Neue Normalität: Da sich die Datenpannen generell, auch im Gesundheitswesen, häufen mit fast schon täglichen Meldungen zu Datenlecks und Hackerangriffen, wird hier eine Liste dazu geführt, ohne Anspruch auf Vollständigkeit (Beispiele für Datenpannen generell werden hier aufgeführt!).
Die immer länger werdende Liste macht deutlich, wie die Komplexität der Digitalisierung kaum mehr menschlich beherrschbare Dimensionen annimmt. Dennoch begeben wir uns in sehr weitgehende Abhängigkeit davon. Für menschliche Intelligenz zumindest spricht das nicht …:
05.04.2022: Leider tobt gerade in der Ukraine Putin’s Krieg. Die Gegenwehr erfolgt auch über das Internet. So ist es Aktivisten von „Anonymous“ schon im März gelungen, russische Regierungsseiten zu attackieren sowie Zugriff auf die Server von Rosneft Deutschland zu erlangen und große Datenmengen abzugreifen (Bericht auf watson.ch).
Auch aktuell sind Hacker erfolgreich: So hat eine pro-ukrainische Hackergruppe 900.000 E-Mails russischer Staatsmedien erbeuten können, z. T. zurückreichend bis zum Jahr 2000. So kann unter Umständen ein Bild der direkten Beeinflussung der Medien durch die Politik deutlich werden (Bericht auf watson.ch).
05.02.2022: Das log4j-Datenleck weltweit oder auch die durch Trojaner lahmgelegten IT-Systeme der CompuGroup Medical und bei Medatixx, den beiden größten deutschen Anbietern von Praxisverwaltungssystemen, haben wir hier Ende 2021 vorbeiziehen lassen – zu viele andere Dinge waren fordernd.
Heute aber mal wieder eine aktuelle Hacker-Meldung: So haben laut Ärztenachrichtendienst aend.de Unbekannte im Bereich der Integrierten Leitstelle Oberfranken sensible persönliche Daten abgegriffen und automatisiert ins Internet gestellt. Auch in Messengerdiensten seien diese Infos – etwa auch Namen und Adressen – aufgetaucht. Gemeldet hatte dies wohl laut aend.de zunächst die Frankenpost.
20.10.2021: Es hört nicht auf, wird wohl eher noch so weitergehen, und das vermehrt. Meldung also heute auf stern.de: „Hackerangriff in Mecklenburg-Vorpommern legt Kommunalverwaltungen seit Tagen lahm„. Weiter heißt es hier: „Betroffen waren unter anderem die Verwaltungen der Landeshauptstadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrere Kommunen. Auch die Ämter in Wismar, Stralsund und Greifswald konnten ihre Arbeit nicht fortführen. Wegen des Angriffs mussten die kommunalen Verwaltungen vorerst geschlossen werden“. Grund für den Ausfall ist dem Bericht zufolge das Datenverarbeitungszentrum (DVZ) in Schwerin. Na, dann hoffen wir mal, dass die Datenverabeitungszentren für die ePA und das Forschungsdatenzentrum besser abgesichert sind …!
19.10.2021: „Hacker-Angriff legt Stadt Witten komplett lahm – zahlreiche Dienste nicht erreichbar„, melden die Ruhrnachrichten. Der Bericht weiter: „Die Stadt Witten ist Opfer eines Hackerangriffes mit massiven Folgen geworden. Betroffen sind die technischen Systeme der Stadt. Dadurch ist die Stadtverwaltung seit dem vergangenen Wochenende komplett lahmgelegt und aktuell weder telefonisch noch per E-Mail erreichbar. Ebenfalls betroffen sind das Kulturforum, das Stadtmarketing, die vhs Witten – Wetter – Herdecke und der Stadt-Sport-Verband. “
Ein Bekannter, früher tätig als Informatiker, meldet zudem: „im Landkreis Ludwigslust-Parchim sind nach einem Hackerangriff vor ca. 4 Wochen weiterhin alle Bürgerbüros der öffentlichen Verwaltung geschlossen. Sämtliche Bürgeranliegen (An-, Um-, Abmeldung, Lichtbildausweise, sämtliche Tätigkeiten in Bezug Kataster – also der gesamte Immobilien-Verkauf etc., KFZ-An-, Um-, Abmeldung, etc. etc.) sind weiterhin komplett geschlossen:
Das gleiche gilt in eingeschränktem Umfange für den Landkreis Anhalt-Bitterfeld, der im Mai angegriffen wurde
In der Uniklinik Düsseldorf sollen auch in Patientenakten Diagnose und Therapie-Daten verändert worden sein, ebenso wie im Falle der Urologischen Klinik in der Nähe Münchens – zumindest ein immenser Vertrauensschaden.
Die IT der Stadt Schwerin und des umliegenden Landkreies wurde ebenso angegriffen wie die IT der Stadt Wismar.
Die Reihe liesse sich mit Überschriften der Medien Computerwoche, Computerweek, Internetworld, Crosstalk, Heise online, usw. beliebig fortsetzen.“
18.10.2021: Probleme bei der österreichischen E-Gesundheitsakte: „Falsche Angaben auf Rezepten durch Panne bei E-Medikation„, melden die Salzburger Nachrichten online. Auch der deutsche Ärztenachrichtendienst berichtet: „Betroffen gewesen seien 3500 Rezept-Verschreibungen bei rund 1200
Patienten. Fachleute gehen von derzeit mindestens 60 ‚gesundheitsgefährdenden Fällen‘ aus. Die Dunkelziffer aber könnte um ein Vielfaches höher liegen. Denn die bisher bekannt gewordenen Fälle datieren alle aus dem vergangenen Monat. Die Pannen-Software aber soll bereits seit zwei Jahren im Einsatz sein. Wann der Fehler erstmals auftrat, sei zurzeit noch nicht bekannt.“
12.09.2021: Es wird schon langsam mühsam, all die vielen Datenpannen aufzulisten. Der Kollege Dieter Adler, psychologischer Psychotherapeut, vom Deutschen Psychotherapienetzwerk listet nahezu in jedem Freitagsnewsletter zahlreiche Beispiele auf. So hat er u. a. diese Webseite angegeben, auf der man sich aktuell und fortlaufend über Hackerangriffe informieren kann: https://news.feed-reader.net/31987-hackerangriffe.html
Am 20.08. berichtete er im Newsletter, die Infos im Wesentlichen vom HIPAA Journal beziehend:
Das University Medical Center of Southern Nevada (UMC) hat ein Update zu einem Cyberangriff im Juni 2021 veröffentlicht und nun bestätigt, dass bei dem Angriff einige Patientendaten kompromittiert wurden.
Phishing-Angriff auf Kinderkrankenhaus von The King’s Daughters aufgedeckt
Das spezialisierte diagnostische Testlabor A2Z Diagnostics in New Jersey hat damit begonnen, Patienten zu benachrichtigen, dass einige ihrer geschützten Gesundheitsinformationen in E-Mail-Konten von Mitarbeitern enthalten waren, auf die nicht autorisierte Personen zugegriffen haben.
Am 27.08. wurden diese Begebenheiten im Newsletter berichtet:
Schaden durch Cyberangriffe 2021: Durch Cyberangriffe auf deutsche Unternehmen entstand ein Schäden in Höhe von 223 Milliarden, davon 52 Milliarden durch Homeffice.
37.000 Patientenakten durch Hackerangriff: Der Krankenhausbetrieber UNM Health hat festgestellt, dass sich ein „nicht autorisierter Dritter“ Zugang zu seinem Netzwerk verschafft und möglicherweise Dateien eingesehen und aus seinen Systemen extrahiert hat, die geschützte Gesundheitsinformationen von Patienten enthalten. Bis zu 637.000 Akten wurden potenziell kompromittiert.
47.000 Patientenakten „abgesaugt“: Electromed Inc., ein in New Prague, MN, ansässiger Entwickler und Hersteller von Atemwegsräumgeräten, hat bekannt gegeben, dass im Juni 2021 eine Sicherheitsverletzung aufgetreten ist, bei der sich nicht autorisierte Personen Zugang zu IT-Systemen und Patientendaten verschafft haben.
750.000 Daten aus einer Covid-Befragung im Internet veröffentlicht:
Kontaktverfolgungsdaten von 750.000 online entlarvten Betroffen. Die personenbezogenen Daten von 750.000 befragten, die im Rahmen einer vom Gesundheitsministerium von Indiana durchgeführten COVID-19-Umfrage zur Kontaktverfolgung gesammelt wurden, wurden online veröffentlicht und von einem Unternehmen heruntergeladen, das nicht zum Zugriff auf die Daten berechtigt ist.
Am 03.09. diese Meldungen:
Österreich: 24.000 positive Testergebnisse im Bundesland Tirol offenbar veröffentlicht
https://www.stol.it/artikel/politik/tausende-positive-testergebnisse-im-bundesland-tirol-offenbar-geleakt
Schweiz: Daten aller Bewohner von Schweizer Ort Rolle am Genfer See von Hackern veröffentlicht
https://www.gmx.net/magazine/panorama/daten-bewohner-schweizer-ort-hackern-veroeffentlicht-36118394
USA:
Ambulante Einrichtungen werden häufiger von Cyber-Akteuren angegriffen als Krankenhäuser
https://www.hipaajournal.com/outpatient-facilities-targeted-by-cyber-actors-more-frequently-than-hospitals/
70 Datenschutzverletzungen mit 500 Patientenakten im Juli
https://www.hipaajournal.com/july-2021-healthcare-data-breach-report/
600.000 Patientenakten der DuPage Medical Group gehackt
48.000 Personen von Ransomware-Angriff auf CarePointe HNO betroffen
9.800 Akten von Allergie und Asthmapatienten in Atlanta gehackt
Metro Infectious Disease Consultants meldet Datenschutzverletzung mit 172.000 Datensätzen
Das Long Island Jewish Forest Hills Hospital (LIJFH) hat damit begonnen, 10.333 Patienten über eine Insider-Datenverletzung in Bezug auf ihre Krankenakten zu informieren.
Dynamischer Malware-Angriff im Gesundheitswesen betrifft mehrere Pflege- und Rehabilitationseinrichtungen in Illinois
10.09.:
Österreich: Tausende geleakte PCR-Tests: Ermittlungen im Bundesland Tirol
Frankreich: Covid-19: Ein Computerverstoß gibt die persönlichen Daten von 700.000 Menschen durchsickern
USA:
Ambulante Einrichtungen werden häufiger von Cyber-Akteuren angegriffen als Krankenhäuser
Eine neue Analyse von Berichten über Verstöße, die dem Büro für Bürgerrechte des Gesundheitsministeriums vorgelegt wurden, hat ergeben, dass ambulante Einrichtungen und Spezialkliniken in den ersten sechs Monaten des Jahres 2021 häufiger von Cyber-Bedrohungsakteuren angegriffen wurden als Krankenhaussysteme.
Datenleck: 600.000 Patienten der DuPage Medical Group
Die DuPage Medical Group, die größte Gruppe unabhängiger Ärzte im Bundesstaat Illinois, hat damit begonnen, etwa 600.000 Patienten über eine Sicherheitsverletzung zu informieren, bei der ihre persönlichen und geschützten Gesundheitsdaten möglicherweise kompromittiert wurden.
San Andreas Regional Center Opfer eines Ransomware-Angriffs
Das San Andreas Regional Center in San Jose, Kalifornien, hat damit begonnen, Patienten darüber zu informieren, dass ihr PHI möglicherweise bei einem Ransomware-Angriff im Juli 2021 kompromittiert wurde.
28.08.2021: Wenn selbst bei Microsoft Clouds nicht mehr sicher sind, wie sollen wir dann darauf vertrauen, dass die ePA auf Clouds (etwa von IBM) sicher gespeichert sind? „Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten“, berichtet heise.de.
18.07.2021: Eine der größten „Pannen“ erscheint es mir, dass immer mehr Lebensbereiche vom Internet abhängig gemacht werden. Von Strom ja sowieso. Aber Telefon, Fax, viele Haushaltsgegenstände („Internet of things“), bald selbstfahrende Autos, und eben auch die Praxen mit TI und ePA. Was aber, wenn es mal einen Blackout gibt? Nicht durch Überflutungen wie jetzt in Nordrhein-Westfalen und Rheinland-Pfalz (dort wird man leider gerade sehr schmerzhaft auf das analoge Leben zurückgeworfen). Sondern durch gut geplante Hackerangriffe. Ein Sicherheitsexperte meint: „Wir nähern uns in großen Schritten einem Blackout“. Zu lesen: hier!
09.07.2021: Leute, ich komme mit dem Dokumentieren von IT-Pannen gar nicht mehr hinterher. Hätte genug anderes zu tun. Also, Schlagzeile heute:
„Hacker-Angriff: Landkreis Anhalt-Bitterfeld ruft Katastrophenfall aus!“ Aus dem Bericht der Mitteldeutschen Zeitung zitiert: „Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es am Nachmittag in einer Pressekonferenz der Kreisverwaltung von Noch-Landrat Uwe Schulze. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden. Alle kritischen Systeme wurden vom Netz getrennt, um einen eventuellen Datenabfluss zu verhindern. (…) Noch gilt es durch Experten zu klären, ob verschlüsselte Daten wiederhergestellt werden können und ab wann Bürger-Anliegen wieder regulär bearbeitet werden können.“
05.07.2021: Über mehrere Tage hinweg wird ausführlich über ein verseuchtes Update berichtet, dass über eine Sicherheitslücke in der Software des US-Anbieters Kaseya weltweit 800 bis 1500 Unternehmen betroffen hat. Die Lösegeldforderungen haben laut einem Bericht in der SZ eine Höhe von ca. 70 Millionen Dollar. Verantwortlich sei offenbar eine russische Hackergruppe. Es sei einer der bisher größten Erpresserangriffe.
02.07.2021: Das Psychotherapeuten-Netzwerk (DPNW) listet in seinem aktuellen Newsletter eine ganze Reihe von Hackerangriffen auf amerikanische Gesundheitsdaten auf. Die Links und kurz die Inhalte seien im Folgenden wiedergegeben:
24.06.2021: Die Wolfe Eye Clinic, ein Betreiber eines Netzwerks von Augenkliniken in ganz Iowa, hat leut einem Bericht auf hipaajournal.com bekannt gegeben, dass sie am 8. Februar 2021 Opfer eines Ransomware-Angriffs wurde. Von dem Vorfall waren demnach etwa 500.000 Personen betroffen sind. Damit sei dies einer der umfangreichsten Ransomware-Angriffe auf einen einzelnen Gesundheitsdienstleister gewesen, die in diesem Jahr gemeldet wurden.
24.06.2021: Die Fruchtbarkeitsklinik Reproductive Biology Associates in Georgia hat laut hippajournal.com bekannt gegeben, dass sie im April einen Ransomware-Angriff erlitten habe, bei dem Dateien mit persönlichen und geschützten Gesundheitsdaten von etwa 38.000 Patienten von den Angreifern exfiltriert worden seien. Die Daten hätten u. a. vollständige Namen, Adressen, Sozialversicherungsnummern, Labortestergebnisse und Informationen im Zusammenhang mit dem Umgang mit menschlichem Gewebe enthalten.
23.06.2021: Eine Datenbank der CVS Pharmacy, die ca. 1 Milliarde Sucheinträge enthielt, wurde laut Bericht auf hippajournal.com online gestellt. Die Datenbank habe Informationen über Suchvorgänge enthalten, die von Besuchern auf CVS.com und CVSHealth.com durchgeführt worden seien, typischerweise für Informationen über Medikamente und COVID-19-Impfstoffe. Ein Sicherheitsforscher fand dem Bericht zufolge heraus, dass die E-Mail-Adressen einiger Besucher der Websites ebenfalls in der Datenbank enthalten gewesen seien. Aufgrund der Größe der Datenbank sei es nicht möglich gewesen, alle Daten zu durchsuchen, aber die Durchsuchung einer Stichprobe von Daten in der Datenbank habe bestätigt, dass viele E-Mail-Adressen vorhanden gewesen seien. Es sei nicht klar, warum E-Mail-Adressen erfasst worden seien.
23.06.2021: Das San Juan Regional Medical Center hat laut einer weiteren Meldung auf hippajournal.com gemeldet, dass geschützte Gesundheitsinformationen von 68.792 Patienten im letzten September von einem Hackerangriff betroffen waren. Die Art der Informationen in den Dateien variierte demnach von Patient zu Patient und umfasste Namen in Kombination mit einem oder mehreren der folgenden Datenelemente: Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, Reisepassinformationen, Finanzkontonummern, Krankenversicherungsinformationen, Diagnosen, Behandlungsinformationen, Krankenaktennummern und Patientenkontonummern.
23.06.2021: Am selben Tag wird zudem gemeldet, dass es im November bei dem Krankenversicherer Prominence Health Plan aus Nevada zu einem Sicherheitsverstoß gekommen sei, bei dem Hacker möglicherweise geschützte Gesundheitsinformationen einiger seiner Versicherten erlangt hätten. Es ging einerseits um Audiodateien von ca. 45.000 Betroffenen, die in der Regel den vollständigen Namen, das Geburtsdatum und die Mitgliedsnummer enthalten hätten, während die PDF-Dateien den Namen des Mitglieds, das Geburtsdatum, das Geschlecht, die Mitgliedsnummer, die Postanschrift und den Antragscode enthielten.
Weiter heißt es in derselben Meldung, dass das Mississippi Center for Advanced Medicine (MCAM) damit begonnen habe, bestimmte Patienten über einen Ransomware-Angriff zu informieren, der im Dezember 2020 stattgefunden habe. So hätten sich Hacker Zugang zu einem internen Server verschafft, der die geschützten Gesundheitsdaten der Patienten enthalten habe, und die Dateien verschlüsselt. 9664 Personen waren betroffen.
29.04.2021: In San Diego wurden 149.000 Patientenakten durch Ramsomware gehackt. Dem Bericht zufolge sieht sich das in San Diego ansässige Unternehmen Scripps Health wegen eines Ransomware-Angriffs vom 29. April 2021, von dem 147.267 Personen betroffen waren, mehreren Sammelklagen gegenüber.
29.06.2021: Diesmal hat es wieder einmal bundesdeutsche Behörden erwischt: in mehr als 100 Fällen ist es laut einer Umfrage von BR und ZEIT offenbar gelungen, IT-Systeme von Behörden und öffentlichen Einrichtungen zu verschlüsseln. Die Bundesregierung habe über die Fälle keinen Überblick, so der Bericht. Zumeist gelang es wohl wieder über Ramsomware.
08.06.2021: Laut dem IT-Sicherheitsexperten Martin Tschirsich besteht bei der digitalen Vernetzung im Gesundheitswesen „ein großes Loch in der Vordertür“. Wie der Ärztenachrichtendienst aend.de berichtet, sind fehlende Ende-zu-Ende-Verschlüsselung, schwache Authentifizierungs- und unsichere Identifizierungsverfahren laut Tschirsich die häufigsten Schwachstellen, die Ransomware-Angriffe in der ambulanten Versorgung ermöglichen. Auch die Telematikinfrastruktur hält er für unsicher, weil digitale Identitäten fehlen würden.
03.06.2021: Weltgrößter Fleischkonzern, JBS, von Cyberattacke betroffen. Das führte zu mehreren Tagen mit Produktionsausfällen. Das ist vielleicht gut für den Klimawandel, führt aber auch nicht zu Vertrauen in große IT-Strukturen. Die FAZ hat berichtet.
03.06.2021: Zentrale Systeme der TU Berlin durch Cyberangriff eingeschränkt. Laut Bericht auf heise.de wird es Monate dauern, bis wieder alles funktioniert. Dem Bericht zufolge hat eine Cybercrime-Bande mit Sitz in Russland einen Verschlüsselungstrojaner eingeschleust.
20.05.2021: Sicherheitslücke entdeckt: ein Hacker hat sich Zugang zu Personendaten des niedersächsischen Impfportals verschaffen können – die Lücke dann gemeldet und nicht ausgenutzt, so ein Bericht auf aend.de. Das war zwar sehr honorig von ihm, aber dennoch zeigt sich immer wieder, wie anfällig zentral gespeicherte Daten sind, was bei Gesundheitsdaten eben besonders sensibel ist.
08.05.2021: Unsere Skepsis gegenüber der Telematikinfrastruktur hält an. Auch, weil man allzu oft lesen kann, wie andere extrem wichtige Infrastrukturen gehackt werden. Wie aktuell die Benzin- und Ölversorgung fast der Hälfte der amerikanischen Ostküste. Weil eine Pipeline wegen IT-Problemen gesperrt werden musste. Mehr berichtet darüber die FAZ.
28.04.2021: Die Kontaktverfolgungs-Luca-App hat „haufenweise Sicherheitslücken“. Ein Datenschutz-Experte beschreibt sie als „Überwachungssystem“. Die taz führte dazu ein entsprechendes Interview. Aussage hier unter anderem: „Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden, persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.
25.04.2021: Erneut Datenleck bei Daten von Corona-Tests! Wie der Tagesspiegel meldet, waren Schnelltest-Ergebnisse von 45.000 Menschen zugänglich. Dazu teilweise auch sensible Daten wie Adressen und Geburtsdatum. – Fazit: Gesundheitsdaten haben im Internet nichts verloren!
10.04.2021: Welt am Sonntag meldet: CDU-Bundestagsabgeordneter gibt sein Mandat zurück, weil auf seine Finanzunterlagen offenbar ein Hackerangriff erfolgt ist. Es geht dabei um Unternehmensbeteiligungen. „Der Waiblinger Bundestagsabgeordnete stand vor kurzem wegen des Vorwurfs von Interessenskonflikten in der Kritik“, meldet dazu sueddeutsche.de. Das BSI warnt vor vermehrten Cyberattacken auf Abgeordnete im Superwahljahr 2021, so die Welt am Sonntag. Auffällig betroffen waren offenbar bisher Mitglieder der Regierungsparteien CDU und SPD.
09.04.2021: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge: alle gehackt! Bei einem Hacker-Wettbewerb mit ausgelobten Preisen, heise.de berichtet. Glaubt eigentlich wirklich noch jemand ernsthaft, dass es hundertprozentige Datensicherheit geben kann? Gefahr: so langsam gewöhnen wir uns an die Meldungen zu Datenlecks und Cyberangriffen, und es droht uns reichlich egal zu werden … .
09.04.2021: Wieder eine Meldung aus dem Gesundheitswesen: Wohl aufgrund einer Sicherheitslücke sind Corona-Testergebnisse und persönliche Daten ungeschützt ins Netz gelangt. Wohn- und Mailadressen, Telefonnummern, Geburtsdatum, Testdatum und -ergebnis – alle diese Daten von Tausenden Menschen hätten sich einem Bericht von tagesschau.de zufolge problemlos im Netz abrufen lassen.
06.04.2021: Auch die Telematikinfrastruktur selbst war wieder einmal von einer Störung betroffen. Laut Meldung der gematik von 16.00 Uhr war die Störung dann wieder behoben, wie der Ärztenachrichtendienst aend.de meldet. Betroffen war die Verbindung zur TI über den VPN-Zugangsdienst von T-Systems.
03.04.2021: Wieder einmal gibt Facebook ein „gutes“ Beispiel dafür, wie sicher Daten gespeichert werden können: „Sicherheitslücke – Daten von 533 Millionen Facebook-Nutzern geleakt„. Eine halbe Milliarde! Wie die Süddeutsche Zeitung weiter meldet, sollen sich unter den veröffentlichten Informationen Namen, Wohnort, Mail-Adressen und Biografisches finden. Wenigstens war der Facebook-Chef Mark Zuckerberg selbst auch betroffen!
18.03.2021: Der Ärztenachrichtendienst aend.de meldet: „Datenleck legt Informationen über Tausende Berliner offen„. Geschehen bei einem Start-Up, das Corona-Schnelltests anbietet. „Beispielsweise seien rund 136.000 Testergebnisse einsehbar gewesen. Ebenfalls abgreifbar seien die Adresse, E-Mail-Adresse, Handynummer, das Testergebnis und zum Teil Ausweisnummern der Personen gewesen.“
08.03.2021: weiterer Bericht, ergänzend die Meldung vom 05.03.2021, zu dem wohl chinesischen Hackerangriff auf viele Behörden. 57.000 deutsche Server sind gekapert worden! Deutschland war dem Bericht der WELT zufolge nach den USA am meisten betroffen. Eine Server-Update-Lücke war hier genutzt worden. Allein der erste Absatz des Beitrags liest sich alles andere als beruhigend: „Chinesische Hacker haben weltweit Hunderttausende E-Mail-Server von Microsofts Exchange infiltriert. Sie sind in den Besitz brisanter Daten von Firmen, Regierungen und Forschern gekommen. Microsoft will mit einem Update reagieren. Doch für Firmen bleiben erhebliche Gefahren.“
05.03.2021: Bundesbehörden über Lücke im Mailserver angegriffen! Das BSI schickt, erst zum zweiten Mal überhaupt, eine Warnung höchster Dringlichkeit heraus, mit Warnstufe 4: die ZEIT berichtet. Na, da freuen wir uns doch schon auf die elektronische Patientenakte …! „Die ePA ist sicher“, das erinnert rein zufällig an den guten Norbert Blüm („Die Rente ist sicher“).
26.02.2021: Patientendaten von wohl 500.000 Patienten im Netz veröffentlicht, betroffen ist Frankreich. Die NZZ berichtet: hier. Infos dazu kamen auch schon am 25.2. auf heise.de.
Und wie in interessierten Kreisen jetzt erst bekannt wurde: über ein Datenleck waren 2019 in Schwedens Gesundheitsamt 2,7 Millionen aufgezeichnete Anrufe frei im Netz zugänglich, die computerwoche berichtete.
15.02.2021: Cyberangriff auf urologische Klinik München Planegg. Die Süddeutsche Zeitung berichtete. Demnach wurde das Klinikum von Hackern erpresst, die Einblick in sensible Patientenunterlagen erlangten.
03.02.2021: Daten von über 30.000 finnischen Psychotherapiepatienten offen im Netz. Die FAZ hatte schon am 28.10.2020 darüber berichtet, und legt jetzt nach. Der Text kann vollständig nur über Bezahlen gelesen werden – es lohnt sich! Wenn Sie Glück haben, zahlen Sie nur 1 Euro, sonst 2,50: hier.
29.12.2020: Wieder beim Chaos-Computer-Club Berichte über Datenpannen in unserem Gesundheitssystem. So konnten etliche Schwachstelle im IT-System von Arztpraxen aufgedeckt werden, laut einem Bericht des Handelsblatts. Diagnosen, Medikationspläne und Röntgenbilder waren zugänglich. Betroffen waren demnach auch Praxen, die an die TI angeschlossen sind, wobei hierüber bisher kaum sensible Daten laufen.
Betroffen war aber demnach auch das größte Online-Portal zur Buchung von Arztterminen, doctolib. Mitgliedern des CCC war dem Bericht zufolge anonym ein Datensatz zugespielt worden, „die angeblich von Doctolib stammen sollen, zugespielt worden. Zwar sollen keine medizinischen Dokumente enthalten gewesen sein, dafür aber Telefonnummern sowie E-Mail-Adressen, zudem die Terminkalender der Praxen, die bis in das Jahr 1990 zurückreichten“. Mehrere CCC-Mitglieder hätten dann Zugang zu über 6000 Datensätze bei doctolib erlangen können!
Auch die Medical Tribune berichtete dann im Januar über eine „Datenpanne bei Online-Terminbuchungsportal“. Der Name des Unternehmens wird hier nicht genannt, aber es dürfte sich wohl – in diesem zeitlichen Zusammenhang – um doctolib gehandelt haben.
22.12.2020: Funke-Mediengruppe von Hackerangriff betroffen. Die „Morgenpost“ in Berlin konnte daraufhin nur als Notausgabe erscheinen. Laut SZ handelte es sich um Ramsomware der Cybercrime-Gruppe Doppelpaymer. Laut Neuer Zürcher Zeitung ist offenbar auch Foxconn, der weltgrössten Auftragsfertiger für elektronische Produkte, kürzlich Opfer einer Doppelpaymer-Attacke.geworden. Die amerikanische Bundespolizei FBI hätte zudem berichtet , dass seit September unter anderem auch Polizei- und Notfall-Systeme angegriffen worden seien. Die Doppelpaymer-Gruppe solle Lösegeld in Bitcoin in bis zu siebenstelligen Dollar-Beträgen gefordert haben. – Alles sicher also im IT-Bereich …!
18.12.2020: Diesmal Sicherheitsmängel in Kartenleseterminals und Krankenkassen-Apps entdeckt! Bericht auf heise.de. Zur TI insgesamt ein hervorragender Kommentar des IT-Experten Thomas Maus, ebenso auf heise.de. Auch Medical Tribune schreibt über diesen neuen Skandal. Patienten sollte man also nicht mehr alleine im ärztlichen Sprechzimmer sitzen lassen – in wenigen Minuten ist das online-gängige Kartenleseterminal manipuliert! Die Abläufe werden sich also in den Praxen noch weiter verzögern. Und: diese Kartenlesegeräte von Ingenico kann man im Grunde in die Tonne treten.
15.12.2020: Gravierende Sicherheitslücken beim Anschluss der Konnektoren entdeckt! Laut einem Bericht von NDR und BR, u. a. auf tagesschau.de, waren in etwa 200 Fällen Konnektoren offen über das Internet erreichbar. Der Bericht weiter: „In etwa 30 Fällen hätten Hacker der Telematik-Infrastruktur sogar vortäuschen können, eine Arztpraxis zu sein, und damit Zugriff auf alle Patientenakten der Praxis bekommen, ohne Passwortschutz. ‚Wir konnten Arztbriefe sehen, Diagnosebefunde, Röntgenbilder, quasi alle Daten, die dort in dieser ePA gespeichert sind, was ja im Zweifelsfall eine komplette Historie der Krankheitsgeschichte der Patienten darstellt‘, so Christoph Saatjohann von der Fachhochschule Münster. – Wie gut, wenn man nicht angeschlossen ist, und sich zumindest nicht derartige Sorgen machen muss!
14.12.2020: Großer, unbemerkter Hackerangriff auf die westliche Welt! Wie welt.de (allerdings hinter einer paywall) meldet, war es den Angreifern gelungen, im März in die Computer des Entwicklerteams der Solarwinds-Orion-Software in Austin, Texas, einzudringen. Dort sei es ihnen gelungen, ein anstehendes Update zu verseuchen. Betroffen waren dann Hunderttausende Kunden in Ministerien, Unternehmen, Universitäten und Organisationen. Weiter heißt es, dass in Europa unter anderen SIemens, die Nato, der britische National Health Service sowie das Europaparlament zu den Kunden zählen würden. Die „Washington Post“ berichtet demnach, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken würden seit Monaten andauern. – Nicht wirklich beruhigend!
Vielleicht war auch das Kreuzfahrtunternehmen Hurtigruten Kunde des texanischen Unternehmens? Zumindest meldet auch die Welt auch am 14.12., dass es einen umfassenden IT-Angriff auf die norwegische Reederei gebe. Mehrere Systeme des Unternehmens würden seit dem Angriff in der Nacht lahmliegen.
10.12.2020: Ausgerechnet! „Hacker greifen sich Biontech-Daten„, melden die SZ und andere Medien. Da kommt der eine der beiden kooperierenden Corona-Impfstoff-Hersteller aber negativ in die Schlagzeilen. Es lag aber wohl nicht an der Firma, sondern an der Europäischen Arzneimittelagentur. Auch das aber ist nicht beruhigend. Schließlich landen auch viele Krankheitsdaten mittlerweile bei Behörden, etwa unsere Quartalsabrechnungsdaten beim Forschungsdatenzentrum am Bundesgesundheitsministerium.
Apropos SZ: die Meldungen zum gläsernen Bürger sind auch ganz interessant. „Der Schlüssel zum gläsernen Bürger„, ist der Artikel heute überschrieben. Das ist jetzt, streng genommen, kein Bericht über eine Datenpanne. Aber die Aussicht, wie unsere Daten zukünftig verwendet werden können, ist auch nicht gemütlich. Weiter heißt es nämlich nach der Überschrift: „Ein neues Gesetz soll Deutschland aus der Zeit der Hängeregister führen und die öffentliche Verwaltung effizienter machen. Eine Studie aber warnt: Wenn Strafzettel, Schulden und Rentenanspruch unter einer zentralen Nummer gespeichert werden, ist der Staat nur noch einen Federstrich von Allwissenheit entfernt.“ Wie das dann laufen kann, schildert der folgende Bericht vom 04.12.2020.
04.12.2020: Wie Daten von kommerziellen Apps an den Staat gelangen. Ein Bericht von netzpolitik.org. Das betrifft nicht unmittelbar TI und ePA, aber Gesundheits-Apps sind ja mittlerweile auch zahlreich verfügbar, zunehmend auch per Rezept!
21.11.2020: Zunehmend Cyberangriffe auf Krankenhäuser! Dies meldet der Ärztenachrichtendienst heute. Demnach registrierte die Bundesregierung 2020 bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister, wird mit Bezug auf die „Frankfurter Allgemeine Sonntagszeitung“ (F.A.S.) berichtet. Die FDP-Fraktion hatte zu dem Thema eine kleine Anfrage gestellt. Oftmals gehe es Cyberkriminellen darum, Daten der Kliniken und anderer Einrichtungen zu verschlüsseln und anschließend eine Art Lösegeld für die Freigabe zu verlangen, heißt es in dem Bericht. Nicht nur Krankenhäuser seien von den Hacker-Attacken betroffen, sondern auch Energie- und Wasserversorger, Banken und Versicherungen sowie andere Organisationen. Insgesamt hätte man nach Angaben der „F.A.S.“ bis Anfang November 171 erfolgreiche Angriffe auf Einrichtungen der sogenannten kritischen Infrastruktur gezählt. Im vergangenen Jahr seien es demnach 121, im Jahr davor 62 gewesen.
27.10.2020: So, jetzt hat es unsere Zunft erwischt, möge es heilsam sein. Daten finnischer Psychotherapeuten wurden gehackt. Bereits 2019, bekannt geworden ist es erst jetzt, mit Berichten u.a. von der Frankfurter Allgemeinen Zeitung, auf heise.de und spiegel.de. Angeblich haben die Hacker über 40.000 Informationen von Psychotherapiepatienten gekapert, und erpressen diese damit auch. Sie sollen 200 Euro in Bitcoin zahlen, später würde die Forderung auf 500 Euro erhöht. Das Ganze ist wieder ein Lehrstück über ach so sichere zentral gespeicherte Daten. Und darüber, dass bei Datenlecks und Datenhacks gerne vertuscht und verschwiegen wird!
25.09.2020: Vielleicht ist die Wahrnehmung für Datenlecks geschärft. Oder wir haben tatsächlich inzwischen fast täglich Meldungen dazu. Man kommt kaum noch nach, das hier zu dokumentieren. Aber egal, auch wenn der Thread kilometerlang wird: Es ist eine Möglichkeit, den unkritischen digitalen Hype der heutigen Zeit kritisch zu begleiten. Meldung also auf heise.de von heute:
„Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein. Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet.“
22.09.2020: „Computerhacker haben beim Augsburger Verkehrs- und Tarifverbund (AVV) eine unbekannte Menge von Kundendaten erbeutet.“ Meldet die Süddeutsche Zeitung.
19.09.2020: Bericht im Ärztenachrichtendienst: „Slowakische Corona-Testdaten ungesichert im Netz„. Demnach sind wegen eines Datenlecks im staatlichen Gesundheitssystem persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten.
18.09.2020: „Passdaten von 12.000 Deutschen im Netz„, melden die tagesschau und andere Medien.
17.09.2020: „Datenpanne im Unterallgäu – Name, Geburtsdatum und Corona-Testergebnis an falsche Adressen gemailt„, meldet die Stuttgarter Zeitung. So sind wohl im bayerischen Landkreis Unterallgäu nahe der Grenze zu Baden-Württemberg Coronatest-Ergebnisse mit Daten von mehr als 2000 Personen an falsche Adressen gemailt worden.
11.09.2020: Das Deutsche Psychotherapeuten-Netzwerk (DPNW) meldet in seinem wöchentlichen Newsletter eine neue Unsicherheit zur TI (siehe auch TI-Störung vom Mai 2020, unten): „Das Software-Unternehmen Hasomed warnte diese Woche in einer Rundmail seine Benutzer vor der Installation des nächsten Updates der TI-Konnektoren: ‚Seit dieser Woche steht das Konnektor-Update mit der Version 3.5.0 zur Verfügung. Sobald Ihr Konnektor das Update registriert hat, wird die Update-Lampe leuchten. Hinweis: Bitte installieren Sie dieses Update vorerst nicht! Arvato informierte uns, dass bei einem PVS-Anbieter nach dem aktuellen Update eine größere Anzahl an Geräten ausgefallen ist. Zusammen mit dem Hersteller secunet werden diese Vorfälle schnellstmöglich überprüft. Sobald mehr Informationen zu den betroffenen Geräten und den Umständen bekannt sind, werden diese mitgeteilt.'“
Die gematik als TI-Betreibergesellschaft meldet dazu am 10.09.: „Aktuell führt das E-Health-Update (Version: 3.5.0) bei weniger als 50 secunet-Konnektoren im Zusammenhang mit dem Praxisverwaltungssystem des Herstellers MediSoftware zu Fehlermeldungen.“ Nun gut, es mögen im Moment noch „weniger als 50 secunet-Konnektoren“ sein – weil noch nicht viele Praxen das Update durchgeführt haben. Aber auch weniger als 50 betroffene Praxen: das geht gar nicht!
10.09.2020: IT-Ausfall an Düsseldorfer Uniklinik. Das Computer- und Informationssystem an der Klinik war (oder ist noch?) weitgehend ausgefallen. Laut einem Bericht auf aend.de wurde die Zentralstelle für Cybercrime in Köln eingeschaltet. Einen Tag später meldet die Aachener Zeitung, dass es Hinweise auf „strafrechtlich relevantes Verhalten“ gibt.
03.07.2020: Datenleck bei Foodora – Persönliche Daten von 480.000 Nutzern einsehbar. Der Lieferdienst ist wohl 2016 laut SZ Opfer einer Hackerattacke geworden. Auch die Daten von 200.000 Deutschen waren betroffen. „Zu den Daten, die durch die Accounts ausgelesen werden konnten, zählen etwa Namen, Wohn- und E-Mail-Adressen sowie die Telefonnummern“, so der Bericht. – Da vergeht einem ja der Appetit …!
30.06.2020: Der Datenschutzbeauftragte (LfDI) Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg in einer Höhe von über 1,2 Millionen Euro. Weiter zitiert aus der Pressemitteilung des LfDI:
„Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.“
20.06.2020: Australien beklagt einen schweren Cyberangriff. Regierungsmitglieder äußerten laut SZ, dass „Australien Ziel einer Cyberattacke durch einen hoch entwickelten staatlichen Akteur ist“. Der Angriff richte sich gegen „alle Ebenen der Regierung“, die Wirtschaft, politische Organisationen, Bildungs- und Gesundheitswesen, Erbringer systemrelevanter Dienstleistungen und Betreiber kritischer Infrastrukturen, so der Bericht.
27.05.2020: Beginn einer Störung der deutschen Telematikinfrastruktur (TI), so dass rund 80.000 Praxen den Versichertenstammdatenabgleich nicht durchführen können. Was den Betrieb natürlich aufhält. Und wer die Kosten für die IT-Reparatur, die in jeder Praxis mit Updates vorzunehmen ist, bleibt über drei Wochen lang unklar. Wenn ab 2021 dann auch e-Rezept und e-AU über dieses Datennetz laufen, wird man bei solchen Störungen noch froh sein, wenn es noch TI-freie Praxen gibt.
Nachtrag vom September: die Störung bestand über sieben Wochen. Die CGM-Konnektoren waren wohl kaum betroffen. Um hier weiteren Ausfällen vorzubeugen, wurde hier nun mit einem neuen Update auf das Sicherheitszertifikat DNSSEC verzichtet, das bei anderen Konnektoren offenbar mit dem Ausfall reagiert hat. „Man schaltet Sicherheitsfunktionen aus, damit es bei Pannen nicht zum Ausfall kommt. Und das auch noch kostenpflichtig, unglaublich“, so Silke Lüder, stv. Vorsitzende der Freien Ärzteschaft in einem Kommentar. Und die Kosten? Selbst Anfang September wurde von der gematik nur die Erstattung von 150 Euro pro betroffener Praxis zugestanden, obwohl die IT-Firmen natürlich oft mehr abgegriffen haben. Ob doch mehr erstattet wird, ist mir zumindest nicht bekannt.
12.03.2020: „Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive“, so heise.de. Der Unternehmensgründer hatte die App 2014 als „sichersten Ort im Internet“ bezeichnet. Jetzt aber war aber eine Whisper-Datenbank ohne Passwortschutz im Internet zugänglich. 900 Millionen Datensätze sollen seit 2012 hier gesammelt worden sein. Als beunruhigend wird in dem Bericht die große Zahl unterschiedlicher Metadaten im Leak bezeichnet, die Rückschlüsse auf die Urheber der oft intimen Beiträge und Videos zulassen würden. –
Alles super-sicher? Unbemerkt entstehende Metadaten? All das sind Fragen auch bei Telematikinfrastruktur und elektronischer Patientenakte!
01.02.2020: c’t berichtet auf heise.de von einem Datenleck an der Universität Erlangen-Nürnberg. Demnach wurden am Lehrstuhl für Gesundheitsmanagement persönliche Daten von über 800 Studenten auf einem Webserver freigegeben – darunter Passwörter im Klartext.
23.01.2020: 250 Millionen Kundendaten sind laut techbook.de bei Microsoft ins Internet gelangt. Betroffen waren personenbezogene Support-Anfragen aus dem Zeitraum 2005 bis Dezember 2019. Die Daten haben wohl auch E-Mail-Adressen, IP-Adressen und Standortdaten beinhaltet. –
Wenn man daran denkt, dass gerade 2019 sich Anfragen wegen der Umstellung auf Windows 10 gehäuft haben dürften, und dass über Windows 10 wohl mehr Daten unbemerkt abfließen als vorher unter Windows 7, ist das schon sehr pikant!
22.01.2020: Daten-Leak bei Autoverleih Buchbinder: 3 Millionen Kundendaten offen im Netz. Betroffen seien, so heise.de, auch andere Autovermieter gewesen. Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der Port 445, der Zugriffe über das Netzwerkprotokoll SMB erlaube, habe offen gestanden. –
Nun sind Ärzte keine Autovermieter, aber mit Kunden haben wir es ja als sog. „Leistungserbringer“ nun auch zu tun, und offen stehende Ports sind beim Telematik-Anschluss durchaus schon diskutiert worden!
14.01.2020: Eine Lücke in der VPN-Software Citrix, die auf Empfehlung vieler Kassenärztlicher Vereinigungen auch von uns Ärzten zur Übermittlung der verschlüsselten Quartalsabrechnung verwendet worden war, erlaubt es Angreifern unbemerkt in Systeme einzudringen. Betroffen war die TI von Tausenden Firmen, darunter auch Betreiber kritischer Infrastruktur (zur Erinnerung: auch für Telematikinfrastruktur und elektr. Patientenakte werden VPN-Tunnels genutzt!). SZ-Bericht: hier!
13.01.2020: „Weltweites Datenleck bei Patientendaten größer als bisher angenommen„, so heise.de. „Forscher haben insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet gefunden. Das sei jedoch noch nicht die endgültige Zahl. Bereits im November 2019 sorgten Berichte über das Datenleck, das weltweit mehrere Millionen Patientendaten betraf, für Aufsehen“. Schuld seien unsicher konfiguierte Communication System-Server.
09.01.2020: „Neues Informatik-System hat Fass zum Überlaufen gebracht“ – zwar keine Datenpanne, aber der Bericht aus der Klinik Luzern zeigt, wie sehr die zunehmende Digitalisierung oft eine Verkomplizierung und Überforderung darstellt: hier!
27.12.2019: Beim Chaos Computer Club und anschließend in etlichen Medien wird darüber berichtet, wie einfach es ist, an elektronische Arzt- und Praxisausweise zu kommen, die für die Telematikinfrastruktur nötig sind: hier!
In einem Bericht des „heute-journals“ wird zudem berichtet, dass das Klinikum Fürth Mitte Dezember durch einen Virenangriff (emotet) EDV-technisch lahmgelegt wurde; zum Beitrag: hier!
22.11.2019: Der Server einer Celler Arztpraxis war längere Zeit online zugänglich, dank ungünstig eingestellter Zugriffsrechte am Server, aber auch dank offener Ports am Telekom-Router. Link zum Bericht: hier!
13.11.2019: Google wertet in den USA Gesundheitsdaten von Millionen Menschen aus. Das ist zwar keine technische Panne, aber letztlich eine politische! Link zur Info: hier!
11.10.2019: Die Gesundheitsapp „Ada“ soll Daten an Dritte, u. a. an Facebook, versandt haben. SPIEGEL online berichtet.
17.09.2019: Diesmal geht es um 46 Länder, 7.000 Patienten aus Bayern, 13.000 Datensätze aus Deutschland, 16 Millionen Datensätze weltweit.
06.09.2019: Die SZ meldet: „Nummern weg, Geld weg.“ 419 Millionen Telefonnummern von Facebook-Nutzern waren demnach ungesichert auf einem Internet-Server gelegen, wie ein Sicherheitsforscher herausgefunden hatte: hier!
27.08.2019: Bayerisches Rotes Kreuz – Blutspendedienst übermittelt heikle Daten an Facebook: hier!
03.08.2019: Laut SZ-Report gibt es beispielsweise 1000 Cyber-Angriffe auf Siemens pro Monat. Und im Frühjahr hätten Hacker den größten Aluminiumhersteller der Welt, einen norwegischen Konzern, mit Ransomware erpresst (hierbei werden meist mittels Trojaner Daten verschlüsselt und erst gegen Lösegeldzahlungen wieder geöffnet).
Berichtet wird weiter, dass einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge 2018 jedes dritte Unternehmen Ziel von Cyberattacken gewesen war. Report hier!
29.07.2019 Im Internet lassen sich offenbar Krankenakten, Arzneimittel-Verschreibungen und Passkopien von mehr als 2.000 Thailand-Reisenden abrufen. Betroffen sein sollen auch deutsche Touristen. Aus den im Internet aufgetauchten Unterlagen ließen sich unter anderem Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen und selbst psychiatrischer Klinik-Aufenthalte herauslesen, wie die „Bild am Sontag“ berichtet. Ebenfalls ungeschwärzt abrufen ließen sich Mobilnummern und private Email-Adressen der Betroffenen. Internet-Spezialisten sprechen von einem „Supergau für die IT-Sicherheit.“
19.07.2019: Durch Ransomware sind 13 deutsche Kliniken zeitweise komplett vom Internet abgeschnitten. Sie waren Opfer eines Angriffs mittels Verschlüsselungstrojaner geworden: hier!
17.07.2019: Cyberangriff auf Kliniken des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz
22.06.2019: Meldung darüber, dass dänische Patientendaten in den USA landen. Eine größere Gruppe von US-amerikanischen IT-Mitarbeitern hat über die dänische Gesundheitsplattform Zugang zu persönlichen Daten von Patienten auf Seeland (größte Insel der Ostsee und Dänemarks, mit 2,3 Mio Einwohnern): hier!
08.05.2019: In den USA wurde eine Radiologie-Praxis gehackt: hier!
30.04.2019: Die Stuttgarter IT-Firma Citycomp wird laut US-Portal Motherboard und dem Geschäftsführer von Deutor Cyber Security Solutions von Hackern erpresst. Dem Bericht zufolge behaupten die Hacker, im Besitz von 312.570 Dateien in 51.025 Ordnern zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen. Zu den Kunden gehören demnach Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland seien betroffen.
04.04.2019: Die Bayer AG wurde von Hackern (Winnti-Gruppe) ausgespäht.
Ende Januar 2019 sind in Singapur Daten von 14.200 Menschen mit HIV öffentlich geworden. Gedeihen konnte das Datendesaster vor allem, weil im Stadtstaat ein extrem konservatives Klima herrscht.
19.02.2019: 2,7 Millionen aufgezeichnete Anrufe über Schwedens Gesundheitsamt frei im Netz, die computerwoche berichtet. Schön, wenn man alles, auch die Telefonverbindungen, über eine einzige Technik laufen lässt. Das erhöht die Resilienz ungemein (für alle Fälle: das war Ironie!).
22.01.2019: „Report Mainz“ lässt unter anderem einen McAfee-Chef zu Wort kommen mit der Aussage, auch ein deutscher Politiker schon gehackt worden, seine Gesundheitsdaten betreffend, die dann auch gegen ihn verwendet worden seien. Link zur „Report“-Sendung: hier!
Zum Jahreswechsel 2018/19 wird publik, dass ein junger Erwachsener quasi aus seinem Kinderzimmer heraus Politiker und Prominente gehackt hat. Hundertfach wurden entsprechende Daten veröffentlicht: hier!
30. November 2018: Namen, Anschriften, Passnummern und Kreditkartendaten: Hacker haben Daten von fast einer halben Milliarde Hotelgästen einer Tochter der Marriott-Kette erbeutet: hier!
Im September 2018 wurde das Klinikum Fürstenfeldbruck in Bayern gehackt und alle Rechner lahmgelegt.
Am 06.08.2018 berichtete die ARD über geklaute Fingerabdrücke zur Identifikation und darüber, dass auch die deutschen Systeme nicht sicher sind: hier!
Am 24.07.2018 wurde in der FAZ wieder über einen Patientendatenklau berichtet: Diesmal das Gesundheitssystem in Singapur.
Am 21.07.2018 wurde über den Diebstahl von Daten eines deutschen Autobauers berichtet: hier!
Am 20.07.2018 war der zentrale Server der KFZ-Zulassungsbehörden in Deutschland zeitweise nicht funktionstüchtig: hier!
April 2018: Meldung: Die Österreichische Bundesregierung will die Daten ihrer Versicherten verkaufen. Darunter sind auch sensible Daten der Elektronischen Gesundheitsakte (ELGA), die es in Österreich schon gibt. Infos dazu: hier!
Im März 2018 wurde das Auswärtige Amt gehackt und Daten entwendet.
Januar 2018 In Norwegen sind 2,9 Mio Gesundheitsakten entwendet worden. Infos dazu: hier!
Mai 2017: Weltweite Cyberattacken legen das britische Gesundheitssystem lahm. Zahlreiche Krankenhäuser konnten etwa nicht auf die Daten von Krebs- und Herzpatienten zugreifen. Britische Kliniken mussten Patienten nach Hause schicken. Betroffen waren weltweit fast 100 Länder. In Deutschland kam es zu Systemausfällen bei der Deutschen Bahn. Infos dazu: hier!
2016 In Dänemark wurden zwei CDs mit fast allen medizinischen Daten des Landes aus Versehen an die chinesische Visa-Stelle geschickt. Berichtet wurde dazu 2019 in der FAZ. Weiter steht hier: 2014-2017 wurden für die elektronischen Patientenakten in den USA 363 Datenlecks gemeldet. Dazu die Erkenntnis, dass die Gesundheitsakte Vivy nicht sicher ist. Infos dazu: hier!