04.05.2025, 08:39
Aus einem RND-Artikel vom 03.05.2025:
Welche Auswirkungen IT-Schwachstellen haben können, zeigt ein Fall aus Dänemark. Hier landeten Diagnosen zehntausender Patienten im Darknet.
[...]
Unter den erbeuteten Daten sind offenbar nicht nur Kontaktdaten wie Telefonnummern und E-Mail-Adressen und die sogenannte CPR-Nummer - ein Code, der in Dänemark zur Identifizierung dient, etwa bei Behördengängen. Nein, die Daten umfassen bei etwa 14.000 Menschen offenbar auch die Krankenakten. Darin enthalten: Informationen zur Krankengeschichte, zu Überweisungen ins Krankenhaus oder zu den Medikamenten, die die Patienten erhalten haben.
[...]
Sicherheitslücken wie die in Dänemark sind auch schon in deutschen Gesundheitseinrichtungen festgestellt worden – wenn auch bislang in kleinerem Ausmaß. Ende Januar etwa musste der IT-Dienstleister D-Trust einräumen, dass es bei rund 1200 Ärztinnen und Ärzten zu einem Datenleck gekommen war. Bei dem Vorfall wurden Namen, E-Mail-Adressen, Geburtsdaten und in einigen Fällen Adress- und Ausweisdaten abgegriffen.
[...]
Ebenfalls im Januar wurde eine Sicherheitslücke bei den ZAR-Rheha-Kliniken in ganz Deutschland bekannt. In diesem Fall konnten sogar Diagnosen von Patientinnen und Patienten abgerufen werden.
[...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt in einer Studie bemängelt, dass die Sicherheit der IT-Infrastruktur in Arztpraxen zu wünschen übrig lasse.
[...]
In einer Mitteilung vom 16. April hatte die zuständige Firma Gematik noch bekräftigt, die größten Lücken ausgeräumt zu haben. Am Mittwoch musste die Firma dann erneut einräumen, dass selbst die aktuelle Version des Systems hackbar ist.
Welche Auswirkungen IT-Schwachstellen haben können, zeigt ein Fall aus Dänemark. Hier landeten Diagnosen zehntausender Patienten im Darknet.
[...]
Unter den erbeuteten Daten sind offenbar nicht nur Kontaktdaten wie Telefonnummern und E-Mail-Adressen und die sogenannte CPR-Nummer - ein Code, der in Dänemark zur Identifizierung dient, etwa bei Behördengängen. Nein, die Daten umfassen bei etwa 14.000 Menschen offenbar auch die Krankenakten. Darin enthalten: Informationen zur Krankengeschichte, zu Überweisungen ins Krankenhaus oder zu den Medikamenten, die die Patienten erhalten haben.
[...]
Sicherheitslücken wie die in Dänemark sind auch schon in deutschen Gesundheitseinrichtungen festgestellt worden – wenn auch bislang in kleinerem Ausmaß. Ende Januar etwa musste der IT-Dienstleister D-Trust einräumen, dass es bei rund 1200 Ärztinnen und Ärzten zu einem Datenleck gekommen war. Bei dem Vorfall wurden Namen, E-Mail-Adressen, Geburtsdaten und in einigen Fällen Adress- und Ausweisdaten abgegriffen.
[...]
Ebenfalls im Januar wurde eine Sicherheitslücke bei den ZAR-Rheha-Kliniken in ganz Deutschland bekannt. In diesem Fall konnten sogar Diagnosen von Patientinnen und Patienten abgerufen werden.
[...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt in einer Studie bemängelt, dass die Sicherheit der IT-Infrastruktur in Arztpraxen zu wünschen übrig lasse.
[...]
In einer Mitteilung vom 16. April hatte die zuständige Firma Gematik noch bekräftigt, die größten Lücken ausgeräumt zu haben. Am Mittwoch musste die Firma dann erneut einräumen, dass selbst die aktuelle Version des Systems hackbar ist.
Shit happens. Mal bist Du die Taube, mal das Denkmal...
Gehört zu den OnLyme-Aktivisten: www.onlyme-aktion.org