DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
21.01.2022 Patientendaten beim DRK gehackt

Patentientendaten diesmal nicht über ePA geklaut

Schon mehrfach mussten wir über Schwachstellen und Probleme bei der digitalen Infrastruktur (TI) der Gematik berichten. Auch in diesem Zusammenhang haben wir auf die Probleme der Arztpraxen und Krankenhäuser mit den technischen Anforderungen aufmerksam gemacht.

Nun hat es das Deutsche Rote Kreuz erwischt. Durch einen Hack in 3 Einrichtungen von Kreisverbänden des DRK konnten die Angreifer 30.000 Datensätze von Patienten entwenden. Die Daten umfassen typischerweise Geburtsdatum, Name, Krankenkasse und Start und Zielort des Transports.

Die Hacker konnten über eine Sicherheitslücke auf der Webseite des DRK das Passwort eines Administrators erlangen und hatten dann Zugriff auf die Patientendaten. Ein 18-jähriger Hacker hatte dem DRK bereits im letzten Jahr dieses Vorgehen beschrieben und auf die Sicherheitslücke aufmerksam gemacht.

Erst hatte man ihm nicht geglaubt und dann lediglich die betreffende Webseite verändert. Das hatte nicht gereicht. Das DRK bedauert das nun ...

Allerdings sollte man mehr bedauern, dass man

  1. nicht nach bekannt werden der Sicherheitslücke richtig gehandelt hat und
  2. die Vorschriften der DSGVO über eine Information des BSI (und der Betroffenen) innerhalb von 72h nach einem Vorfall nicht eingehalten hat.

Eine 100%-ige Sicherheit gibt es nicht - Informationsdienste auf Webseiten und sensible Patientendaten gehören nicht auf den gleichen Server!

Mehr dazu bei https://www.sueddeutsche.de/digital/drk-sicherheitsluecke-patienten-daten-hacker-1.4785614

Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/3kt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.html
Tags: #Patientendaten #DRK #hack #Verschlüsselung #Transparenz #Informationsfreiheit #BSI #DSGVO #ePA #eGK #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Verlust
Erstellt: 2022-01-21 09:12:50 Aufrufe: 729
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft