Gestern früh um 7 Uhr schon der Aufreger beim Einschalten des Radios: millionenfach waren über längere Zeit Gesundheitsdaten (Röntgenbilder etc.) im Netz zugänglich. In Deutschland waren ca. 13.000 Patienten betroffen.

Hat nun Deutschland seinen ersten Skandal mit Gesundheitsdaten? Mitnichten! Ein Kollege hat dankenswerterweise eine (zwangsläufig unvollständige) Liste zu wichtigen Datenskandalen der letzten Jahre erstellt, von mir noch erweitert.

2016 In Dänemark wurden zwei CDs mit fast allen medizinischen Daten des Landes aus Versehen an die chinesische Visa-Stelle geschickt. Berichtet wurde dazu 2019 in der FAZ. Weiter steht hier: 2014-2017 wurden für die elektronischen Patientenakten in den USA 363 Datenlecks gemeldet. Dazu die Erkenntnis, dass die Gesundheitsakte Vivy nicht sicher ist. Infos dazu: hier!

Mai 2017: Weltweite Cyberattacken legen das britische Gesundheitssystem lahm. Zahlreiche Krankenhäuser konnten etwa nicht auf die Daten von Krebs- und Herzpatienten zugreifen. Britische Kliniken mussten Patienten nach Hause schicken. Betroffen waren weltweit fast 100 Länder. In Deutschland kam es zu Systemausfällen bei der Deutschen Bahn. Infos dazu: hier!

Januar 2018 In Norwegen sind 2,9 Mio Gesundheitsakten entwendet worden. Infos dazu: hier!

Im März 2018 wurde das Auswärtige Amt gehackt und Daten entwendet

April 2018:  Meldung: Die Österreichische Bundesregierung will die Daten ihrer Versicherten verkaufen. Darunter sind auch sensible Daten der Elektronischen Gesundheitsakte (ELGA), die es in Österreich schon gibt. Infos dazu: hier!

Am 20.07.2018 war der zentrale Server der KFZ-Zulassungsbehörden in Deutschland zeitweise nicht funktionstüchtig: hier!

Am 21.07.2018 wurde über den Diebstahl von Daten eines deutschen Autobauers berichtet: hier!

Am 24.07.2018 wurde in der FAZ wieder über einen Patientendatenklau berichtet: Diesmal das Gesundheitssystem in Singapur.

Am 06.08.2018 berichtete die ARD über geklaute Fingerabdrücke zur Identifikation und darüber, dass auch die deutschen Systeme nicht sicher sind: hier!

Im September 2018 wurde das Klinikum Fürstenfeldbruck in Bayern gehackt und alle Rechner lahmgelegt.

30. November 2018: Namen, Anschriften, Passnummern und Kreditkartendaten: Hacker haben Daten von fast einer halben Milliarde Hotelgästen einer Tochter der Marriott-Kette erbeutet: hier!

Zum Jahreswechsel 2018/19 wird publik, dass ein junger Erwachsener quasi aus seinem Kinderzimmer heraus Politiker und Prominente gehackt hat. Hundertfach wurden entsprechende Daten veröffentlicht: hier!

22.01.2019: „Report Mainz“ lässt unter anderem einen McAfee-Chef zu Wort kommen mit der Aussage, auch ein deutscher Politiker schon gehackt worden, seine Gesundheitsdaten betreffend, die dann auch gegen ihn verwendet worden seien. Link zur „Report“-Sendung: hier!

Ende Januar 2019 sind in Singapur Daten von 14.200 Menschen mit HIV öffentlich geworden. Gedeihen konnte das Datendesaster vor allem, weil im Stadtstaat ein extrem konservatives Klima herrscht.

04.04.2019: Die Bayer AG wurde von Hackern (Winnti-Gruppe) ausgespäht.

30.04.2019: Die Stuttgarter IT-Firma Citycomp wird laut US-Portal Motherboard und dem Geschäftsführer von Deutor Cyber Security Solutions von Hackern erpresst. Dem Bericht zufolge behaupten die Hacker, im Besitz von 312.570 Dateien in 51.025 Ordnern zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen. Zu den Kunden gehören demnach Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland seien betroffen.

08.05.2019: In den USA wurde eine Radiologie-Praxis gehackt: hier!

22.06.2019: Meldung darüber, dass dänische Patientendaten in den USA landen. Eine größere Gruppe von US-amerikanischen IT-Mitarbeitern hat über die dänische Gesundheitsplattform Zugang zu persönlichen Daten von Patienten auf Seeland (größte Insel der Ostsee und Dänemarks, mit 2,3 Mio Einwohnern): hier!

17.07.2019: Cyberangriff auf Kliniken des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz

19.07.2019: Durch Ransomware sind 13 deutsche Kliniken zeitweise komplett vom Internet abgeschnitten. Sie waren Opfer eines Angriffs mittels Verschlüsselungstrojaner geworden: hier!

29.07.2019 Im Internet lassen sich offenbar Krankenakten, Arzneimittel-Verschreibungen und Passkopien von mehr als 2.000 Thailand-Reisenden abrufen. Betroffen sein sollen auch deutsche Touristen. Aus den im Internet aufgetauchten Unterlagen ließen sich unter anderem Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen und selbst psychiatrischer Klinik-Aufenthalte herauslesen, wie die „Bild am Sontag“ berichtet. Ebenfalls ungeschwärzt abrufen ließen sich Mobilnummern und private Email-Adressen der Betroffenen. Internet-Spezialisten sprechen von einem „Supergau für die IT-Sicherheit.“

03.08.2019: Laut SZ-Report gibt es beispielsweise 1000 Cyber-Angriffe auf Siemens pro Monat. Und im Frühjahr hätten Hacker den größten Aluminiumhersteller der Welt, einen norwegischen Konzern, mit Ransomware erpresst (hierbei werden meist mittels Trojaner Daten verschlüsselt und erst gegen Lösegeldzahlungen wieder geöffnet).
Berichtet wird weiter, dass einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge 2018 jedes dritte Unternehmen Ziel von Cyberattacken gewesen war. Report hier!

27.08.2019: Bayerisches Rotes Kreuz – Blutspendedienst übermittelt heikle Daten an Facebook: hier!

06.09.2019: Die SZ meldet: „Nummern weg, Geld weg.“ 419 Millionen Telefonnummern von Facebook-Nutzern waren demnach ungesichert auf einem Internet-Server gelegen, wie ein Sicherheitsforscher herausgefunden hatte: hier!

17.09.2019: Heute also geht es um 46 Länder, 7.000 Patienten aus Bayern, 13.000 Datensätze aus Deutschland, 16 Millionen Datensätze weltweit.

Medien:

Und dieser Skandal von gestern ist der Süddeutschen Zeitung eine kleine Reuters-Meldung auf Seite 5 wert. Kein Kommentar, kein Hintergrundbericht. Zeit genug war ja eigentlich. Liegt es daran, dass man keine lukrativen IT-Kunden vergraulen wollte vor dem e-Health-Congress nächste Woche, der für 2 Tage über 1300 Euro Anmeldegebühr kostet? Oder ist man neidisch, weil diesmal der BR mit einem amerikanischen Journalistenteam zusammen den Skandal aufdeckte, und eben nicht die SZ? Und: warum ist eigentlich der IT-Investigativjournalist Hakan Tanriverdi jetzt beim BR – und eben nicht mehr bei der SZ?

Die ARD bringt zwar immerhin einen Kommentar. Doch den haben offenbar Mitarbeiter von Jens Spahn vorformuliert. „Wandel besser gestalten als ihn dann erleiden“, Mediziner seien nicht nur für unsere Gesundheit, sondern auch für die medizinischen Daten zuständig. Wir sollen nicht die Zeit damit verbringen, krakelige Handschriften von Kollegen zu entziffern. – Ach ja! Aber wir sollen schon die Zeit damit verbringen, uns in Telefon-Hotlines in Warteschleifen einzureihen, um dann zu erfahren, dass die das aktuelle IT- oder TI-Problem auch nicht lösen können! Technik macht offenbar gesünder. Jedoch nicht immer! Aber auch der Kommentator ist diesem Irrtum erlegen.

Gesundheitsdatenskandal auch in Deutschland – nicht der erste!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.