Da sich die Datenpannen generell, auch im Gesundheitswesen, häufen, wird hier eine Liste dazu geführt, ohne Anspruch auf Vollständigkeit
(Beispiele für Datenpannen generell werden hier aufgeführt!).

10.04.2021: Welt am Sonntag meldet: CDU-Bundestagsabgeordneter gibt sein Mandat zurück, weil auf seine Finanzunterlagen offenbar ein Hackerangriff erfolgt ist. Es geht dabei um Unternehmensbeteiligungen. „Der Waiblinger Bundestagsabgeordnete stand vor kurzem wegen des Vorwurfs von Interessenskonflikten in der Kritik“, meldet dazu sueddeutsche.de. Das BSI warnt vor vermehrten Cyberattacken auf Abgeordnete im Superwahljahr 2021, so die Welt am Sonntag. Auffällig betroffen waren offenbar bisher Mitglieder der Regierungsparteien CDU und SPD.

09.04.2021: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge: alle gehackt! Bei einem Hacker-Wettbewerb mit ausgelobten Preisen, heise.de berichtet. Glaubt eigentlich wirklich noch jemand ernsthaft, dass es hundertprozentige Datensicherheit geben kann? Gefahr: so langsam gewöhnen wir uns an die Meldungen zu Datenlecks und Cyberangriffen, und es droht uns reichlich egal zu werden … .

09.04.2021: Wieder eine Meldung aus dem Gesundheitswesen: Wohl aufgrund einer Sicherheitslücke sind Corona-Testergebnisse und persönliche Daten ungeschützt ins Netz gelangt. Wohn- und Mailadressen, Telefonnummern, Geburtsdatum, Testdatum und -ergebnis – alle diese Daten von Tausenden Menschen hätten sich einem Bericht von tagesschau.de zufolge problemlos im Netz abrufen lassen.

06.04.2021: Auch die Telematikinfrastruktur selbst war wieder einmal von einer Störung betroffen. Laut Meldung der gematik von 16.00 Uhr war die Störung dann wieder behoben, wie der Ärztenachrichtendienst aend.de meldet. Betroffen war die Verbindung zur TI über den VPN-Zugangsdienst von T-Systems.

03.04.2021: Wieder einmal gibt Facebook ein „gutes“ Beispiel dafür, wie sicher Daten gespeichert werden können: „Sicherheitslücke – Daten von 533 Millionen Facebook-Nutzern geleakt„. Eine halbe Milliarde! Wie die Süddeutsche Zeitung weiter meldet, sollen sich unter den veröffentlichten Informationen Namen, Wohnort, Mail-Adressen und Biografisches finden. Wenigstens war der Facebook-Chef Mark Zuckerberg selbst auch betroffen!

18.03.2021: Der Ärztenachrichtendienst aend.de meldet: „Datenleck legt Informationen über Tausende Berliner offen„. Geschehen bei einem Start-Up, das Corona-Schnelltests anbietet. „Beispielsweise seien rund 136.000 Testergebnisse einsehbar gewesen. Ebenfalls abgreifbar seien die Adresse, E-Mail-Adresse, Handynummer, das Testergebnis und zum Teil Ausweisnummern der Personen gewesen.“

08.03.2021: weiterer Bericht, ergänzend die Meldung vom 05.03.2021, zu dem wohl chinesischen Hackerangriff auf viele Behörden. 57.000 deutsche Server sind gekapert worden! Deutschland war dem Bericht der WELT zufolge nach den USA am meisten betroffen. Eine Server-Update-Lücke war hier genutzt worden. Allein der erste Absatz des Beitrags liest sich alles andere als beruhigend: „Chinesische Hacker haben weltweit Hunderttausende E-Mail-Server von Microsofts Exchange infiltriert. Sie sind in den Besitz brisanter Daten von Firmen, Regierungen und Forschern gekommen. Microsoft will mit einem Update reagieren. Doch für Firmen bleiben erhebliche Gefahren.“

05.03.2021: Bundesbehörden über Lücke im Mailserver angegriffen! Das BSI schickt, erst zum zweiten Mal überhaupt, eine Warnung höchster Dringlichkeit heraus, mit Warnstufe 4: die ZEIT berichtet. Na, da freuen wir uns doch schon auf die elektronische Patientenakte …! „Die ePA ist sicher“, das erinnert rein zufällig an den guten Norbert Blüm („Die Rente ist sicher“).

26.02.2021: Patientendaten von wohl 500.000 Patienten im Netz veröffentlicht, betroffen ist Frankreich. Die NZZ berichtet: hier. Infos dazu kamen auch schon am 25.2. auf heise.de.

Und wie in interessierten Kreisen jetzt erst bekannt wurde: über ein Datenleck waren 2019 in Schwedens Gesundheitsamt 2,7 Millionen aufgezeichnete Anrufe frei im Netz zugänglich, die computerwoche berichtete.

15.02.2021: Cyberangriff auf urologische Klinik München Planegg. Die Süddeutsche Zeitung berichtete. Demnach wurde das Klinikum von Hackern erpresst, die Einblick in sensible Patientenunterlagen erlangten.

03.02.2021: Daten von über 30.000 finnischen Psychotherapiepatienten offen im Netz. Die FAZ hatte schon am 28.10.2020 darüber berichtet, und legt jetzt nach. Der Text kann vollständig nur über Bezahlen gelesen werden – es lohnt sich! Wenn Sie Glück haben, zahlen Sie nur 1 Euro, sonst 2,50: hier.

29.12.2020: Wieder beim Chaos-Computer-Club Berichte über Datenpannen in unserem Gesundheitssystem. So konnten etliche Schwachstelle im IT-System von Arztpraxen aufgedeckt werden, laut einem Bericht des Handelsblatts. Diagnosen, Medikationspläne und Röntgenbilder waren zugänglich. Betroffen waren demnach auch Praxen, die an die TI angeschlossen sind, wobei hierüber bisher kaum sensible Daten laufen.
Betroffen war aber demnach auch das größte Online-Portal zur Buchung von Arztterminen, doctolib. Mitgliedern des CCC war dem Bericht zufolge anonym ein Datensatz zugespielt worden, „die angeblich von Doctolib stammen sollen, zugespielt worden. Zwar sollen keine medizinischen Dokumente enthalten gewesen sein, dafür aber Telefonnummern sowie E-Mail-Adressen, zudem die Terminkalender der Praxen, die bis in das Jahr 1990 zurückreichten“. Mehrere CCC-Mitglieder hätten dann Zugang zu über 6000 Datensätze bei doctolib erlangen können!

Auch die Medical Tribune berichtete dann im Januar über eine „Datenpanne bei Online-Terminbuchungsportal“. Der Name des Unternehmens wird hier nicht genannt, aber es dürfte sich wohl – in diesem zeitlichen Zusammenhang – um doctolib gehandelt haben.

22.12.2020: Funke-Mediengruppe von Hackerangriff betroffen. Die „Morgenpost“ in Berlin konnte daraufhin nur als Notausgabe erscheinen. Laut SZ handelte es sich um Ramsomware der Cybercrime-Gruppe Doppelpaymer. Laut Neuer Zürcher Zeitung ist offenbar auch Foxconn, der weltgrössten Auftragsfertiger für elektronische Produkte, kürzlich Opfer einer Doppelpaymer-Attacke.geworden. Die amerikanische Bundespolizei FBI hätte zudem berichtet , dass seit September unter anderem auch Polizei- und Notfall-Systeme angegriffen worden seien. Die Doppelpaymer-Gruppe solle Lösegeld in Bitcoin in bis zu siebenstelligen Dollar-Beträgen gefordert haben. – Alles sicher also im IT-Bereich …!

18.12.2020: Diesmal Sicherheitsmängel in Kartenleseterminals und Krankenkassen-Apps entdeckt! Bericht auf heise.de. Zur TI insgesamt ein hervorragender Kommentar des IT-Experten Thomas Maus, ebenso auf heise.de. Auch Medical Tribune schreibt über diesen neuen Skandal. Patienten sollte man also nicht mehr alleine im ärztlichen Sprechzimmer sitzen lassen – in wenigen Minuten ist das online-gängige Kartenleseterminal manipuliert! Die Abläufe werden sich also in den Praxen noch weiter verzögern. Und: diese Kartenlesegeräte von Ingenico kann man im Grunde in die Tonne treten.

15.12.2020: Gravierende Sicherheitslücken beim Anschluss der Konnektoren entdeckt! Laut einem Bericht von NDR und BR, u. a. auf tagesschau.de, waren in etwa 200 Fällen Konnektoren offen über das Internet erreichbar. Der Bericht weiter: „In etwa 30 Fällen hätten Hacker der Telematik-Infrastruktur sogar vortäuschen können, eine Arztpraxis zu sein, und damit Zugriff auf alle Patientenakten der Praxis bekommen, ohne Passwortschutz. ‚Wir konnten Arztbriefe sehen, Diagnosebefunde, Röntgenbilder, quasi alle Daten, die dort in dieser ePA gespeichert sind, was ja im Zweifelsfall eine komplette Historie der Krankheitsgeschichte der Patienten darstellt‘, so Christoph Saatjohann von der Fachhochschule Münster. – Wie gut, wenn man nicht angeschlossen ist, und sich zumindest nicht derartige Sorgen machen muss!

14.12.2020: Großer, unbemerkter Hackerangriff auf die westliche Welt! Wie welt.de (allerdings hinter einer paywall) meldet, war es den Angreifern gelungen, im März in die Computer des Entwicklerteams der Solarwinds-Orion-Software in Austin, Texas, einzudringen. Dort sei es ihnen gelungen, ein anstehendes Update zu verseuchen. Betroffen waren dann Hunderttausende Kunden in Ministerien, Unternehmen, Universitäten und Organisationen. Weiter heißt es, dass in Europa unter anderen SIemens, die Nato, der britische National Health Service sowie das Europaparlament zu den Kunden zählen würden. Die „Washington Post“ berichtet demnach, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken würden seit Monaten andauern. – Nicht wirklich beruhigend!

Vielleicht war auch das Kreuzfahrtunternehmen Hurtigruten Kunde des texanischen Unternehmens? Zumindest meldet auch die Welt auch am 14.12., dass es einen umfassenden IT-Angriff auf die norwegische Reederei gebe. Mehrere Systeme des Unternehmens würden seit dem Angriff in der Nacht lahmliegen.

10.12.2020: Ausgerechnet! „Hacker greifen sich Biontech-Daten„, melden die SZ und andere Medien. Da kommt der eine der beiden kooperierenden Corona-Impfstoff-Hersteller aber negativ in die Schlagzeilen. Es lag aber wohl nicht an der Firma, sondern an der Europäischen Arzneimittelagentur. Auch das aber ist nicht beruhigend. Schließlich landen auch viele Krankheitsdaten mittlerweile bei Behörden, etwa unsere Quartalsabrechnungsdaten beim Forschungsdatenzentrum am Bundesgesundheitsministerium.

Apropos SZ: die Meldungen zum gläsernen Bürger sind auch ganz interessant. „Der Schlüssel zum gläsernen Bürger„, ist der Artikel heute überschrieben. Das ist jetzt, streng genommen, kein Bericht über eine Datenpanne. Aber die Aussicht, wie unsere Daten zukünftig verwendet werden können, ist auch nicht gemütlich. Weiter heißt es nämlich nach der Überschrift: „Ein neues Gesetz soll Deutschland aus der Zeit der Hängeregister führen und die öffentliche Verwaltung effizienter machen. Eine Studie aber warnt: Wenn Strafzettel, Schulden und Rentenanspruch unter einer zentralen Nummer gespeichert werden, ist der Staat nur noch einen Federstrich von Allwissenheit entfernt.“ Wie das dann laufen kann, schildert der folgende Bericht vom 04.12.2020.

04.12.2020: Wie Daten von kommerziellen Apps an den Staat gelangen. Ein Bericht von netzpolitik.org. Das betrifft nicht unmittelbar TI und ePA, aber Gesundheits-Apps sind ja mittlerweile auch zahlreich verfügbar, zunehmend auch per Rezept!

21.11.2020: Zunehmend Cyberangriffe auf Krankenhäuser! Dies meldet der Ärztenachrichtendienst heute. Demnach registrierte die Bundesregierung 2020 bis Anfang November 43 erfolgreiche Angriffe auf Gesundheitsdienstleister, wird mit Bezug auf die „Frankfurter Allgemeine Sonntagszeitung“ (F.A.S.) berichtet. Die FDP-Fraktion hatte zu dem Thema eine kleine Anfrage gestellt. Oftmals gehe es Cyberkriminellen darum, Daten der Kliniken und anderer Einrichtungen zu verschlüsseln und anschließend eine Art Lösegeld für die Freigabe zu verlangen, heißt es in dem Bericht. Nicht nur Krankenhäuser seien von den Hacker-Attacken betroffen, sondern auch Energie- und Wasserversorger, Banken und Versicherungen sowie andere Organisationen. Insgesamt hätte man nach Angaben der „F.A.S.“ bis Anfang November 171 erfolgreiche Angriffe auf Einrichtungen der sogenannten kritischen Infrastruktur gezählt. Im vergangenen Jahr seien es demnach 121, im Jahr davor 62 gewesen.

27.10.2020: So, jetzt hat es unsere Zunft erwischt, möge es heilsam sein. Daten finnischer Psychotherapeuten wurden gehackt. Bereits 2019, bekannt geworden ist es erst jetzt, mit Berichten u.a. von der Frankfurter Allgemeinen Zeitung, auf heise.de und spiegel.de. Angeblich haben die Hacker über 40.000 Informationen von Psychotherapiepatienten gekapert, und erpressen diese damit auch. Sie sollen 200 Euro in Bitcoin zahlen, später würde die Forderung auf 500 Euro erhöht. Das Ganze ist wieder ein Lehrstück über ach so sichere zentral gespeicherte Daten. Und darüber, dass bei Datenlecks und Datenhacks gerne vertuscht und verschwiegen wird!

25.09.2020: Vielleicht ist die Wahrnehmung für Datenlecks geschärft. Oder wir haben tatsächlich inzwischen fast täglich Meldungen dazu. Man kommt kaum noch nach, das hier zu dokumentieren. Aber egal, auch wenn der Thread kilometerlang wird: Es ist eine Möglichkeit, den unkritischen digitalen Hype der heutigen Zeit kritisch zu begleiten. Meldung also auf heise.de von heute:
Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein.  Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet.“

22.09.2020:Computerhacker haben beim Augsburger Verkehrs- und Tarifverbund (AVV) eine unbekannte Menge von Kundendaten erbeutet.“ Meldet die Süddeutsche Zeitung.

19.09.2020: Bericht im Ärztenachrichtendienst: „Slowakische Corona-Testdaten ungesichert im Netz„. Demnach sind wegen eines Datenlecks im staatlichen Gesundheitssystem persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten.

18.09.2020:Passdaten von 12.000 Deutschen im Netz„, melden die tagesschau und andere Medien.

17.09.2020:Datenpanne im Unterallgäu – Name, Geburtsdatum und Corona-Testergebnis an falsche Adressen gemailt„, meldet die Stuttgarter Zeitung. So sind wohl im bayerischen Landkreis Unterallgäu nahe der Grenze zu Baden-Württemberg  Coronatest-Ergebnisse mit Daten von mehr als 2000 Personen an falsche Adressen gemailt worden.

11.09.2020: Das Deutsche Psychotherapeuten-Netzwerk (DPNW) meldet in seinem wöchentlichen Newsletter eine neue Unsicherheit zur TI (siehe auch TI-Störung vom Mai 2020, unten): „Das Software-Unternehmen Hasomed warnte diese Woche in einer Rundmail seine Benutzer vor der Installation des nächsten Updates der TI-Konnektoren: ‚Seit dieser Woche steht das Konnektor-Update mit der Version 3.5.0 zur Verfügung. Sobald Ihr Konnektor das Update registriert hat, wird die Update-Lampe leuchten. Hinweis: Bitte installieren Sie dieses Update vorerst nicht! Arvato informierte uns, dass bei einem PVS-Anbieter nach dem aktuellen Update eine größere Anzahl an Geräten ausgefallen ist. Zusammen mit dem Hersteller secunet werden diese Vorfälle schnellstmöglich überprüft. Sobald mehr Informationen zu den betroffenen Geräten und den Umständen bekannt sind, werden diese mitgeteilt.'“

Die gematik als TI-Betreibergesellschaft meldet dazu am 10.09.: „Aktuell führt das E-Health-Update (Version: 3.5.0) bei weniger als 50 secunet-Konnektoren im Zusammenhang mit dem Praxisverwaltungssystem des Herstellers MediSoftware zu Fehlermeldungen.“ Nun gut, es mögen im Moment noch „weniger als 50 secunet-Konnektoren“ sein – weil noch nicht viele Praxen das Update durchgeführt haben. Aber auch weniger als 50 betroffene Praxen: das geht gar nicht!

10.09.2020: IT-Ausfall an Düsseldorfer Uniklinik. Das Computer- und Informationssystem an der Klinik war (oder ist noch?) weitgehend ausgefallen. Laut einem Bericht auf aend.de wurde die Zentralstelle für Cybercrime in Köln eingeschaltet. Einen Tag später meldet die Aachener Zeitung, dass es Hinweise auf „strafrechtlich relevantes Verhalten“ gibt.

03.07.2020: Datenleck bei Foodora – Persönliche Daten von 480.000 Nutzern einsehbar. Der Lieferdienst ist wohl 2016 laut SZ Opfer einer Hackerattacke geworden. Auch die Daten von 200.000 Deutschen waren betroffen. „Zu den Daten, die durch die Accounts ausgelesen werden konnten, zählen etwa Namen, Wohn- und E-Mail-Adressen sowie die Telefonnummern“, so der Bericht. – Da vergeht einem ja der Appetit …!

30.06.2020: Der Datenschutzbeauftragte (LfDI) Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg in einer Höhe von über 1,2 Millionen Euro. Weiter zitiert aus der Pressemitteilung des LfDI:
„Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.“

20.06.2020: Australien beklagt einen schweren Cyberangriff. Regierungsmitglieder äußerten laut SZ, dass „Australien Ziel einer Cyberattacke durch einen hoch entwickelten staatlichen Akteur ist“. Der Angriff richte sich gegen „alle Ebenen der Regierung“, die Wirtschaft, politische Organisationen, Bildungs- und Gesundheitswesen, Erbringer systemrelevanter Dienstleistungen und Betreiber kritischer Infrastrukturen, so der Bericht.

27.05.2020: Beginn einer Störung der deutschen Telematikinfrastruktur (TI), so dass rund 80.000 Praxen den Versichertenstammdatenabgleich nicht durchführen können. Was den Betrieb natürlich aufhält. Und wer die Kosten für die IT-Reparatur, die in jeder Praxis mit Updates vorzunehmen ist, bleibt über drei Wochen lang unklar. Wenn ab 2021 dann auch e-Rezept und e-AU über dieses Datennetz laufen, wird man bei solchen Störungen noch froh sein, wenn es noch TI-freie Praxen gibt.

Nachtrag vom September: die Störung bestand über sieben Wochen. Die CGM-Konnektoren waren wohl kaum betroffen. Um hier weiteren Ausfällen vorzubeugen, wurde hier nun mit einem neuen Update auf das Sicherheitszertifikat DNSSEC verzichtet, das bei anderen Konnektoren offenbar mit dem Ausfall reagiert hat. „Man schaltet Sicherheitsfunktionen aus, damit es bei Pannen nicht zum Ausfall kommt. Und das auch noch kostenpflichtig, unglaublich“, so Silke Lüder, stv. Vorsitzende der Freien Ärzteschaft in einem Kommentar. Und die Kosten? Selbst Anfang September wurde von der gematik nur die Erstattung von 150 Euro pro betroffener Praxis zugestanden, obwohl die IT-Firmen natürlich oft mehr abgegriffen haben. Ob doch mehr erstattet wird, ist mir zumindest nicht bekannt.

12.03.2020: „Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive“, so heise.de. Der Unternehmensgründer hatte die App 2014 als „sichersten Ort im Internet“ bezeichnet. Jetzt aber war aber eine Whisper-Datenbank ohne Passwortschutz im Internet zugänglich. 900 Millionen Datensätze sollen seit 2012 hier gesammelt worden sein. Als beunruhigend wird in dem Bericht die große Zahl unterschiedlicher Metadaten im Leak bezeichnet, die Rückschlüsse auf die Urheber der oft intimen Beiträge und Videos zulassen würden. –
Alles super-sicher? Unbemerkt entstehende Metadaten? All das sind Fragen auch bei Telematikinfrastruktur und elektronischer Patientenakte!

01.02.2020: c’t berichtet auf heise.de von einem Datenleck an der Universität Erlangen-Nürnberg. Demnach wurden am Lehrstuhl für Gesundheitsmanagement persönliche Daten von über 800 Studenten auf einem Webserver freigegeben – darunter Passwörter im Klartext.

23.01.2020: 250 Millionen Kundendaten sind laut techbook.de bei Microsoft ins Internet gelangt. Betroffen waren personenbezogene Support-Anfragen aus dem Zeitraum 2005 bis Dezember 2019. Die Daten haben wohl auch E-Mail-Adressen, IP-Adressen und Standortdaten beinhaltet. –
Wenn man daran denkt, dass gerade 2019 sich Anfragen wegen der Umstellung auf Windows 10 gehäuft haben dürften, und dass über Windows 10 wohl mehr Daten unbemerkt abfließen als vorher unter Windows 7, ist das schon sehr pikant!

22.01.2020: Daten-Leak bei Autoverleih Buchbinder: 3 Millionen Kundendaten offen im Netz. Betroffen seien, so heise.de, auch andere Autovermieter gewesen. Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der Port 445, der Zugriffe über das Netzwerkprotokoll SMB erlaube, habe offen gestanden. –
Nun sind Ärzte keine Autovermieter, aber mit Kunden haben wir es ja als sog. „Leistungserbringer“ nun auch zu tun, und offen stehende Ports sind beim Telematik-Anschluss durchaus schon diskutiert worden!

14.01.2020: Eine Lücke in der VPN-Software Citrix, die auf Empfehlung vieler Kassenärztlicher Vereinigungen auch von uns Ärzten zur Übermittlung der verschlüsselten Quartalsabrechnung verwendet worden war, erlaubt es Angreifern unbemerkt in Systeme einzudringen. Betroffen war die TI von Tausenden Firmen, darunter auch Betreiber kritischer Infrastruktur (zur Erinnerung: auch für Telematikinfrastruktur und elektr. Patientenakte werden VPN-Tunnels genutzt!). SZ-Bericht: hier!

13.01.2020:Weltweites Datenleck bei Patientendaten größer als bisher angenommen„, so heise.de. „Forscher haben insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet gefunden. Das sei jedoch noch nicht die endgültige Zahl. Bereits im November 2019 sorgten Berichte über das Datenleck, das weltweit mehrere Millionen Patientendaten betraf, für Aufsehen“. Schuld seien unsicher konfiguierte Communication System-Server.

09.01.2020: „Neues Informatik-System hat Fass zum Überlaufen gebracht“ – zwar keine Datenpanne, aber der Bericht aus der Klinik Luzern zeigt, wie sehr die zunehmende Digitalisierung oft eine Verkomplizierung und Überforderung darstellt: hier!

27.12.2019: Beim Chaos Computer Club und anschließend in etlichen Medien wird darüber berichtet, wie einfach es ist, an elektronische Arzt- und Praxisausweise zu kommen, die für die Telematikinfrastruktur nötig sind: hier!
In einem Bericht des „heute-journals“ wird zudem berichtet, dass das Klinikum Fürth Mitte Dezember durch einen Virenangriff (emotet) EDV-technisch lahmgelegt wurde; zum Beitrag: hier!

22.11.2019: Der Server einer Celler Arztpraxis war längere Zeit online zugänglich, dank ungünstig eingestellter Zugriffsrechte am Server, aber auch dank offener Ports am Telekom-Router. Link zum Bericht: hier!

13.11.2019: Google wertet in den USA Gesundheitsdaten von Millionen Menschen aus. Das ist zwar keine technische Panne, aber letztlich eine politische! Link zur Info: hier!

11.10.2019: Die Gesundheitsapp „Ada“ soll Daten an Dritte, u. a. an Facebook, versandt haben. SPIEGEL online berichtet.

17.09.2019: Diesmal geht es um 46 Länder, 7.000 Patienten aus Bayern, 13.000 Datensätze aus Deutschland, 16 Millionen Datensätze weltweit.

06.09.2019: Die SZ meldet: „Nummern weg, Geld weg.“ 419 Millionen Telefonnummern von Facebook-Nutzern waren demnach ungesichert auf einem Internet-Server gelegen, wie ein Sicherheitsforscher herausgefunden hatte: hier!

27.08.2019: Bayerisches Rotes Kreuz – Blutspendedienst übermittelt heikle Daten an Facebook: hier!

03.08.2019: Laut SZ-Report gibt es beispielsweise 1000 Cyber-Angriffe auf Siemens pro Monat. Und im Frühjahr hätten Hacker den größten Aluminiumhersteller der Welt, einen norwegischen Konzern, mit Ransomware erpresst (hierbei werden meist mittels Trojaner Daten verschlüsselt und erst gegen Lösegeldzahlungen wieder geöffnet).
Berichtet wird weiter, dass einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge 2018 jedes dritte Unternehmen Ziel von Cyberattacken gewesen war. Report hier!

29.07.2019 Im Internet lassen sich offenbar Krankenakten, Arzneimittel-Verschreibungen und Passkopien von mehr als 2.000 Thailand-Reisenden abrufen. Betroffen sein sollen auch deutsche Touristen. Aus den im Internet aufgetauchten Unterlagen ließen sich unter anderem Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen und selbst psychiatrischer Klinik-Aufenthalte herauslesen, wie die „Bild am Sontag“ berichtet. Ebenfalls ungeschwärzt abrufen ließen sich Mobilnummern und private Email-Adressen der Betroffenen. Internet-Spezialisten sprechen von einem „Supergau für die IT-Sicherheit.“

19.07.2019: Durch Ransomware sind 13 deutsche Kliniken zeitweise komplett vom Internet abgeschnitten. Sie waren Opfer eines Angriffs mittels Verschlüsselungstrojaner geworden: hier!

17.07.2019: Cyberangriff auf Kliniken des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz

22.06.2019: Meldung darüber, dass dänische Patientendaten in den USA landen. Eine größere Gruppe von US-amerikanischen IT-Mitarbeitern hat über die dänische Gesundheitsplattform Zugang zu persönlichen Daten von Patienten auf Seeland (größte Insel der Ostsee und Dänemarks, mit 2,3 Mio Einwohnern): hier!

08.05.2019: In den USA wurde eine Radiologie-Praxis gehackt: hier!

30.04.2019: Die Stuttgarter IT-Firma Citycomp wird laut US-Portal Motherboard und dem Geschäftsführer von Deutor Cyber Security Solutions von Hackern erpresst. Dem Bericht zufolge behaupten die Hacker, im Besitz von 312.570 Dateien in 51.025 Ordnern zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen. Zu den Kunden gehören demnach Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland seien betroffen.

04.04.2019: Die Bayer AG wurde von Hackern (Winnti-Gruppe) ausgespäht.

Ende Januar 2019 sind in Singapur Daten von 14.200 Menschen mit HIV öffentlich geworden. Gedeihen konnte das Datendesaster vor allem, weil im Stadtstaat ein extrem konservatives Klima herrscht.

19.02.2019: 2,7 Millionen aufgezeichnete Anrufe über Schwedens Gesundheitsamt frei im Netz, die computerwoche berichtet. Schön, wenn man alles, auch die Telefonverbindungen, über eine einzige Technik laufen lässt. Das erhöht die Resilienz ungemein (für alle Fälle: das war Ironie!).

22.01.2019: „Report Mainz“ lässt unter anderem einen McAfee-Chef zu Wort kommen mit der Aussage, auch ein deutscher Politiker schon gehackt worden, seine Gesundheitsdaten betreffend, die dann auch gegen ihn verwendet worden seien. Link zur „Report“-Sendung: hier!

Zum Jahreswechsel 2018/19 wird publik, dass ein junger Erwachsener quasi aus seinem Kinderzimmer heraus Politiker und Prominente gehackt hat. Hundertfach wurden entsprechende Daten veröffentlicht: hier!

30. November 2018: Namen, Anschriften, Passnummern und Kreditkartendaten: Hacker haben Daten von fast einer halben Milliarde Hotelgästen einer Tochter der Marriott-Kette erbeutet: hier!

Im September 2018 wurde das Klinikum Fürstenfeldbruck in Bayern gehackt und alle Rechner lahmgelegt.

Am 06.08.2018 berichtete die ARD über geklaute Fingerabdrücke zur Identifikation und darüber, dass auch die deutschen Systeme nicht sicher sind: hier!

Am 24.07.2018 wurde in der FAZ wieder über einen Patientendatenklau berichtet: Diesmal das Gesundheitssystem in Singapur.

Am 21.07.2018 wurde über den Diebstahl von Daten eines deutschen Autobauers berichtet: hier!

Am 20.07.2018 war der zentrale Server der KFZ-Zulassungsbehörden in Deutschland zeitweise nicht funktionstüchtig: hier!

April 2018:  Meldung: Die Österreichische Bundesregierung will die Daten ihrer Versicherten verkaufen. Darunter sind auch sensible Daten der Elektronischen Gesundheitsakte (ELGA), die es in Österreich schon gibt. Infos dazu: hier!

Im März 2018 wurde das Auswärtige Amt gehackt und Daten entwendet.

Januar 2018 In Norwegen sind 2,9 Mio Gesundheitsakten entwendet worden. Infos dazu: hier!

Mai 2017: Weltweite Cyberattacken legen das britische Gesundheitssystem lahm. Zahlreiche Krankenhäuser konnten etwa nicht auf die Daten von Krebs- und Herzpatienten zugreifen. Britische Kliniken mussten Patienten nach Hause schicken. Betroffen waren weltweit fast 100 Länder. In Deutschland kam es zu Systemausfällen bei der Deutschen Bahn. Infos dazu: hier!

2016 In Dänemark wurden zwei CDs mit fast allen medizinischen Daten des Landes aus Versehen an die chinesische Visa-Stelle geschickt. Berichtet wurde dazu 2019 in der FAZ. Weiter steht hier: 2014-2017 wurden für die elektronischen Patientenakten in den USA 363 Datenlecks gemeldet. Dazu die Erkenntnis, dass die Gesundheitsakte Vivy nicht sicher ist. Infos dazu: hier!