Datenleck bei britischem Softwareunternehmen gefährdet Millionen von Gesundheitsdaten

DERBY / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegendes Datenleck bei einem britischen Softwareunternehmen hat die persönlichen Daten von Millionen von Gesundheitsmitarbeitern offengelegt. Die Sicherheitslücke, die durch eine falsch konfigurierte Datenbank verursacht wurde, wirft ernsthafte Fragen zur Datensicherheit in der Gesundheitsbranche auf.

Ein massives Datenleck bei der britischen Softwarefirma Logezy hat die persönlichen Daten von fast 8 Millionen Gesundheitsmitarbeitern offengelegt. Die Sicherheitslücke wurde durch eine falsch konfigurierte Datenbank verursacht, die weder durch ein Passwort geschützt noch verschlüsselt war. Diese Datenbank enthielt sensible Informationen wie Arbeitsgenehmigungen, nationale Versicherungsnummern, Zertifikate, elektronische Unterschriften und Regierungsdokumente.

Der Cybersicherheitsforscher Jeremiah Fowler, Mitbegründer von Security Discovery, entdeckte das Leck und informierte umgehend Logezy. Obwohl der Zugang zur Datenbank inzwischen eingeschränkt wurde, bleibt unklar, wie lange die Daten öffentlich zugänglich waren und ob unbefugte Personen darauf zugegriffen haben. Eine forensische Untersuchung könnte diese Fragen klären.

Logezy, mit Sitz in Derby, England, bietet Softwarelösungen zur Verwaltung von Personal an, insbesondere für den Gesundheitssektor. Die Software soll die Verwaltung von festangestellten und temporären Mitarbeitern erleichtern und umfasst Funktionen für den Einsatz von Arbeitskräften, Zahlungen und Abrechnungen. Trotz der breiten Branchenabdeckung von Logezy betrafen die offengelegten Daten hauptsächlich den Gesundheitssektor.

Die Offenlegung dieser Daten stellt erhebliche Risiken dar, insbesondere in der Gesundheitsbranche, die zunehmend Ziel von Cyberangriffen ist. Die kompromittierten Informationen könnten für böswillige Zwecke wie Identitätsdiebstahl genutzt werden, bei dem Kriminelle die Identitäten von Gesundheitsmitarbeitern für finanzielle Gewinne missbrauchen könnten.

Darüber hinaus könnten die offengelegten Zugangsdaten und elektronischen Unterschriften unbefugten Zugriff auf interne Gesundheitssysteme ermöglichen, was möglicherweise sensible Patientendaten gefährdet. Fowler betont, dass Gesundheitsdaten für Cyberkriminelle wertvoll sind, ebenso wie die persönlichen Daten derjenigen, die in der Gesundheitsbranche arbeiten.

Die persönlichen Informationen könnten auch in Social-Engineering-Angriffen verwendet werden, bei denen Cyberkriminelle Einzelpersonen manipulieren, um vertrauliche Informationen preiszugeben oder Systemzugriff zu gewähren. Dies erhöht auch das Risiko von Ransomware-Angriffen, die den Betrieb im Gesundheitswesen erheblich stören können.

Fowler weist darauf hin, dass Logezy kein Fehlverhalten unterstellt wird, und rät betroffenen Personen, ihre Konten und Kreditberichte auf verdächtige Aktivitäten zu überwachen. Er betont die erhöhten Risiken, die mit der zentralisierten Datenspeicherung verbunden sind, insbesondere für Unternehmen, die Daten von mehreren Organisationen verwalten. Eine Segmentierung der Daten in separate, sichere Speicherumgebungen mit fortschrittlichen Zugriffskontrollmechanismen und Verschlüsselung könnte eine bessere Strategie zur Vermeidung solcher Datenlecks sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!