Der Gesundheitsminister treibt die Digitalisierung voran. Bei einer Anhörung gibt es Lob – aber auch viel Kritik an Details.#DigitalePatientenakte #Gesundheitssystem #Digitalisierung #Gesundheitsdaten #KarlLauterbach #Patientendaten #Gesundheit #Gesellschaft
Pläne für digitales Gesundheitssystem: Digitale Patientenakte mit Hürden
Patentientendaten diesmal nicht über ePA geklaut
Schon mehrfach mussten wir über Schwachstellen und Probleme bei der digitalen Infrastruktur (TI) der Gematik berichten. Auch in diesem Zusammenhang haben wir auf die Probleme der Arztpraxen und Krankenhäuser mit den technischen Anforderungen aufmerksam gemacht.
Nun hat das Deutsche Rote Kreuz erwischt. Durch einen Hack in 3 Einrichtungen von Kreisverbänden des DRK konnten die Angreifer 30.000 Datensätze von Patienten entwenden. Die Daten umfassen typischerweise Geburtsdatum, Name, Krankenkasse und Start und Zielort des Transports.
Die Hacker konnten über eine Sicherheitslücke auf der Webseite des DRK das Passwort eines Administrators erlangen und hatten dann Zugriff auf die Patientendaten. Ein 18-jähriger Hacker hatte dem DRK bereits im letzten Jahr dieses Vorgehen beschrieben und auf die Sicherheitslücke aufmerksam gemacht.
Erst hatte man ihm nicht geglaubt und dann lediglich die betreffende Webseite verändert. Das hatte nicht gereicht. Das DRK bedauert das nun ...
Allerdings sollte man mehr bedauern, dass man
Eine 100%-ige Sicherheit gibt es nicht - Informationsdienste auf Webseiten und sensible Patientendaten gehören nicht auf den gleichen Server!
Mehr dazu bei https://www.sueddeutsche.de/digital/drk-sicherheitsluecke-patienten-daten-hacker-1.4785614
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.htm
Tags: #Patientendaten #DRK #hack #Verschlüsselung #Transparenz #Informationsfreiheit #BSI #DSGVO #ePA #eGK #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen
Versuche gerade, die NRW-Behörde für #Datenschutz und #Informationsfreiheit anzurufen.
Thema: #Patientendaten auf #Kassenbons von #Apotheken.
Mit ein bisschen Nachdenken könnte man darauf kommen, dass das eher eine weniger tolle Idee ist...
"Die gewählte Rufnummer ist zur Zeit nicht erreichbar. Bitte rufen Sie den Teilnehmer zu einem späteren Zeitpunkt erneut an."
Weder Durchwahl noch Zentrale sind erreichbar.
Leitung überlastet wegen Datenschutz-Desaster beim Homeschooling?
Das mit der weiteren Behandlung betraute Institut braucht die Diagnose meines #MRT. Da angerufen, alles kein Problem - wird kurz da hin gefaxt.
Deutschland 2021.
#Patientendaten #Datenschutz #IT-Security #Vertraulichkeit #Fax
#epetition #bundestag
https://epetitionen.bundestag.de/petitionen/_2019/_09/_02/Petition_98780.html
Keine zentrale #Datenspeicherung sämtlicher #Patientendaten/Anschluss von Arzt- und Psychotherapiepraxen an die #Telematik-Infrastruktur (TI) nur auf freiwilliger Basis vom 02.09.2019
