Anzeige

GitHub

Quelle: Allmy / Shutterstock.com

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

Der niederländische Security-Forscher Jelle Ursem entdeckte neun separate Dateien mit hochsensiblen persönlichen Gesundheitsdaten (PHI) von neun verschiedenen Gesundheitsorganisationen. Die darin gefundenen Patientendaten stammten von den Gesundheitseinrichtungen Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData und einem weiteren Unternehmen, das im Bericht beschrieben, aber nicht genannt wird.

Der Sicherheitsexperte hatte Schwierigkeiten, die Unternehmen zu erreichen, deren Daten durchgesickert waren, und meldete den Vorfall schließlich an DataBreaches.net, das mit ihm zusammenarbeitete, um ein gemeinsames Paper mit dem Titel „No Hack When It's Leaking“ über die Ergebnisse zu veröffentlichen.

Dazu erklärt Andreas Müller, Director DACH bei Vectra AI, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz:

„Klinikverwaltungen, die es versäumen, grundlegende Schritte zur Sicherung von Cloud-Diensten oder -Anwendungen zu unternehmen, sind nichts Neues. Es sind so viele Fälle bekannt geworden, in denen private Daten versehentlich dem Internet ausgesetzt wurden. Die sofortige Bereitstellung und Skalierbarkeit von Cloud-Computing sind zwar wertvolle Vorteile, aber die Funktionen und Standardkonfigurationen des Cloud-Service-Providers sind ständig im Wandel begriffen.

Administratoren müssen wissen, was sie tun, Anpassungen vornehmen und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Da kein System und kein Benutzer jemals perfekt sind, kann die Fähigkeit, den unbefugten oder böswilligen Zugriff auf Cloud-Dienste zu überwachen, zu erkennen und darauf zu reagieren, den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einem ausgewachsenen Datenschutzproblem ausmachen, mit dem die betroffenen Gesundheitsdienstleister und ihre Patienten jetzt konfrontiert sind.“

Andreas Müller, Regional Sales Director DACH
Andreas Müller
Regional Sales Director DACH, Vectra
Andreas Müller ist Regional Sales Director für die DACH-Region bei Vectra. Er verfügt über mehr als 15 Jahre Vertriebserfahrung im Cybersicherheitsmarkt. In früheren Funktionen leitete er den Vertrieb bei Check Point Software und zuvor bei Ivanti, ehemals Lumension, in der DACH Region. 

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Unternehmen

IT-Verbände legen Forderungen für mehr Digitalisierung vor

Sachsen soll nach dem Willen sächsischer IT-Verbände Vorreiter bei der Digitalisierung werden. Ein Positionspapier mit entsprechenden Forderungen an die Politik will die Initiative «Digital Saxony» an diesem Mittwoch (10.00) vorstellen.
Breitband

Breitbandausbau nimmt zur Landtagsauswahl neuen Schwung auf

Die Versorgung mit schnellem Internet in Rheinland-Pfalz nimmt in den Programmen zur Landtagswahl am 14. März breiten Raum ein. Was ist bisher erreicht? Je nach Zugehörigkeit zu Regierung oder Opposition ist das Glas mal halb voll, mal halb leer.
Smartphone

Smartphone-Kauf erfolgt zunehmend online

Die COVID-19-Pandemie hat die Online-Transformation des Smartphone-Geschäfts vorangetrieben, so das Marktforschungsunternehmen CCS Insight. 2020 haben demnach schon fast zwei Drittel der Briten ihre Neugeräte im Internet erworben.
Statements

Polit-Statements von Brands polarisieren

53 Prozent der US-Konsumenten halten politische Social-Media-Postings von Brands für angemessen. Die restlichen 47 Prozent finden solche Aussagen jedoch völlig unpassend.
Spotify

Spotify experimentiert mit Hörbüchern

Die Musik-Streaming-Plattform Spotify testet gerade Hörbücher. In englischer Sprache sind neun literarische Klassiker als Audio-Werke in der Anwendung erschienen.
Jamie Domenici

LogMeIn ernennt Jamie Domenici zum neuen Chief Marketing Officer

Die Cloud-Marketing-Veteranin Jamie Domenici wird neuer Chief Marketing Officer (CMO) von LogMeIn.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!