Sprung zum Inhalt / Skip to main content
Alle Datenpannen von December 2015, in denen es um Medizinische Daten geht
18.12.2015
Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.
18.12.2015
Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.
Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.
Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
01.12.2015
Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.
Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.