1001, 2021

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Powidatschl/ Januar 10, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt

3105, 2020

Entsetzen in Büren (NRW): Youtuber finden tausende Krankenakten und Röntgenbilder im früheren Klinikum

Gesunde_daten/ Mai 31, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Auf seinem Streifzug durch sogenannte “Lost Places” (Vergessene Orte) hat ein Youtuber im heruntergekommenen St. Nikolaus-Hospital in Büren tausende Krankenakten und Röntgenbilder gefunden. Alle Personendaten lagen dort offen und ganze Krankengeschichten waren nachzulesen. Das berichtet die Neue Westfälische am 30.05.2020. Das ehemalige Krankenhaus im Kreis Paderborn sei seit zehn Jahren geschlossen, habe mehrfach den Besitzer gewechselt und gammele langsam vor

2705, 2020

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Powidatschl/ Mai 27, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage

1502, 2020

Frankreich: Offene Datenbank mit intimen Patient*innendaten – 100.000 Profilbilder, fast 900.000 Dateien

Powidatschl/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Das israelische IT-Sicherheitsunternehmens vpnmentor überprüft das Internet regelmäßig und systematisch nach offenen Servern und nicht abgesicherten Datenbanken. In einem am 14.02.2020 auf der Homepage des Unternehmens veröffentlichten Bericht wird mitgeteilt, dass ein Sicherheitsteam am 24.01.2020 in der Amazon AWS-Cloud eine ungesicherte Datenbank fand. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Hier ein Auszug

0702, 2020

Sicherheitslücke über mehr als vier Jahre: Kundendaten des Rhein-Main-Verkehrsverbunds (RMV) und des Nordhessischen Verkehrsverbunds (NVV) waren im Internet abrufbar

Datenschutzrheinmain/ Februar 7, 2020/ alle Beiträge, Regionales, Verbraucherdatenschutz/ 1Kommentare

Kundendaten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbunds (NVV) und des Karlsruher Verkehrsverbunds (KVV) waren im Internet abrufbar. Beim RMV sind ca. 8.000 Kunden-Datensätze betroffen, beim NVV ca. 2.400. Die Daten seien durch einen Konfigurationsfehler des beauftragten Dienstleisters Cubic Transportation Systems (Deutschland) GmbH online gelangt, erklären RMV und NVV. Sowohl die Verkehrsverbünde als auch die Firma Cubic versuchen in Ihren Informationen

2908, 2019

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Gesunde_daten/ August 29, 2019/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur, Verbraucherdatenschutz/ 3Kommentare

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat. 1. Neue Datenpanne bei der Vivy-Gesundheitsakte Heise.de meldet am 16.08.2019: „In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag

2002, 2019

Datenleck im Telekom-Shop: Private Dateien an Dritte weitergegeben

Datenschutzrheinmain/ Februar 20, 2019/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Hunderte Urlaubsbilder, private Nachrichten und Anrufprotokolle von fremden Menschen hat eine Verbraucherin aus Kiel auf einem USB-Stick von der Telekom entdeckt. Das Speichermedium hatte sie in einem Telekom-Shop in Schwentinental erhalten. Dort hatte sie eine Datenkopie vom Gerätespeicher ihres Smartphones anfertigen lassen. Der USB-Stick enthält Kopien der Smartphone-Gerätespeicher von sieben Kunden. Offenbar hatten sie ebenfalls Sicherungskopien ihrer Smartphones in dem Shop

0202, 2019

Hattingen (Ruhr): Datenpanne in der Stadtverwaltung

Datenschutzrheinmain/ Februar 2, 2019/ alle Beiträge/ 0Kommentare

Erneut wurde aus einer Stadtverwaltung in NRW eine Datenpanne beim Postversand bekannt. Die Westdeutsche Allgemeine Zeitung (WAZ) meldet am 02.02.2019 aus Hattingen (Ruhr): “Eine Datenpanne ist beim Versand der Grundsteuerbescheide bei der Stadtverwaltung passiert. Etwa 125 Bescheide wurden nach ersten Erkenntnissen an falsche Empfänger verschickt. Sie enthalten unter anderem Adressen und Kontoverbindungen der Bürger, sowie die Höhe der zu zahlenden

2901, 2019

“Schwere Datenpanne” im Jobcenter Essen

Datenschutzrheinmain/ Januar 29, 2019/ alle Beiträge, Sozialdatenschutz/ 0Kommentare

Das berichtet die Neue Rhein/Neue Ruhr Zeitung (NRZ) am 29.01.2019: “Dem Jobcenter Essen ist eine schwere Datenpanne unterlaufen. Die städtische Behörde verschickte im Januar hunderte GEZ-Bescheinigungen mit persönlichen Daten von Hartz-IV-Empfängern an eine falsche Adresse. Nach Angaben des Jobcenters sollen rund 1500 Haushalte in der Stadt betroffen sein… Was ist passiert: Anfang Januar verschickte das Jobcenter an Hartz-IV-Haushalte rund 30.000 neue