Da sich die Datenpannen generell, auch im Gesundheitswesen, häufen, wird hier eine Liste dazu geführt, ohne Anspruch auf Vollständigkeit
(Beispiele für Datenpannen generell werden hier aufgeführt!).

12.03.2020: „Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive“, so heise.de. Der Unternehmensgründer hatte die App 2014 als „sichersten Ort im Internet“ bezeichnet. Jetzt aber war aber eine Whisper-Datenbank ohne Passwortschutz im Internet zugänglich. 900 Millionen Datensätze sollen seit 2012 hier gesammelt worden sein. Als beunruhigend wird in dem Bericht die große Zahl unterschiedlicher Metadaten im Leak bezeichnet, die Rückschlüsse auf die Urheber der oft intimen Beiträge und Videos zulassen würden. –
Alles super-sicher? Unbemerkt entstehende Metadaten? All das sind Fragen auch bei Telematikinfrastruktur und elektronischer Patientenakte!

01.02.2020: c’t berichtet auf heise.de von einem Datenleck an der Universität Erlangen-Nürnberg. Demnach wurden am Lehrstuhl für Gesundheitsmanagement persönliche Daten von über 800 Studenten auf einem Webserver freigegeben – darunter Passwörter im Klartext.

23.01.2020: 250 Millionen Kundendaten sind laut techbook.de bei Microsoft ins Internet gelangt. Betroffen waren personenbezogene Support-Anfragen aus dem Zeitraum 2005 bis Dezember 2019. Die Daten haben wohl auch E-Mail-Adressen, IP-Adressen und Standortdaten beinhaltet. –
Wenn man daran denkt, dass gerade 2019 sich Anfragen wegen der Umstellung auf Windows 10 gehäuft haben dürften, und dass über Windows 10 wohl mehr Daten unbemerkt abfließen als vorher unter Windows 7, ist das schon sehr pikant!

22.01.2020: Daten-Leak bei Autoverleih Buchbinder: 3 Millionen Kundendaten offen im Netz. Betroffen seien, so heise.de, auch andere Autovermieter gewesen. Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der Port 445, der Zugriffe über das Netzwerkprotokoll SMB erlaube, habe offen gestanden. –
Nun sind Ärzte keine Autovermieter, aber mit Kunden haben wir es ja als sog. „Leistungserbringer“ nun auch zu tun, und offen stehende Ports sind beim Telematik-Anschluss durchaus schon diskutiert worden!

14.01.2020: Eine Lücke in der VPN-Software Citrix, die auf Empfehlung vieler Kassenärztlicher Vereinigungen auch von uns Ärzten zur Übermittlung der verschlüsselten Quartalsabrechnung verwendet worden war, erlaubt es Angreifern unbemerkt in Systeme einzudringen. Betroffen war die TI von Tausenden Firmen, darunter auch Betreiber kritischer Infrastruktur (zur Erinnerung: auch für Telematikinfrastruktur und elektr. Patientenakte werden VPN-Tunnels genutzt!). SZ-Bericht: hier!

13.01.2020: „Weltweites Datenleck bei Patientendaten größer als bisher angenommen“, so heise.de. „Forscher haben insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet gefunden. Das sei jedoch noch nicht die endgültige Zahl. Bereits im November 2019 sorgten Berichte über das Datenleck, das weltweit mehrere Millionen Patientendaten betraf, für Aufsehen“. Schuld seien unsicher konfiguierte Communication System-Server.

09.01.2020: „Neues Informatik-System hat Fass zum Überlaufen gebracht“ – zwar keine Datenpanne, aber der Bericht aus der Klinik Luzern zeigt, wie sehr die zunehmende Digitalisierung oft eine Verkomplizierung und Überforderung darstellt: hier!

27.12.2019: Beim Chaos Computer Club und anschließend in etlichen Medien wird darüber berichtet, wie einfach es ist, an elektronische Arzt- und Praxisausweise zu kommen, die für die Telematikinfrastruktur nötig sind: hier!
In einem Bericht des „heute-journals“ wird zudem berichtet, dass das Klinikum Fürth Mitte Dezember durch einen Virenangriff (emotet) EDV-technisch lahmgelegt wurde; zum Beitrag: hier!

22.11.2019: Der Server einer Celler Arztpraxis war längere Zeit online zugänglich, dank ungünstig eingestellter Zugriffsrechte am Server, aber auch dank offener Ports am Telekom-Router. Link zum Bericht: hier!

13.11.2019: Google wertet in den USA Gesundheitsdaten von Millionen Menschen aus. Das ist zwar keine technische Panne, aber letztlich eine politische! Link zur Info: hier!

11.10.2019: Die Gesundheitsapp „Ada“ soll Daten an Dritte, u. a. an Facebook, versandt haben. SPIEGEL online berichtet.

17.09.2019: Diesmal geht es um 46 Länder, 7.000 Patienten aus Bayern, 13.000 Datensätze aus Deutschland, 16 Millionen Datensätze weltweit.

06.09.2019: Die SZ meldet: „Nummern weg, Geld weg.“ 419 Millionen Telefonnummern von Facebook-Nutzern waren demnach ungesichert auf einem Internet-Server gelegen, wie ein Sicherheitsforscher herausgefunden hatte: hier!

27.08.2019: Bayerisches Rotes Kreuz – Blutspendedienst übermittelt heikle Daten an Facebook: hier!

03.08.2019: Laut SZ-Report gibt es beispielsweise 1000 Cyber-Angriffe auf Siemens pro Monat. Und im Frühjahr hätten Hacker den größten Aluminiumhersteller der Welt, einen norwegischen Konzern, mit Ransomware erpresst (hierbei werden meist mittels Trojaner Daten verschlüsselt und erst gegen Lösegeldzahlungen wieder geöffnet).
Berichtet wird weiter, dass einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge 2018 jedes dritte Unternehmen Ziel von Cyberattacken gewesen war. Report hier!

29.07.2019 Im Internet lassen sich offenbar Krankenakten, Arzneimittel-Verschreibungen und Passkopien von mehr als 2.000 Thailand-Reisenden abrufen. Betroffen sein sollen auch deutsche Touristen. Aus den im Internet aufgetauchten Unterlagen ließen sich unter anderem Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen und selbst psychiatrischer Klinik-Aufenthalte herauslesen, wie die „Bild am Sontag“ berichtet. Ebenfalls ungeschwärzt abrufen ließen sich Mobilnummern und private Email-Adressen der Betroffenen. Internet-Spezialisten sprechen von einem „Supergau für die IT-Sicherheit.“

19.07.2019: Durch Ransomware sind 13 deutsche Kliniken zeitweise komplett vom Internet abgeschnitten. Sie waren Opfer eines Angriffs mittels Verschlüsselungstrojaner geworden: hier!

17.07.2019: Cyberangriff auf Kliniken des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz

22.06.2019: Meldung darüber, dass dänische Patientendaten in den USA landen. Eine größere Gruppe von US-amerikanischen IT-Mitarbeitern hat über die dänische Gesundheitsplattform Zugang zu persönlichen Daten von Patienten auf Seeland (größte Insel der Ostsee und Dänemarks, mit 2,3 Mio Einwohnern): hier!

08.05.2019: In den USA wurde eine Radiologie-Praxis gehackt: hier!

30.04.2019: Die Stuttgarter IT-Firma Citycomp wird laut US-Portal Motherboard und dem Geschäftsführer von Deutor Cyber Security Solutions von Hackern erpresst. Dem Bericht zufolge behaupten die Hacker, im Besitz von 312.570 Dateien in 51.025 Ordnern zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen. Zu den Kunden gehören demnach Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland seien betroffen.

04.04.2019: Die Bayer AG wurde von Hackern (Winnti-Gruppe) ausgespäht.

Ende Januar 2019 sind in Singapur Daten von 14.200 Menschen mit HIV öffentlich geworden. Gedeihen konnte das Datendesaster vor allem, weil im Stadtstaat ein extrem konservatives Klima herrscht.

22.01.2019: „Report Mainz“ lässt unter anderem einen McAfee-Chef zu Wort kommen mit der Aussage, auch ein deutscher Politiker schon gehackt worden, seine Gesundheitsdaten betreffend, die dann auch gegen ihn verwendet worden seien. Link zur „Report“-Sendung: hier!

Zum Jahreswechsel 2018/19 wird publik, dass ein junger Erwachsener quasi aus seinem Kinderzimmer heraus Politiker und Prominente gehackt hat. Hundertfach wurden entsprechende Daten veröffentlicht: hier!

30. November 2018: Namen, Anschriften, Passnummern und Kreditkartendaten: Hacker haben Daten von fast einer halben Milliarde Hotelgästen einer Tochter der Marriott-Kette erbeutet: hier!

Im September 2018 wurde das Klinikum Fürstenfeldbruck in Bayern gehackt und alle Rechner lahmgelegt.

Am 06.08.2018 berichtete die ARD über geklaute Fingerabdrücke zur Identifikation und darüber, dass auch die deutschen Systeme nicht sicher sind: hier!

Am 24.07.2018 wurde in der FAZ wieder über einen Patientendatenklau berichtet: Diesmal das Gesundheitssystem in Singapur.

Am 21.07.2018 wurde über den Diebstahl von Daten eines deutschen Autobauers berichtet: hier!

Am 20.07.2018 war der zentrale Server der KFZ-Zulassungsbehörden in Deutschland zeitweise nicht funktionstüchtig: hier!

April 2018:  Meldung: Die Österreichische Bundesregierung will die Daten ihrer Versicherten verkaufen. Darunter sind auch sensible Daten der Elektronischen Gesundheitsakte (ELGA), die es in Österreich schon gibt. Infos dazu: hier!

Im März 2018 wurde das Auswärtige Amt gehackt und Daten entwendet.

Januar 2018 In Norwegen sind 2,9 Mio Gesundheitsakten entwendet worden. Infos dazu: hier!

Mai 2017: Weltweite Cyberattacken legen das britische Gesundheitssystem lahm. Zahlreiche Krankenhäuser konnten etwa nicht auf die Daten von Krebs- und Herzpatienten zugreifen. Britische Kliniken mussten Patienten nach Hause schicken. Betroffen waren weltweit fast 100 Länder. In Deutschland kam es zu Systemausfällen bei der Deutschen Bahn. Infos dazu: hier!

2016 In Dänemark wurden zwei CDs mit fast allen medizinischen Daten des Landes aus Versehen an die chinesische Visa-Stelle geschickt. Berichtet wurde dazu 2019 in der FAZ. Weiter steht hier: 2014-2017 wurden für die elektronischen Patientenakten in den USA 363 Datenlecks gemeldet. Dazu die Erkenntnis, dass die Gesundheitsakte Vivy nicht sicher ist. Infos dazu: hier!