Telematik als Blackbox: CCC legt Schwächen von E-Rezept und KIM offen
Obwohl das E-Rezept seit Anfang 2025 verpflichtend ist, kommt es regelmäßig zu Ausfällen: Rezepte sind nicht abrufbar, Signaturen hängen, Verbindungen brechen ab. Auf dem 39. Chaos Communication Congress (39C3) wurde deutlich, dass diese Probleme kein Einzelfall, sondern systemisch sind.
Read MoreVerpflichtende Nutzung der elektronischen Patientenakte gestartet
Seit dem 1. Oktober 2025 müssen Arztpraxen, Krankenhäuser und weitere medizinische Einrichtungen die elektronische Patientenakte (ePA) nutzen. Laut Gematik sind mehr als 93 Prozent der Praxen und Apotheken technisch ausgestattet. Bereits rund 70 Millionen Akten für gesetzlich Versicherte wurden angelegt, die Widerspruchsquote liegt bei etwa fünf Prozent.
Read MoreDatenschutzvorfall bei Online-Apotheke Volksversand.de
Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.
Read MoreAustralien: Hacker stehlen Renten aus Pensionsfonds
Mehrere australische Superannuation-Fonds wurden kürzlich von Cyberangriffen getroffen, wobei Mitglieder einer der Fonds insgesamt 500.000 Dollar an Ersparnissen verloren haben. Besonders betroffen ist AustralianSuper, der größte Rentenfonds des Landes mit über 3,5 Millionen Mitgliedern, der in den vergangenen Wochen rund 600 versuchte Angriffe verzeichnete. Zahlreiche Mitglieder berichteten über Schwierigkeiten beim Online-Zugang und teilweise fehlerhafte Kontoanzeigen, wobei in einigen Fällen ein Kontostand von null angezeigt wurde. Andere Fonds wie Rest, Hostplus, Insignia und Australian Retirement meldeten ebenfalls Angriffsversuche, bei denen teilweise persönliche Daten kompromittiert wurden. Trotz der technischen Probleme beteuern die Anbieter, dass die Gelder der Mitglieder sicher seien. Die australische Regierung und der nationale Cyber-Sicherheitsbeauftragte sind in die Untersuchungen eingebunden.
Read MoreDoctolib nutzt künftig Gesundheitsdaten zum KI-Training
Die Patientenplattform Doctolib, über die Millionen Arzttermine buchen, erweitert ihre Datenverarbeitung: Ab sofort sollen anonymisierte Gesundheitsdaten – etwa aus Video-Sprechstunden – intensiv für den Aufbau von KI-Modellen genutzt werden, so berichtet der WDR. Ziel ist die Entwicklung eines digitalen Sprechstunden-Assistenten, der Diagnosen, Medikationspläne und Behandlungsverläufe automatisiert in Arztbriefe überträgt und personalisierte Dienste ermöglicht.
Read MoreÖsterreich: Faxverbot stellt Gesundheitssektor vor Herausforderungen
Seit dem 1. Januar 2025 ist der Faxversand von Gesundheitsdaten in Österreich aus Datenschutzgründen verboten. Ziel ist eine bessere Datensicherheit, doch es entstehen erhebliche Probleme in Krankenhäusern und Arztpraxen.
Read MoreD-Trust Datenleck – 1.200 Ärzte in Mitteldeutschland von Datenleck betroffen
Ein Datenleck bei D-Trust, einem Anbieter für digitale Identitäten und Teil der Bundesdruckerei-Gruppe, hat sensible Informationen von 1.200 Ärzten in Sachsen, Sachsen-Anhalt und Thüringen ungeschützt online zugänglich gemacht, wie der MDR berichtete. Betroffen sind Namen, E-Mail-Adressen, Geburtsdaten sowie in einigen Fällen Adress- und Ausweisdaten. Diese Informationen wurden von Medizinern genutzt, um Zugänge zur elektronischen Patientenakte (ePA) zu beantragen.
Read MoreNeue Pseudonymisierungsleitlinien der EDSA schaffen Klarheit für medizinische Studien
Die am 16.01.2025 veröffentlichten Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Pseudonymisierung erwähnen spezifisch die Anwendung der Pseudonymisierung in sensiblen Bereichen wie Patientendaten und Forschung, da hier besondere Anforderungen an den Schutz personenbezogener Daten gelten. Dabei gehen die Leitlinien speziell auf folgende Punkte ein:
Read MoreÄrzte warnen vor Datenschutzproblemen in der elektronischen Patientenakte
Berlin – Ärzteverbände äußern erhebliche Bedenken hinsichtlich der Datensicherheit in der elektronischen Patientenakte (ePA). Anlass sind kürzlich enthüllte Sicherheitslücken, die der Chaos Computer Club (CCC) aufgedeckt hat. Bundesärztekammer (BÄK) und der Berufsverband der Kinder- und Jugendärzte (BVKJ) sehen in den Mängeln ein erhöhtes Risiko für Patientendaten.
Read MoreLKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt
Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.
Read MoreElektronische Patientenakte (ePA): Chancen, Herausforderungen und Kontroversen
Mit der geplanten Einführung der elektronischen Patientenakte (ePA) im Jahr 2025 erreicht die Digitalisierung des deutschen Gesundheitswesens einen Meilenstein. Die ePA soll medizinische Daten zentral verfügbar machen, um die Patientenversorgung zu verbessern und Kosten zu reduzieren. Trotz des Potenzials dieser Technologie gibt es erhebliche Bedenken, die von Datenschutzfragen bis hin zur praktischen Nutzbarkeit reichen.
Read MoreCyberangriff auf Klinik am Kurpark Reinhardshausen
Am 27. August 2024 wurde die Klinik am Kurpark Reinhardshausen Opfer eines Cyberangriffs. Es besteht die Möglichkeit, dass personenbezogene Daten betroffen sind. Die Klinik reagierte umgehend, informierte die zuständigen Behörden und beauftragte externe Experten für Cybersicherheit und Datenschutz.
Read MoreHackerangriff auf Reha-Klinik in Bad Wildungen
Unbekannte Hacker haben die Klinik am Kurpark in Bad Wildungen-Reinhardshausen angegriffen. Wie die Klinik mitteilt, sind die Angreifer vermutlich an personenbezogene Daten gelangt. Der Betrieb der Klinik sei jedoch nicht beeinträchtigt. Der Vorfall ereignete sich bereits am 27. August, und seitdem wurden Maßnahmen zur Eindämmung des Angriffs ergriffen. Die Generalstaatsanwaltschaft Frankfurt hat die Ermittlungen aufgenommen. Unterstützt wird die Klinik von Cyber- und Datenschutzexperten sowie Polizei und Landeskriminalamt. Weitere Informationen sollen folgen.
Read MoreHackerangriff auf Wertachkliniken – Betrieb massiv eingeschränkt
Nach einem schweren Hackerangriff auf die Wertachkliniken in Bobingen und Schwabmünchen ist der Betrieb stark beeinträchtigt. In der Nacht zum 1. September 2024 legten Hacker die IT-Systeme der Kliniken lahm, wodurch die Serversysteme vollständig ausfielen. Der Klinikbetrieb läuft derzeit nur noch eingeschränkt und musste auf eine analoge Notfallstruktur umgestellt werden. Geplante Operationen in Bobingen wurden vorsorglich abgesagt, weitere könnten folgen.
Read MoreDatenpanne bei National Public Data - 3 Mrd Datensätze nun öffentlich
6. August 2024 – National Public Data, ein Dienst von Jerico Pictures Inc., erlitt eine massive Datenpanne. Der Hacker „Fenice“ veröffentlichte 2,9 Milliarden Datensätze mit persönlichen Informationen, darunter Namen, Adressen und Sozialversicherungsnummern (SSNs) im Klartext. Betroffen sind hier vor allem US amerikanische Bürger.
Read MoreHackerangriff auf Krankenhaus Agatharied
Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.
Read MoreDatenleck bei Online-Arzt DrAnsay - Rezepte per Suchmaschine einsehbar
Am 14. Mai 2024 wurde ein schwerwiegendes Datenleck beim Online Arzt DrAnsay entdeckt, der für die Ausstellung von Online-Krankschreibungen und Cannabis Rezepten bekannt ist. Bis zu 20% der bisher ausgestellten Rezepte waren oder sind möglicherweise über die Suchmaschinen DuckDuckGo und Bing auffindbar. Betroffen sind persönliche Daten, eventuell Versicherungsdaten und die bestellten Produkte. Gesundheitsdaten sind nach Aussage des Anbieters nicht betroffen.
Read MoreWir sind zertifizierter Partner des Krankenhauszukunftsfonds
Als zertifizierter Partner im Rahmen des Krankenhauszukunftsfonds stehen wir Ihnen mit unserer Expertise in IT-Sicherheitsmaßnahmen zur Seite. Unser Engagement im Schulungsprogramm des Krankenhauszukunftsfonds gewährleistet, dass wir mit den neuesten Standards und Anforderungen des Krankenhauszukunftsgesetzes vertraut sind.
Read MoreCyberangriff auf die St. Elisabeth-Stiftung
Bad Waldsee – Die St. Elisabeth-Stiftung ist Opfer eines Cyberangriffs geworden. Der Angriff wurde bemerkt und die notwendigen Maßnahmen eingeleitet. Die Analyse und Maßnahmenumsetzung dauern derzeit noch an.
Read MoreSicherheitsmängel in Gesundheitsamts-Software von Mikropro
In Thüringen und Sachsen-Anhalt ist die Gesundheitsamtssoftware “Mikropro” im Einsatz, die laut MDR-Recherchen ernsthafte Sicherheits- und Datenschutzmängel aufweist. Die Software wird genutzt, um hochsensible Daten zu verarbeiten, einschließlich Sehtests, Hörtests, HIV-Diagnosen und Tuberkulose-Röntgenbilder. Vier Gesundheitsämter in Thüringen und zwei in Sachsen-Anhalt setzen auf “Mikropro”, sehen jedoch keine signifikanten Probleme.
Read MoreBSI Umfrage: Arztpraxen kümmern sich zu wenig um IT Sicherheit
Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.
Read MoreArztpraxis IT-Sicherheitsrichtlinie gemäß § 75b SGB V
Die IT-Sicherheitsrichtlinie gemäß § 75b SGB V bezieht sich auf die deutschen gesetzlichen Anforderungen an die Informationstechnologie-Sicherheit im Gesundheitswesen. Das SGB V steht für das Fünfte Buch Sozialgesetzbuch, welches die gesetzliche Krankenversicherung in Deutschland regelt. § 75b wurde eingeführt, um die Sicherheit von Informationstechnologiesystemen im Gesundheitswesen zu gewährleisten. Einige Kernpunkte der IT-Sicherheitsrichtlinie sind:
Read MoreHackergruppe Lockbit: sensible Daten von Pathologie Bochum im Darknet
März 2024 – Die Hackergruppe LockBit 3.0 behauptet im Darknet, sensible Daten der Pathologie Abteilung der Uni Bochum veröffentlicht zu haben. Obwohl es keine direkten Informationen über den Angriff auf die Pathologie selbst gibt, erinnert dieser Vorfall an den schwerwiegenden Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Jahr 2020. Das Threat Intelligence Portals HackManac berichtet im Darknet auf einen Post der Hackergruppe LockBit 3.0 gestossen zu sein, in dem Lockbit3.0 behauptet nach einem Hackerangriff 3,2 GB an sensiblen Daten aus der Pathologie-Einheit der Universität exfiltriert und veröffentlicht zu haben, da die Pathologie Bochum nicht Ihren Lösegeld Forderungen nachgekommen sei. Wir konnten die Echtheit der Daten bisher leider nicht bestätigen, aber sollte das stimmen, so stellt dies ein ernsthaftes Datenschutzrisiko dar.
Read MoreHackerangriff auf Universitätsklinikum Brandenburg an der Havel
Das Universitätsklinikum Brandenburg an der Havel (UKB) wurde am 29. Februar 2024 Opfer eines Hackerangriffs, bei dem Unbekannte Zugriff auf die E-Mail-Systeme des Krankenhauses erlangten. Infolgedessen wurden unzählige Spam-E-Mails an Patienten, Mitarbeiter und Partner des UKB versendet, was zu erheblicher Beunruhigung führte.
Read MoreDRK Mannheim: nach Hackerangriff schwer erreichbar
Der DRK-Kreisverband Mannheim ist Opfer eines Cyberangriffs geworden. Der Angriff ereignete sich in der Nacht vom 26. auf den 27. Februar 2024. Als Folge des Angriffs ist die telefonische Erreichbarkeit des Verbandes sowie die Kontaktaufnahme per E-Mail derzeit eingeschränkt Der DRK-Kreisverband Mannheim engagiert sich in verschiedenen gesellschaftlichen Bereichen und ist in der freien Wohlfahrtspflege aktiv.
Read MoreKrankenhaus Lindenbrunn bestätigt Hackerangriff
Das Krankenhaus Lindenbrunn in Coppenbrügge, Niedersachsen, wurde am 9. Februar 2024 Ziel eines Cyberangriffs. Das IT-System des Krankenhauses und verbundener Gesundheits- und Pflegeeinrichtungen wurde lahmgelegt. Derzeit gibt es keine Hinweise darauf, dass Patienten- oder Bewohnerdaten betroffen sind. Die Versorgung der Patienten und Bewohner ist weiterhin sichergestellt, obwohl die Kommunikationssysteme eingeschränkt sind. Maßnahmen zur Wiederherstellung der Systeme sind eingeleitet, aber es ist noch unklar, wann die Systeme wieder vollständig funktionieren werden.
Read MoreCyberangriff legt Lippstädter Krankenhaus lahm
In einem beunruhigenden Vorfall wurde das Dreifaltigkeits-Hospital in Lippstadt Ziel eines ausgeklügelten Hackerangriffs, der erhebliche Teile seiner IT-Systeme stilllegte. Der Angriff, der weite Bereiche der Krankenhausinfrastruktur betrifft, hat die Aufnahme neuer Patienten vorübergehend gestoppt und zu einer Verschiebung geplanter Operationen geführt. Erste Untersuchungen deuten darauf hin, dass keine lebensbedrohlichen Systeme betroffen sind, ein kleiner Trost in einer ansonsten prekären Lage.
Read MoreBezirkskliniken Mittelfranken wurden Opfer eines Hackerangriffs
Die Bezirkskliniken Mittelfranken in Ansbach wurden kürzlich Opfer eines Hackerangriffs. Bei diesem Angriff wurden IT-Systeme der Kliniken angegriffen und Daten verschlüsselt. Neben der Verschlüsselung von Daten fielen auch personenbezogene und unternehmensinterne Dokumente in die Hände der Hacker. Als Reaktion auf diesen Vorfall wurden alle Systeme der Kliniken aus Sicherheitsgründen vom Netz genommen. Das betrifft auch die telefonische Erreichbarkeit der Kliniken.
Read MoreE-Rezept 2024 - Bedenken aus Datenschutzsicht
Ab dem 1. Januar 2024 wird das elektronische Rezept (E-Rezept) in Deutschland für verschreibungspflichtige Medikamente verpflichtend. Das E-Rezept bietet verschiedene Einlösemöglichkeiten für gesetzlich Versicherte: Über die elektronische Gesundheitskarte (eGK), eine spezielle E-Rezept-App der Gematik oder über einen Papierausdruck mit einem Rezeptcode. Die E-Rezept-App ermöglicht es, Rezepte online einzulösen, den Medikationsstatus einzusehen und Apotheken zu finden. Zudem können auch Rezepte für Familienmitglieder in der App verwaltet werden. Das e-Rezept umfasst dabei folgende für den DSGVO relevante Daten:
Read MoreBad Kissingen - 2 Monate nach Hackerangriff sind Patientendaten im Darknet aufgetaucht
Die Deegenbergklinik in Bad Kissingen wurde am 19.10.2023 Ziel eines Hackerangriffs, bei dem sensible Patientendaten ins Dark Web gelangten. Der Angriff störte den Klinikbetrieb erheblich, die Patientenversorgung konnte jedoch durch schnelle organisatorische Maßnahmen aufrechterhalten werden. Die Hackergruppe “Hunters International” veröffentlichte 110,7 GB Daten in Form von 21.667 Dateien gestohlen worden, darunter Patientenakten, Blutwerte, Vorerkrankungen und Bewertungen der Klinik. Die Hackergruppe sieht sich selbst als Nachfolgeorganisation zur erst kürzlich festgenommenen Hackergruppe Hive, die für über 1500 Angriffe auf Krankenhäuser verantwortlich war. Laut einem Bericht über Angriffe dieser Gruppe auf 3 Gesundheitsunternehmen in Italien wurden weltweit bereits 22 Hackerangriffe durch die erst kürzlich entstandene Hackergruppe verübt.
Read MoreE-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis
Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.
Read MoreEpressungstrojaner legt IT mehrere Krankenhäuser an Heiligabend lahm
Am frühen Morgen des 24. Dezember wurden mehrere Krankenhäuser in Ostwestfalen, darunter das Franzikus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford, von einem Cyberangriff betroffen. Die IT-Systeme dieser Kliniken fielen komplett aus. Es wird vermutet, dass es sich um einen Denial-of-Service (DoS)-Angriff handelte. Wahrscheinlich ist der Erpressungstrojaner LockBit3.0 für die Angriffe verantwortlich.
Read MoreHackerangriff stört Betrieb im Esslinger Krankenhaus
Das Klinikum Esslingen wurde kürzlich Opfer eines Cyberangriffs, bei dem unbekannte Täter über Fernzugriff in die IT-Systeme eindrangen. Der Angriff, der am 28. November stattfand, führte zur Löschung von Verwaltungsdaten und beeinträchtigte die bildverarbeitenden Systeme, einschließlich der Radiologie sowie der Ultraschall- und Endoskopiebildgebung. Glücklicherweise blieben die Patientendaten im Krankenhausinformationssystem (KIS) unversehrt.
Read MoreDatenschutz in der Arztpraxis
In Arztpraxen werden täglich hochsensible Gesundheitsdaten von Patienten verarbeitet. Diese Daten unterliegen strengen Datenschutzbestimmungen, welche in der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union sowie nationalen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG) in Deutschland geregelt sind. Für Arztpraxen gelten folgende wesentliche Datenschutzprinzipien und -maßnahmen:
Read MoreDatenschutz in klinischen Studien
Die Datenschutz-Grundverordnung (DSGVO) hat erheblichen Einfluss auf die Verarbeitung persönlicher Daten, und das betrifft auch den Bereich der medizinischen Forschung. Ein wichtiger Aspekt der DSGVO ist das sogenannte Forschungsprivileg, das es Studien und Folgestudien in der medizinischen Forschung erleichtert, persönliche Daten zu verarbeiten. Aber was genau verbirgt sich hinter diesem Privileg? Um das zu verstehen schauen wir uns erstmal den sog. Erwägungsgrund 159 aus der DSGVO an, der erklärt, in welcher Form Forschung und Datenschutzgesetz zusammen harmonieren.
Read MoreLandesspezifische Krankenhausgesetze - Datenschutzregelungen
Da jedes Bundesland ein eigenes Krankenhausgesetz hat und sich die darin vorkommenden Regelungen die bei der Datenverarbeitung von besonders sensiblen Patientendaten, genetischen Daten und Gesundheitsdaten zu beachten sind.
Read MorePatienten-Daten-Schutz-Gesetz-PDSG
Das Patienten-Daten-Schutz-Gesetz (PDSG) ist ein deutsches Gesetz, das dazu dient, den Schutz von Patientendaten und die Sicherheit der Gesundheitsversorgung zu gewährleisten. Es trat im Oktober 2020 in Kraft und dient dazu, digitaler Gesundheitsangebote wie die elektronischen Patientenakte (ePA) und digitale Rezepte und Überweisungen auszubauen.
Read MoreDatenschutz im Krankenhaus
Der Umgang mit persönlichen Daten und besonders schützenswerten Daten wie Gesundheitsdaten ist seit je her ein wichtiges Thema beim Krankenhausaufenthalt. Berechtigt ist die Sorge, dass Zimmernachbarn sensible Daten aus Arztgesprächen mithören oder Patientenakten an Unbefugte weitergegeben werden können. Mit der Datenschutz Grundverordnung (DSGVO), Patienten-Datenschutzgesetz (PDSG) und der ärztlichen Schweigepflicht stehen aber zwei Pfeiler dem unachtsamen Umgang mit persönlichen Daten entgegen. Eine zentrale Rolle bei der Einhaltung der Prinzipien der Datensparsamkeit, Integrität und Vertraulichkeit im Umgang mit Patientenakten spielt dabei der Datenschutzbeauftragter des Krankenhauses.
Read More