Schlagwort: NDR

Leichter Zugriff auf Millionen von Patientendaten

18. Februar 2020

Wie bereits berichtet, war erst vor ein paar Tagen ein Datenleck beim Deutschen Roten Kreuz bekannt geworden. Dieses hatte Hackern den Zugriff auf ca. 100.000 Gesundheitsdaten ermöglicht.

Zusätzlich hat das C‘t Computermagazin herausgefunden, dass Millionen von Patientendaten nicht ausreichend gesichert sind und eine erhöhte Gefahr für Hackerangriffe besteht. Grund dafür ist erneut die Verwendung von zu schwachen Passwörtern.

Die von den Medizinern beauftragten IT-Dienstleiter raten den Praxen zu einfachen Passwörtern (wie z.B. „praxis123“), um den Mitarbeitern die Arbeit mit der Software zu erleichtern. Diese Kennwörter sind jedoch aufgrund der fehlenden Komplexität für Hacker leicht zu knacken. Nach Berechnungen des NDR sind dadurch ca. 8,5 Millionen Patienten-Datensätze akut bedroht.

Laut Ronald Eikenberg von der Computerzeitschrift C’t wird bereits eine Patientenakte auf dem Schwarzmarkt mit bis zu 2000 € gehandelt. Nach dem Erwerb der Patientendaten werden die Personen mitunter mit der Veröffentlichung der Krankheitsinformationen erpresst. Oft ermöglichen die Informationen auch einen Rückschluss auf weitere, weniger sensible Zugangsdaten. In vielen Fällen erfahren die Patienten erst Jahre später von dem Datendiebstahl.

Ärzte und Therapeuten kennen sich selten mit dem Thema Datensicherheit aus und müssen sich „blind“ auf die beauftragten IT-Dienstleister verlassen. Eine Hilfestellung dazu, welches EDV- Unternehmen einen geeigneten Schutz für die sensiblen Daten bietet, gibt es nicht. Daher fordert die Vereinigung der niedersächsischen Kassenärzte, dass der Gesetzgeber ein Gütesiegel oder Zertifikat einführt, dass vertrauenswürdige EDV- Unternehmen auszeichnet.

Kategorien: Allgemein · Datenschutz in der Arztpraxis · Gesundheitsdatenschutz
Schlagwörter: , , , ,

“Quizduell”-Daten der Teilnehmer waren im Netz einsehbar

21. Mai 2014

Der Siegeszug der App “Quizduell” suchte in den vergangenen Monaten seinesgleichen. Die Downloadzahlen für die kostenfreie Standardversion, sowie auch für die kostenpflichtige Premiumversion ließen die Zähler auf über 23.000.000 Downloads klettern. Dies blieb auch den öffentlich-rechtlichen Sendeanstalten nicht verborgen und die App wurde in einer Sendung der ARD adaptiert.

Die vom NDR verantwortete Sendung legte jedoch einen klassischen Fehlstart hin. Zahlreiche Pannen sorgten bereits nach der ersten Sendung für resignierte Gesichter in den Reihen der Programmverantwortlichen sowie hämische Kommentare im Netz. Wie nun das Onlineportal Heise berichtete, war dies jedoch nur die offensichtliche Problematik der Sendung. Nach einem Leserhinweis waren darüber hinaus auch die Daten der 50.000 teilnehmenden interaktiven Nutzer und Zuschauer ungeschützt einsehbar. Nach einem Test von Heise waren auf der Website der Sendung tatsächlich mit geringem Aufwand die Klarnamen, Wohnorte, Geburtsdaten und Email-Adressen der Teilnehmer einzusehen. Auch das Absenden von Antworten im falschen Namen sei möglich gewesen. Nachdem die zuständigen Personen darüber informiert worden seien, würde nun mit Hochdruck an der Behebung des Problems gearbeitet.

Kategorien: Hackerangriffe · Mobile Business · Online-Datenschutz
Schlagwörter: , ,