Anzeige

GitHub

Quelle: Allmy / Shutterstock.com

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

Der niederländische Security-Forscher Jelle Ursem entdeckte neun separate Dateien mit hochsensiblen persönlichen Gesundheitsdaten (PHI) von neun verschiedenen Gesundheitsorganisationen. Die darin gefundenen Patientendaten stammten von den Gesundheitseinrichtungen Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData und einem weiteren Unternehmen, das im Bericht beschrieben, aber nicht genannt wird.

Der Sicherheitsexperte hatte Schwierigkeiten, die Unternehmen zu erreichen, deren Daten durchgesickert waren, und meldete den Vorfall schließlich an DataBreaches.net, das mit ihm zusammenarbeitete, um ein gemeinsames Paper mit dem Titel „No Hack When It's Leaking“ über die Ergebnisse zu veröffentlichen.

Dazu erklärt Andreas Müller, Director DACH bei Vectra AI, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz:

„Klinikverwaltungen, die es versäumen, grundlegende Schritte zur Sicherung von Cloud-Diensten oder -Anwendungen zu unternehmen, sind nichts Neues. Es sind so viele Fälle bekannt geworden, in denen private Daten versehentlich dem Internet ausgesetzt wurden. Die sofortige Bereitstellung und Skalierbarkeit von Cloud-Computing sind zwar wertvolle Vorteile, aber die Funktionen und Standardkonfigurationen des Cloud-Service-Providers sind ständig im Wandel begriffen.

Administratoren müssen wissen, was sie tun, Anpassungen vornehmen und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Da kein System und kein Benutzer jemals perfekt sind, kann die Fähigkeit, den unbefugten oder böswilligen Zugriff auf Cloud-Dienste zu überwachen, zu erkennen und darauf zu reagieren, den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einem ausgewachsenen Datenschutzproblem ausmachen, mit dem die betroffenen Gesundheitsdienstleister und ihre Patienten jetzt konfrontiert sind.“

Andreas Müller, Regional Sales Director DACH
Andreas Müller
Regional Sales Director DACH, Vectra
Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Neues release

Neues Release - PostgreSQL 13

PostgreSQL 13 enthält Verbesserungen bei der Indizierung, einschließlich Platzersparnis und Leistungsgewinnen für Indizes, schnellere Antwortzeiten für Abfragen, sowie eine bessere Planung der Anfragen bei Verwendung erweiterter Statistiken. Zusammen mit…
E-Spionage

"Mole" macht Smartphone-User zu Spionen

Mit der neuen US-App "Mole" können User andere Menschen weltweit als Spione anheuern. Diese "Agenten" filmen dann mit ihren Smartphones ein bestimmtes Ziel und schicken dem Auftraggeber das Material als Stream. Die Anwendung ist als "Uber für die Augen"…
Hannover Messe

HANNOVER MESSE 2021: Analog. Digital. Hybrid.

Wenn die HANNNOVER MESSE im April 2021 ihre Tore öffnet, haben Unternehmen aus aller Welt wieder die Möglichkeit, ihre Produkte auf der weltweit wichtigsten Industriemesse erlebbar zu machen – analog, digital und hybrid. „Wirtschaft braucht Messen! Das haben…
Social-Media

Brands brauchen starke Social-Media-Identität

Ein Großteil der britischen Konsumenten kaufen lieber Marken, die auf Social Media eine ausgeprägte Persönlichkeit zeigen. Dabei ist Freundlichkeit das beliebteste Merkmal, Sarkasmus kommt bei Kunden oft sehr schlecht an. Geben sich Brands im Social Web…
Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!