Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigte Staaten, in denen es um Medizinische Daten geht

Geheimdienstdaten fahren U-Bahn

08.12.2012

A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)

Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.

Kommentar hinzufügen

Datendiebstahl in Utahs Gesundheitsministerium

30.03.2012

Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.

Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?

Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.

Kommentar hinzufügen

Verlust von Patientendaten führt zum Konkurs

13.02.2012

Das Office of Workers’ Compensation Programs des Arbeitsministeriums im US-Bundesstaates Colorado hat unter anderem die Aufgabe für eine medizinische Versorgung von Angestellten der Atomindustrie zu sorgen. Zu diesem Zweck wurde die mittlerweile insolvente Impairment Resources LLC, ein Unternehmen aus dem Bereich Betriebsmedizin, involviert. Ein Einbruch in deren Hauptquartier führte zum Verlust von 14.000 unverschlüsselten Patientendaten und schließlich zum Konkurs der Firma.

Kommentar hinzufügen

Datenklau im Stechpalmenwald

02.09.2011

Einige teils mehr, teils minder berühmte Hollywood-Persönlichkeiten sind den Veröffentlichungen einer Cracker-Bande zum Opfer gefallen. Die Kriminellen erlangten, vermutlich indem sie in E-Mail-Accounts eindrangen, Zugang zu einem Drehbuch eines Films, Nacktfotos einer Rapperin, privaten Fotos und Videos einer anderen Sängerin, sowie deren unveröffentlichtem Album und Krankenkassendaten und zu den Telefonnummern zahlreicher Prominenter. Die Daten wurden unter anderem auf pastebin.org und twitter.com veröffentlicht.

Sollte es sich hierbei mal wieder um einen PR-Gag handeln, dann wäre das zumindest eine sehr aufwändige Kooperation vieler Stars und Sternchen.

Kommentar hinzufügen

Health Net verbummelt Festplatte

19.11.2009

Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.

Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.

Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.

Kommentar hinzufügen

USA: Professor entdeckt Patientendatenbank im Netz

27.02.2009

Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.

Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.

Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.

Kommentar hinzufügen

Express Scripts: Geklaut und erpresst

07.11.2008

Dem US-Gesundheitsdienstleister Express Scripts wurden Patientendaten gestohlen. Jetzt wird der Dienstleister von den Tätern erpresst. Die Erpresser drohen damit die Daten im Internet zu veröffentlichen. Um ihre Forderungen zu unterstreichen versandten sie die Daten von 75 Patienten an die Firma. Enthalten waren Namen, Geburtsdaten und Sozialversicherungsnummern, sowie teilweise Listen der Medikamente, die von den Betroffenen eingenommen wurden.

Kommentar hinzufügen