Epic, Cistec, Ine: Gravierende Löcher bei Schweizer KIS
Das Nationale Testinstitut für Cybersicherheit prüfte die Klinikinformationssysteme grosser Spitäler - und entdeckte Sicherheitslücken, die Zugriff auf Patientendaten ermöglichten.
England: Daten von 1,2 Millionen Patienten entwendet
Das Einfallstor für den Hacker bildete eine Plattform für Terminbuchungen.
, 21. August 2017 um 14:54
Ein einzelner Hacker will Informationen über 1,2 Millionen Patienten des staatlichen Gesundheitssystems NHS entwendet haben. Der Mann meldete sich bei der grossen Boulevardzeitung «The Sun» und gab an, zum bekannten Hackerkollektiv Anonymous zu gehören. Es sei notwendig, dass die Öffentlichkeit über solche Vorfälle informiert werde.
Interessant ist das Eingangstor, über das der Datendieb an die Informationen gelangte: Es war das Buchungssystem, über das Patienten Termine bei Hausärzten wie Spitälern und Kliniken abmachen können.
Keine Verbindung zu den EPD
Dieses System wird durch ein eigenes, ausgelagertes Unternehmen betrieben. SwiftQeue, so der Name der Firma, bestätigte einen Vorfall. Allerdings seien lediglich 32'500 Zeilen an administrativen Daten von aussen zugänglich gemacht worden. Insgesamt lagern Anmeldungen von 11 Millionen NHS-Patienten bei der IT-Firma.
Allerdings: Die Buchungs-Plattformen sind nicht verbunden mit Patientendossiers, so dass auch dieser Hacker nicht zu Gesundheitsinformationen gelangte – und auch nicht zu Passwörtern. Greifbar wurden aber beispielsweise Namen mit Adressen, Geburtsdatum, Telefonnummern und E-Mail-Adressen.
Artikel teilen
Loading
Comment
2025 im Zeichen der KI: Drei wichtige Trends für das Gesundheitswesen
Der Wissenschaftsverlag Wolters Kluwer hat herausgearbeitet, wo Künstliche Intelligenz die Medizin in nächster Zeit speziell prägen könnte. Schwerpunkte liegen auf smarter Ausbildung und auf der Patientensicherheit.
Gemeinsam erfolgreich: Medinside wächst um über 70 Prozent
In eigener Sache: Medinside erlebte 2024 als Jahr des Wachstums und Erfolgs. Mit Ihrer Unterstützung bauten wir unsere Position als führende Plattform für Gesundheitsprofis weiter aus.
Geschafft: Vidymed bringt die Lage wieder unter Kontrolle
Der Ransomware-Angriff auf die Praxis-Gruppe stellte die Ärzte vor enorme Belastungen. Sogar psychologische Betreuung wurde nötig. Doch nun gibt es viel Licht am Ende des Tunnels.
Waadtländer Spitäler: Grünes Licht für gemeinsames IT-System
Eine Beschwerde hatte das Projekt blockiert. Der Vorwurf: Die Ausschreibung sei auf Epic zugeschnitten. Nun hat das Kantonsgericht alle Vorwürfe zurückgewiesen.
Luzerner Kantonsspital gründet Virtual-Care-Equipe
Das Team soll den LUKS-Patienten unter anderem eine elektronische 24-Stunden-Betreuung, Hospital@Home-Angebote und Tele-Konsultationen bieten.
Vom gleichen Autor
Überarztung: Wer rückfordern will, braucht Beweise
Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.
Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung
Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.
Brust-Zentrum Zürich geht an belgische Investment-Holding
Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.