Sie sind hier: Startseite » Elektronische Patientenakte - Patienteninfo

Datenpannen, Leaks und Expertenmeinungen

Datenpannen, Leaks, Artikel und Expertenmeinungen rund um das Thema "Digitalisierung im Gesundheitswesen"
(eine - unvollständige - Liste mit Links zu den Quellen)

April 2024 – Estland
Fast 700.000 Kundendaten von Apothekendienstleister abgeflossen
Knapp die Hälfte der estnischen Bevölkerung ist nach einem Cyberangriff auf ein Kundenkartensystem für Apotheken betroffen: Cyberkriminelle gelangten an mehr als 400.000 E-Mail-Adressen, fast 60.000 Wohnadressen und rund 30.000 Telefonnummern.
Quelle:
https://www.heise.de/news/Estland-Fast-700-000-Kunden-von-Apothekendienstleister-abgeflossen-9677527.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
April 2024 – weltweit
Wie unsicher zentrale Datenspeicher trotz aufwändigster technischer Sicherheits-Maßnahmen durch den "Faktor Mensch" werden könnten, zeigt ein im letzten Moment abgewendeter weltweiter Super-Datengau auf Betriebssystem-Ebene (Linux)
Quelle (Bezahlschranke):
https://www.spiegel.de/netzwelt/web/hintertuer-in-xz-knapp-am-computer-gau-vorbei-a-32ea6693-7ff7-4825-8dcb-b2dbbfe8c30c?sara_ref=re-so-app-sh

März 2024 – Europa
European Health Data Space (EHDS):
EU - Verordnung zur Gesundheits-Datensammlung und Sekundärnutzung in Planung
Auch auf Europa-Ebene laufen Planungen, Gesundheitsdaten massenhaft zu sammeln und einer Sekundärnutzung zuzuführen. Der deutsche Verein „ Patientenrechte und Datenschutz e.V.“ sieht in einer Zwischenbilanz zur geplanten EU-EHDS-Verordnung einen „Riesenschritt zur kommerziellen Verwertung von Gesundheitsdaten“. Im Gegensatz zur elektronischen Patientenakte (ePA) betrifft dies nicht nur gesetzlich Krankenversicherte sondern auch alle privat Versicherten.
https://patientenrechte-datenschutz.de/ehds-zwischenbilanz-dreimal-opt-out/

2024 (2022) - Deutschland
„Gefährdungsatlas Digitales Aufwachsen. Vom Kind aus denken. Zukunftssicher handeln.“
Der Gefährdungsatlas (2. Auflage aus Mai 2022) der Bundeszentrale für Kinder- und Jugendmedienschutz befasst sich sehr eingehend mit den vielfältigen digitalen Risiken für unsere Kinder und Jugendlichen. Auch der Datenschutz spielt dabei eine wichtige Rolle. Wir meinen dazu: Daten aus der elektronischen Patientenakten unserer Kinder in falschen Händen könnten unter diesen Aspekten katastrophale Folgen haben.
Quelle:
https://www.bzkj.de/resource/blob/197826/5e88ec66e545bcb196b7bf81fc6dd9e3/2-auflage-gefaehrdungsatlas-data.pdf

8. Februar 2024 – Frankreich
Hackerangriff auf Gesundheitsdienstleister
Mehr als 33 Millionen Menschen in Frankreich sind von einer Hacking-Attacke gegen zwei Dienstleister des Krankenversicherungswesens betroffen.
Quelle:
https://www.aerzteblatt.de/nachrichten/149181/Frankreich-Hackerangriff-auf-Gesundheitsdienstleister

28. Januar 2024 - Deutschland
Hackerangriff auf fränkische Kliniken
Bei einer Hacker-Attacke auf die Bezirkskliniken Mittelfranken wurden gezielt Daten verschlüsselt und gestohlen. Ein Krisenstab wurde eingerichtet.
Quelle:
https://www.nordbayern.de/region/krisenstab-eingesetzt-hackerangriff-lahmt-frankische-kliniken-ausmass-noch-unklar-1.13998030

10. Dezember 2023 - Deutschland / EU
Reaktion auf KI-Gesetz der EU: »Riesenschritt in eine Überwachungsgesellschaft«
Die EU feiert ihre Regeln zur künstlichen Intelligenz. Doch der deutsche Bürgerrechtsaktivist Matthias Spielkamp warnt vor Menschenrechtsverstößen – und einem problematischen Einsatz der Technik.
Quelle (Nachrichtenmagazin „Der Spiegel“, Bezahlschranke)
https://www.spiegel.de/netzwelt/netzpolitik/matthias-spielkamp-zum-ki-gesetz-riesenschritt-in-eine-ueberwachungsgesellschaft-a-4802b72c-dcfa-4c83-80f0-81111bf7891b?sara_ref=re-so-app-sh

Dezember 2023 - Deutschland
Keine frohe Botschaft: Cyberangriff am 24.12. mit Erpressungstrojaner auf Kliniken in Ostwestfalen
In drei Krankenhäusern in Bielefeld, Rheda-Wiedenbrück und Herford waren am frühen Morgen des 24. Dezembers 2023 die IT-Systeme nicht mehr nutzbar. Grund dafür sei ein Angriff auf die IT-Infrastrukur. Eine erste Prüfung hat ergeben, dass gezielt Daten mit einem Erpressungstrojaner verschlüsselt worden sind.
Quelle:
https://www.heise.de/news/Cyberangriff-auf-Kliniken-in-Ostwestfalen-9582719.html

Dezember 2023 - Deutschland
Kritischer Artikel im Nachrichten-Magazin "Der Spiegel" zum Thema rasante Entwicklung "KI" (künstliche Intelligenz):
„Die Welt als Petrischale“
Bitte fragen Sie sich nach dem Lesen des Artikels: „Will ich wirklich mit meinen persönlichsten Gesundheits- und Krankendaten an diesem Experiment teilnehmen?“
Quelle:
https://www.spiegel.de/netzwelt/web/die-welt-als-petrischale-a-204f0e59-e676-4331-8c1f-e4736b5dc9a1?sara_ref=re-so-app-sh

Dezember 2023 – Deutschland
Kritischer Brief zahlreicher Organisationen zur Digitalisierung im Gesundheitswesen
Zahlreiche Organisationen in Deutschland kritisieren die aktuellen Pläne der Bundesregierung zur Digitalisierung des Gesundheitswesens. Diese orientiere sich weder am Gemeinwohl noch an den Interessen der Patient*innen. Die Politik gehe Risiken ein, die am Ende von den Individuen getragen werden müssen. Sie reichen von Gefahren für die individuelle Privatsphäre, Ausfall von Systemen oder Manipulation von Daten – diese Risiken tragen am Ende die Patient*innen persönlich.
Quelle:
https://netzpolitik.org/2023/offener-brief-zu-gesundheitsdigitalisierung-vertrauen-laesst-sich-nicht-verordnen/

November 2023 – Türkei
Datenhehler veröffentlichen Millionen Impfdaten frei im „Breachforums“
In einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht.
Quelle:
https://www.heise.de/news/Tuerkei-Datenhehler-stellen-Imfpdaten-kostenlos-ins-BreachForums-9535459.html

November 2023 – USA
Der größte Krankenversicherer der USA steht vor Gericht: Angehörige verstorbener Patienten klagen wegen KI-verweigerter Gesundheitsversorgung
Die größte Krankenversicherungsgesellschaft in den USA, United Healthcare, verwendet möglicherweise einen fehlerhaften Algorithmus beim Einsatz von „künstlicher Intelligenz (KI)“ um die Urteile von Ärzten außer Kraft zu setzen. Älteren Patienten wurden dringend benötigte Leistungen im Rahmen ihrer Gesundheitsversorgung verweigert, die Angehörigen Verstorbener klagen jetzt vor Gericht.
Quelle (englischsprachig):
https://arstechnica.com/health/2023/11/ai-with-90-error-rate-forces-elderly-out-of-rehab-nursing-homes-suit-claims/

2023 - Europa
Kampagne: Kein Zugriff auf Patientenakten für Big Tech
„WeMove Europe“ startet eine Kampagne, als unabhängige Organisation ,die in keiner Verbindung zu Unternehmen, Regierungen oder staatlichen Institutionen steht, und sich den Werten Gleichheit, Nachhaltigkeit und Demokratie verpflichtet fühlt.
Eine Forderung lautet: „Wir fordern Sie auf, den Europäische Raum für Gesundheitsdaten wie folgt zu ändern: „Die ausdrückliche Zustimmung der Patienten und Patientinnen ist erforderlich zur Weitergabe von Patientenakten für Zwecke, die nicht direkt mit der Behandlung zusammenhängen (auch bekannt als Sekundärnutzung)“.
Quelle:
https://action.wemove.eu/sign/2023-05-european-health-data-space-petition-DE

November 2023 - Indien
Nach einem mutmaßlichem Angriff auf das indische Impfportal „CoWin“ finden sich Millionen von Daten von Patienten/Geimpften im Hackerforum „ Breachforums“ wieder.
Datenhehler bieten im Darknet persönliche Daten von einem Großteil der indischen Bevölkerung zum Kauf an.
Solche Datenkatastrophen passieren trotz massivem Expertenwissen: Indiens Informationstechnologie-Industrie ist dort seit der Liberalisierung der indischen Wirtschaft Anfang der 90er Jahre zu einer der führenden Branchen geworden. Auf diesem Sektor sind rund drei Millionen Menschen beschäftigt.
Quellen:
https://www.heise.de/news/Nach-mutmasslichem-Leak-persoenliche-Daten-von-bis-zu-815-Millionen-Indern-publik-9349952.html
https://www.heise.de/news/Indien-Regierung-laesst-pruefen-ob-Daten-aller-Covid-19-Geimpften-geleakt-wurden-9185269.html

Oktober 2023 - Deutschland
Hackerangriff auf das Uniklinikum Frankfurt a. Main
Die Wiederherstellung der IT-Systeme soll "mehrere Wochen" dauern.
Quellen:
https://www.hessenschau.de/panorama/moeglicher-hackerangriff-auf-uniklinik-frankfurt-netzwerk-vom-internet-getrennt-v1,uniklinik-ffm-hackerangriff-100.html
https://www.faz.net/aktuell/rhein-main/frankfurt/uniklinik-frankfurt-erholung-nach-hacker-angriff-wird-wochen-dauern-19229859.html

Oktober 2023 – Dänemark
Schwere Mängel im der Sicherheit von Gesundheits- und Behandlungsdaten festgestellt.
„Die nationale dänische Datenschutzaufsichtsbehörde Datatilsynet erhielt eine Beschwerde, wonach ausnahmslos alle Mitarbeiter*innen in Einrichtungen des regionalen Gesundheitswesens der Region Seeland über die Startseite der nationalen Gesundheitsplattform sundhed.dk Zugang zu Patientenlisten aller Krankenhäuser der Region Seeland hatten. Im Ergebnis ihrer Untersuchung der Beschwerde rügte Datatilsynet die Regionalverwaltung für diese Vorgehensweise. Den mehr als 16.000 Mitarbeiter*innen war es möglich, Zugang zu den Patient*innenendaten aller Krankenhäuser der Region Seeland zu erhalten und diese auszulesen, auch wenn kein substanziellen Zusammenhang zwischen ihren Aufgaben und den erlangten Informationen bestand.“
Quelle:
https://patientenrechte-datenschutz.de/daenemark-schwere-maengel-im-der-sicherheit-von-gesundheits-und-behandlungsdaten-festgestellt/#more-5210

Oktober 2023 – Großbritannien
Ein Genanalyse-Unternehmen räumt Anfang Oktober 2023 ein, dass Daten von Menschen, die ihre Gene haben analysieren lassen, von Kriminellen zum Verkauf angeboten wurden.
Betroffen sind möglicherweise mehrere Millionen Datensätze.
Quellen:
https://www.heise.de/news/23andme-Angeblich-Genanalyse-Daten-aus-Grossbritannien-und-Deutschland-geleakt-9339051.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/23andme-Daten-eines-Gen-Analyse-Unternehmens-von-kriminellen-Hackern-geklaut-9327649.html

September 2023 - Deutschland
„Nackt in der Gesundheitscloud“
Ein Dokumentarfilm des Journalisten Norbert Haering befasst sich mit den Gefahren einer zentralen Datenspeicherung im Gesundheitswesen
Quelle:
https://www.youtube.com/watch?v=OoYBXXubOdA

Mai 2023 - USA
Gesundheitsdaten von 4 Mio. Menschen in den USA geleakt
„Mehr als 4 Mio. Menschen in USA, vor allem aus dem Bundesstaat Colorado, wurden von den zuständigen Behörden darüber informiert, dass Unbefugte am 28.05.2023 Zugang zur Verarbeitung ihrer Gesundheits-, Versicherten-, Anschriften-, Bank und weiteren Daten hatten und diese kopierten. Ursache war nach bisherigen Berichten vermutlich eine Sicherheitslücke in Programmen, die von IBM (USA) bereitgestellt wurden.“
Quellen:
https://patientenrechte-datenschutz.de/gesundheitsdaten-von-4-mio-menschen-in-den-usa-geleakt-probleme-durch-programme-von-ibm-usa-entstanden/#more-5134
https://www.koaa.com/news/covering-colorado/department-of-health-care-policy-and-financing-reporting-a-data-breach-incident

Mai 2023 – Deutschland
Prof. Dr. Peter Haas, Experte für Medizinische Informatik, äußert sich kritisch zur Art und Weise, wie die Digitalisierung im Gesundheitswesen erfolgt
In einem Interview erklärt er, woran es bei der Digitalisierung des Gesundheitswesens scheitert: „Unfokussiert, zu ehrgeizig und überhastet – daran kranken Digitalisierungsansätze im Gesundheitswesen seit 20 Jahren.“
Quellen:
https://www.heise.de/hintergrund/Digital-Health-Nutzen-und-Nutzbarkeit-in-den-Mittelpunkt-stellen-9067440.html?seite=all
https://www.prof-haas.de/

April 2023 - Deutschland
Interview mit IT-Expertin Bianca Kastel in der taz zur ePA
Zitate: „Wer keine elektronische Patientenakte will, muss widersprechen. Alle anderen bekommen sie automatisch. Das widerspricht allem, was wir seit Jahren über Datenschutz wissen und für richtig halten.“
Zu den Risiken befragt:
„Da gibt es viele: Cyberangriffe oder andere unautorisierte Datenabflüsse. Dann gibt es die Möglichkeit der Depseudonymisierung. Für die Forschung werden zwar pseudonymisierte Daten verwendet. Bei Gesundheitsdaten lassen sich Menschen aber schon mit sehr wenigen Informationen wieder identifizieren – und mit den gewonnenen Informationen beispielsweise erpressen. Auch die Erpressung von Arztpraxen und Krankenhäusern ist möglich, entsprechende Ransomwareangriffe sehen wir ja jetzt schon.“
Quelle:
https://taz.de/Elektronische-Patientenakte/!5928337/

April 2023 - Deutschland
Video-Beitrag des SWR zum problematischen Umgang mit Patientendaten bei Nutzung des Online-Terminservices „Doctolib“
Quelle:
https://www.ardmediathek.de/video/marktcheck/arzttermine-ueber-doctolib-nuetzliches-tool-oder-datenkrake/swr/Y3JpZDovL3N3ci5kZS9hZXgvbzE4Mzg5ODQ

April 2023 - Deutschland
Der Krankenkassendienstleister Bitmarck ist von einem Hackerangriff betroffen.
Das hat Auswirkungen auf mehrere gesetzliche Krankenkassen. Betroffen sind z.B. Arztbriefe und AU-Bescheinigungen.
Quelle:
https://www.aerzteblatt.de/nachrichten/142770/Hackerangriff-Auswirkungen-auf-Kassen-Arztbriefe-und-AU-Bescheinigungen

März 2023 - Spanien
Hacker legen die „Hospital Clínic“ in Barcelona lahm.
Dabei handelt es sich um eines der größten und wichtigsten Krankenhäuser der spanischen Metropole. Wegen der Attacke wurden etwa 150 Operationen und rund 3.000 Patiententermine abgesagt
Quellen:
https://www.aerzteblatt.de/nachrichten/141507/Hacker-legen-Krankenhaus-in-Barcelona-lahm
https://www.aerzteblatt.de/nachrichten/141634/Hacker-erpressen-Katalonien-mit-gestohlenen-Patientenakten

September 2022 – Deutschland
Seit 1. Oktober 2022 werden die Abrechnungsdaten aller 73 Millionen GKV-Versicherten in einer zentralen Datenbank zusammengeführt.
Zitat: „Merken wird das keiner der 73 Millionen – wo kein Widerspruchsrecht eingeräumt wird, gibt es auch keine Pflicht, darüber zu informieren.“
Gerichtlichen Eilanträgen gegen die Datensammlung wurde stattgegeben.
Die Gesellschaft für Freiheitsrechte e.V. (GFF) unterstützt eine Klage.
Quellen:
https://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/patientendatenbank-chaos-computer-club-bestaetigt-sicherheitsrisiken
https://patientenrechte-datenschutz.de/auch-in-zweiter-instanz-gerichtsverfahren-gegen-datensammlung-der-krankenkassen-erfolgreich/#more-5018
https://freiheitsrechte.org/themen/freiheit-im-digitalen/gesundheitsdaten

September 2022 - Deutschland
Rezept auf Gesundheitskarte - CCC-Hacker kritisiert einen möglichen Zugriff auf Patientendaten.
Quelle:
https://www.heise.de/news/CCC-kritisiert-Datenschutz-beim-E-Rezept-Gematik-Chef-kritisiert-BfDI-7259711.html

August 2022 – Deutschland
Der Verein Patientenrechte und Datenschutz e.V. schildert die Verflechtungen der „Gematik“ und verweist auf Unsicherheiten der elektronischen Patientenakte.
Die „Gematik“ trägt die Gesamtverantwortung für die Telematikinfrastruktur (TI), die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen.
Der Chaos Computer Club (CCC) beschreibt die Unsicherheiten und Gefahren detailliert näher.
Quelle:
https://patientenrechte-datenschutz.de/gematik-im-kreuzfeuer-das-system-dahinter/
https://www.gematik.de/ueber-uns
https://www.ccc.de/de/updates/2022/chaos-computer-club-hackt-video-ident

Januar 2022 - Deutschland
eHealth-Frust: Ärzteverband droht mit Austritt aus der Gematik.
Wegen immer wiederkehrender Ausfälle und Störungen bei der Einführung des E-Rezepts und der Anbindung an die Telematikinfrastruktur (TI) mache sich Enttäuschung unter niedergelassenen Ärzte und Psychotherapeuten breit. KBV-Vorstand Dr. Thomas Kriedel hat eine klare Antwort darauf, warum die Digitalisierung noch nicht in den Praxen angekommen ist: "Weil sie nicht funktioniert". Ein Austritt aus der Gematik wird von den Ärzten in Erwägung gezogen.
Quelle:
https://www.heise.de/news/eHealth-Frust-Aerzteverband-droht-mit-Austritt-aus-der-Gematik-6334901.html

Dezember 2021 - Deutschland
Sicherheitslücke mit Auswirkungen auf Dienste der TelematikInfrastruktur.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet eine „Java-Schwachstelle“. Vorsichtsmaßnahmen werden zum Schutz der Daten von Patienten erforderlich, einige Dienste der Telematikinfrastruktur (TI) müssen präventiv vom Internet getrennt werden.
Quelle:
https://www.aerzteblatt.de/nachrichten/130006/BSI-warnt-vor-Sicherheitsluecke-Auch-Auswirkungen-auf-Dienste-der-Telematikinfrastruktur

November 2021
Deutschland: Die Kassenärztliche Bundesvereinigung (KBV) warnt vor zunehmenden Hackerangriffen auf die IT von Arztpraxen.
Die Bedrohung von IT-Systemen im Gesundheitswesen steige ständig.
Quelle:
https://www.aerzteblatt.de/nachrichten/128890/Hacker-bedrohen-zunehmend-die-IT-in-Arztpraxen

November 2019
Deutschland: Warnung vor "zentraler Massenspeicherung" sensibler Gesundheitsdaten
Bürgerrechtler schlagen in einem Brandbrief an den Bundestag Alarm, dass die geplante zentrale Datei zur medizinischen Versorgung die Privatsphäre aushöhle. Die Vereine „Digitale Gesellschaft“ sowie „Patientenrechte und Datenschutz“ appellieren in einem offenen Brief an alle Bundestagsabgeordneten, einem umstrittenen Regierungsentwurf für ein "Digitale-Versorgung-Gesetz" (DVG) nicht zuzustimmen. Die Initiative "ebne der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg", warnen die Bürgerrechtler. Dabei sei die Sicherheit "weder technisch noch organisatorisch zu gewährleisten", wie ständig Nachrichten über Datenlecks und Forschungen zur Re-Identifizierung von Betroffenen in Datensätzen zeigten.
Quelle:
https://www.heise.de/news/Warnung-vor-zentraler-Massenspeicherung-sensibler-Gesundheitsdaten-4573692.html

November 2019
USA: Project „Nightingale“ - Google geht auf Patientenjagd
Ohne Wissen von Patienten durchleuchtet Google Millionen von Gesundheitsakten, um eine Suchmaschine für Krankheiten zu bauen
Quelle:
https://www.telepolis.de/features/Project-Nightingale-Google-geht-auf-Patientenjagd-4584792.html