MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck in den ZAR-Reha-Kliniken hat potenziell hunderttausende Patienten in Deutschland betroffen. Die Sicherheitslücken führten dazu, dass hochsensible medizinische Berichte und persönliche Informationen ungeschützt im Internet abrufbar waren.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
In den ZAR-Reha-Kliniken, einem der größten Anbieter ambulanter Reha-Leistungen in Deutschland, wurde ein gravierendes Datenleck entdeckt, das die Sicherheit von Patientendaten gefährdet. Die Kliniken, die unter dem Dach der Nanz medico GmbH & Co. KG operieren, bieten spezialisierte Therapien in Bereichen wie Orthopädie, Neurologie und Kardiologie an. Die Sicherheitslücke ermöglichte den Zugriff auf sensible Daten, darunter medizinische Berichte und persönliche Informationen, ohne jegliche Zugangskontrolle.
Die Sicherheitsprobleme wurden durch eine App namens ZAR PAT verursacht, die zur Kommunikation zwischen Patienten und Reha-Zentren dient. Diese App, die allein auf Android-Geräten über 100.000 Mal heruntergeladen wurde, übertrug Daten unverschlüsselt über das Internet. Dies machte es für Dritte leicht, auf die Informationen zuzugreifen, insbesondere in öffentlichen Netzwerken oder durch Internetprovider.
Ein Nutzer der App entdeckte die Sicherheitslücke, als er bemerkte, dass seine Terminpläne im Klartext vom Server abgerufen wurden. Diese Entdeckung führte zu weiteren Untersuchungen, die zeigten, dass auch andere sensible Daten ohne Schutz abrufbar waren. Die betroffenen Daten umfassten nicht nur Namen und Geburtsdaten, sondern auch detaillierte medizinische Berichte, die im Rahmen der Therapie erstellt wurden.
Der Umfang des Datenlecks ist beträchtlich, da allein an einem Standort Daten von über 80.000 Patienten betroffen waren. Die Daten reichen über viele Jahre zurück, und es ist unklar, wie lange der Zugriff möglich war und wer auf die Daten zugegriffen hat. Diese Situation stellt ein erhebliches Risiko für die betroffenen Patienten dar, da die Informationen in den falschen Händen erheblichen Schaden anrichten könnten.
Nach der Entdeckung des Lecks wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, und die betroffene Klinik reagierte schnell, indem sie den Zugriff auf die Daten unterband. Die Nanz medico GmbH & Co. KG erklärte, dass die Sicherheitslücken umgehend geschlossen wurden und die bestehenden Sicherheitseinstellungen ausgebaut wurden. Dennoch bleiben viele Fragen offen, insbesondere ob die zuständigen Datenschutzbehörden informiert wurden und wie viele Patienten tatsächlich betroffen sind.
Das Datenleck wirft ernsthafte Fragen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf, die vorschreibt, dass solche Vorfälle innerhalb von 72 Stunden gemeldet werden müssen. Bei einem hohen Risiko für die persönlichen Rechte und Freiheiten der Betroffenen müssen diese ebenfalls informiert werden. Die Nichteinhaltung dieser Vorgaben kann zu empfindlichen Bußgeldern führen.
In der Zwischenzeit hat Nanz medico externe Sicherheitsexperten beauftragt, um die erforderlichen Prüfungen durchzuführen und sicherzustellen, dass keine weiteren Datenabflüsse oder Manipulationen stattgefunden haben. Die Situation verdeutlicht die Notwendigkeit strengerer Sicherheitsmaßnahmen in der digitalen Kommunikation im Gesundheitswesen, um die Privatsphäre und Sicherheit der Patienten zu gewährleisten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Datenleck in deutschen Reha-Kliniken: Sicherheitslücken offenbaren sensible Patientendaten".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Datenleck in deutschen Reha-Kliniken: Sicherheitslücken offenbaren sensible Patientendaten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.