Anzeige

GitHub

Quelle: Allmy / Shutterstock.com

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

Der niederländische Security-Forscher Jelle Ursem entdeckte neun separate Dateien mit hochsensiblen persönlichen Gesundheitsdaten (PHI) von neun verschiedenen Gesundheitsorganisationen. Die darin gefundenen Patientendaten stammten von den Gesundheitseinrichtungen Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData und einem weiteren Unternehmen, das im Bericht beschrieben, aber nicht genannt wird.

Der Sicherheitsexperte hatte Schwierigkeiten, die Unternehmen zu erreichen, deren Daten durchgesickert waren, und meldete den Vorfall schließlich an DataBreaches.net, das mit ihm zusammenarbeitete, um ein gemeinsames Paper mit dem Titel „No Hack When It's Leaking“ über die Ergebnisse zu veröffentlichen.

Dazu erklärt Andreas Müller, Director DACH bei Vectra AI, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz:

„Klinikverwaltungen, die es versäumen, grundlegende Schritte zur Sicherung von Cloud-Diensten oder -Anwendungen zu unternehmen, sind nichts Neues. Es sind so viele Fälle bekannt geworden, in denen private Daten versehentlich dem Internet ausgesetzt wurden. Die sofortige Bereitstellung und Skalierbarkeit von Cloud-Computing sind zwar wertvolle Vorteile, aber die Funktionen und Standardkonfigurationen des Cloud-Service-Providers sind ständig im Wandel begriffen.

Administratoren müssen wissen, was sie tun, Anpassungen vornehmen und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Da kein System und kein Benutzer jemals perfekt sind, kann die Fähigkeit, den unbefugten oder böswilligen Zugriff auf Cloud-Dienste zu überwachen, zu erkennen und darauf zu reagieren, den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einem ausgewachsenen Datenschutzproblem ausmachen, mit dem die betroffenen Gesundheitsdienstleister und ihre Patienten jetzt konfrontiert sind.“

Andreas Müller, Regional Sales Director DACH
Andreas Müller
Regional Sales Director DACH, Vectra
Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 

Weitere Artikel

Chatbot

Virtuelle Assistenten innerhalb von 72 Stunden einsatzbereit

USU unterstützt Unternehmen künftig durch eine sofort einsetzbare Lösung: Mit dem neuen Quickstart-Angebot profitieren Kunden durch den wirtschaftlichen Produktiv-Einsatz von Chatbots bereits nach 72 Stunden von den Vorteilen intelligenter virtueller…
Verständnis

Bitkom zum Gutachten zur Lage der Verbraucherinnen und Verbraucher

Heute hat der Sachverständigenrat für Verbraucherfragen sein Gutachten zur Lage der Verbraucherinnen und Verbraucher in Deutschland vorgestellt.
Fußabdruck

Frühjahrsputz: Den digitalen Fußabdruck verkleinern

Der Alltag wird immer digitaler, das Internet ist ein fester Bestandteil des Lebens. Menschen hinterlassen dabei viele digitale Fußabdrücke.
Cyber Security

Secure Code – Risiken erkennen, lokalisieren, beheben

Die Potenziale der fortschreitenden Digitalisierung werden parallel durch ein zunehmendes Ausmaß an Schäden aufgrund von Cyberkriminalität bedroht.

Apple Event "Spring Loaded" - was erwartet uns?

Apple stellt neue Produkte wegen der Corona-Pandemie wieder nur bei einem Online-Event vor. Erwartet wird nach Medienberichten am Dienstag (ab 19.00 Uhr MESZ) vor allem ein neues Modell des Tablet-Computers iPad Pro.
Justitia

Das neue Telekommunikationsgesetz wird zur Ausbaubremse

Der Bundestag will in dieser Woche die Novelle des Telekommunikationsgesetztes (TKG) beschließen. Zum aktuellen Gesetzesvorschlag erklärt Bitkom-Präsident Achim Berg:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.