossenschaftlichen Klinikum Boberg in Hamburg ereignet zu haben. Quelle: BILD 06.03.2021 In der Zeitung wird berichtet: „Am 22. Januar informierte ein Mitarbeiter das Krankenhaus, dass ihm vier Tage zuvor sein Rucksack gestohlen worden sei. Darin befand sich ein dienstlicher USB-Stick. Darauf eine Excel-Tabelle mit

2502, 2021

Frankreich: Vertraulichen Daten von 500.000 Patienten wurden aus Laboren gestohlen und online verbreitet

Gesunde_daten/ Februar 25, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das meldet die französische Zeitung Libération am 23.02.2021: „Nach Angaben von Fachleuten handelt es sich um ein Leck in einem Ausmaß, wie es in Frankreich bei gesundheitsbezogenen Daten noch nie vorgekommen ist. Die fragliche Datei… enthält die vollständige Identität von fast einer halben Million Franzosen, oft zusammen mit kritischen Daten wie Informationen über ihren Gesundheitszustand oder sogar ihre Passwörter. Ursprünglich

1202, 2021

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Gesunde_daten/ Februar 12, 2021/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden

0502, 2021

Ulm: Datenpanne an Uniklinik – bis zu 7.000 Patient*innen betroffen

Gesunde_daten/ Februar 5, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 1Kommentare

Quelle: Pressemitteilung der Uniklinik Ulm vom 05.02.2021. “Das Universitätsklinikum Ulm hat dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg am 19.01.2021 den Verlust und das Wiederauffinden eines unverschlüsselten USB-Sticks mit Patientendaten gemeldet. Der USB-Stick wurde an einer Klinik im Stuttgarter Raum entdeckt und an das UKU zurückgegeben. Bei dem darauf gespeicherten Material handelt es sich um Daten von bis

1001, 2021

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Powidatschl/ Januar 10, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt

3105, 2020

Entsetzen in Büren (NRW): Youtuber finden tausende Krankenakten und Röntgenbilder im früheren Klinikum

Gesunde_daten/ Mai 31, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Auf seinem Streifzug durch sogenannte “Lost Places” (Vergessene Orte) hat ein Youtuber im heruntergekommenen St. Nikolaus-Hospital in Büren tausende Krankenakten und Röntgenbilder gefunden. Alle Personendaten lagen dort offen und ganze Krankengeschichten waren nachzulesen. Das berichtet die Neue Westfälische am 30.05.2020. Das ehemalige Krankenhaus im Kreis Paderborn sei seit zehn Jahren geschlossen, habe mehrfach den Besitzer gewechselt und gammele langsam vor

2705, 2020

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Powidatschl/ Mai 27, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage

1502, 2020

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Powidatschl/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Hier ein Auszug

0702, 2020

Sicherheitslücke über mehr als vier Jahre: Kundendaten des Rhein-Main-Verkehrsverbunds (RMV) und des Nordhessischen Verkehrsverbunds (NVV) waren im Internet abrufbar

Datenschutzrheinmain/ Februar 7, 2020/ alle Beiträge, Regionales, Verbraucherdatenschutz/ 1Kommentare

Kundendaten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbunds (NVV) und des Karlsruher Verkehrsverbunds (KVV) waren im Internet abrufbar. Beim RMV sind ca. 8.000 Kunden-Datensätze betroffen, beim NVV ca. 2.400. Die Daten seien durch einen Konfigurationsfehler des beauftragten Dienstleisters Cubic Transportation Systems (Deutschland) GmbH online gelangt, erklären RMV und NVV. Sowohl die Verkehrsverbünde als auch die Firma Cubic versuchen in Ihren Informationen