Sicherheitsmängel in Gesundheitsamts-Software von Mikropro

In Thüringen und Sachsen-Anhalt ist die Gesundheitsamtssoftware “Mikropro” im Einsatz, die laut MDR-Recherchen ernsthafte Sicherheits- und Datenschutzmängel aufweist. Die Software wird genutzt, um hochsensible Daten zu verarbeiten, einschließlich Sehtests, Hörtests, HIV-Diagnosen und Tuberkulose-Röntgenbilder. Vier Gesundheitsämter in Thüringen und zwei in Sachsen-Anhalt setzen auf “Mikropro”, sehen jedoch keine signifikanten Probleme.

Sachsen-Anhalts Informationssicherheitsbeauftragter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben jedoch Bedenken geäußert. Die Software soll es ermöglichen, dass unbefugte Mitarbeiter auf fremde Akten zugreifen können, und speichert Passwörter im Klartext. Zudem werden bei Problemen mit der Datenbank diese unverschlüsselt an die Herstellerfirma gesendet.

Experten fordern, dass Software nach dem Prinzip “Privacy-by-Default” entwickelt wird, was bei “Mikropro” nicht der Fall ist. Gesundheitsämter sind gezwungen, umfangreiche Anpassungen vorzunehmen, um die Software datenschutzkonform einzusetzen. Trotz bekannter Sicherheitslücken und der Möglichkeit unberechtigter Zugriffe auf sensible Gesundheitsdaten haben betroffene Landkreise noch nicht umfassend reagiert.

Related Posts

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Forscher können verschlüsselte ChatGPT Chats abhören

In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.

Read More

E-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis

Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.

Read More