Anzeige

GitHub

Quelle: Allmy / Shutterstock.com

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

Der niederländische Security-Forscher Jelle Ursem entdeckte neun separate Dateien mit hochsensiblen persönlichen Gesundheitsdaten (PHI) von neun verschiedenen Gesundheitsorganisationen. Die darin gefundenen Patientendaten stammten von den Gesundheitseinrichtungen Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData und einem weiteren Unternehmen, das im Bericht beschrieben, aber nicht genannt wird.

Der Sicherheitsexperte hatte Schwierigkeiten, die Unternehmen zu erreichen, deren Daten durchgesickert waren, und meldete den Vorfall schließlich an DataBreaches.net, das mit ihm zusammenarbeitete, um ein gemeinsames Paper mit dem Titel „No Hack When It's Leaking“ über die Ergebnisse zu veröffentlichen.

Dazu erklärt Andreas Müller, Director DACH bei Vectra AI, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz:

„Klinikverwaltungen, die es versäumen, grundlegende Schritte zur Sicherung von Cloud-Diensten oder -Anwendungen zu unternehmen, sind nichts Neues. Es sind so viele Fälle bekannt geworden, in denen private Daten versehentlich dem Internet ausgesetzt wurden. Die sofortige Bereitstellung und Skalierbarkeit von Cloud-Computing sind zwar wertvolle Vorteile, aber die Funktionen und Standardkonfigurationen des Cloud-Service-Providers sind ständig im Wandel begriffen.

Administratoren müssen wissen, was sie tun, Anpassungen vornehmen und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Da kein System und kein Benutzer jemals perfekt sind, kann die Fähigkeit, den unbefugten oder böswilligen Zugriff auf Cloud-Dienste zu überwachen, zu erkennen und darauf zu reagieren, den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einem ausgewachsenen Datenschutzproblem ausmachen, mit dem die betroffenen Gesundheitsdienstleister und ihre Patienten jetzt konfrontiert sind.“

Andreas Müller, Regional Sales Director DACH
Andreas Müller
Regional Sales Director DACH, Vectra
Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 

Weitere Artikel

Datenschutz

Amazon-Strafe: Eine Warnung Datenschutz ernst zunehmen

Wenn es einer letzten Mahnung bedurft hat, den Datenschutz ernst zu nehmen, dann diese: Insgesamt 746 Millionen Euro Strafe soll der Handelskonzern Amazon für Vergehen in Sachen Datenschutz laut der Luxemburger Nationalen Kommission für den Datenschutz (CNPD)…
Urlaub Smartphone

Corona: Smartphones sorgen für entspannteren Sommerurlaub

Das Smartphone ist fester Bestandteil der Reiseausstattung, bislang vornehmlich für Urlaubsbilder, Telefonate, Urlaubsgrüße oder zur Navigation am Urlaubsort. Für fast alle deutschen Sommerurlauberinnen und -urlauber (96 Prozent), die ein Smartphone nutzen,…
Whatsapp

Neue Funktion: WhatsApp führt Fotos zur Einmalansicht ein

WhatsApp lässt künftig Fotos verschicken, die vom Empfänger nur einmal angesehen werden können. Das könne zum Beispiel sinnvoll sein, wenn man mit jemandem vertrauliche Informationen wie ein WLAN-Passwort teilten wolle, erläuterte der zu Facebook gehörende…
Video-Sprechstunde

Zeitersparnis: Hauptmotiv für Videosprechstunde

Kein Anfahrtsweg, kein Warten: Für viele Deutsche ist die Zeitersparnis das wichtigste Argument für den virtuellen Arztbesuch.
Gaming

Smartphone-Spiele boomen in Deutschland

Im vergangenen Corona-Jahr haben immer mehr Menschen in Deutschland auf ihrem Smartphone gespielt und dafür oft zusätzliches Geld ausgegeben. 22,6 Millionen Menschen griffen 2020 zum Smartphone, um zu spielen, wie der Game-Verband am Mittwoch mitteilte.
Datenanalyse

Mobiles Datenlabor soll Ermittlern Zeitgewinn verschaffen

Mit einem Datenlabor auf Rädern will die Landespolizei Nordrhein-Westfalens bei Großeinsätzen wie Anschlägen, einer Amoklage oder Fällen von Schwerstkriminalität die Ermittlungen beschleunigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.