1. Startseite
  2. Praxis & Wirtschaft
  3. Digitalisierung und IT
  4. Datenschutz

inSuite von Doc Cirrus

Datenleck in Praxissoftware – Zehntausende Patientendaten im Web zugänglich

In der Praxissoftware inSuite von Doc Cirrus haben Datenaktivisten gravierende Datenlücken entdeckt, über die Patientendaten zugänglich waren. Die Rede ist von über 60.000 betroffenen Patienten und 270 Praxen. Das Unternehmen spricht von Programmierfehlern.

Veröffentlicht:
Ende-zu-Ende-Verschlüsselung und doch Daten im Zugriff von Unbefugten? Datenaktivisten haben einmal mehr eine Lücke in einem PVS entdeckt.

Ende-zu-Ende-Verschlüsselung und doch Daten im Zugriff von Unbefugten? Datenaktivisten haben einmal mehr eine Lücke in einem PVS entdeckt.

© NicoElNino / stock.adobe.com

Berlin. Datenaktivisten der Gruppe „Zerforschung“ haben nach eigenen Angaben im Praxisverwaltungssystem inSuite von Doc Cirrus Datenlecks entdeckt, die es ermöglicht haben, auf E-Mail-Konten der in der Software registrierten Arztpraxen zuzugreifen. Darüber sei es möglich gewesen, die E-Mail-Kommunikation zwischen den Ärzten und Patienten einzusehen.

Zudem hätten sie persönliche Patientendaten einsehen können, zum Beispiel Laborbefunde, Blutwerte oder Atteste, heißt es in dem Bericht, den die Gruppe veröffentlicht hat, nachdem sie zuvor das Unternehmen und den Berliner Datenschutzbeauftragten informiert hatte. „Daten von mehr als einer Million Patienten“ habe die Software „verloren“, heißt es.

Laut Tagesschau.de hat der Berliner Datenschutzbeauftragte bestätigt, dass er Hinweise zu einer Sicherheitslücke von Gesundheitsdaten bekommen habe, von der „mehr als 60.000 Patientinnen und Patienten von mehr als 270 Praxen betroffen“ seien. Doc Cirrus zeigt sich in einer Pressemitteilung dankbar, auf „Programmierfehler in unserer Software“ aufmerksam gemacht worden zu sein.

„Schwachstellen im Bereich der Arzt-Patienten-Kommunikation“ hätten „unbefugte Dritte mit IT-Know-how und Fachkenntnissen in die Lage versetzt“, unbefugt auf Einrichtungs- und Patientendaten einiger Kunden zuzugreifen. Die Programmierfehler seien mittlerweile behoben, die betroffenen Dienste seien größtenteils wieder aktiv. Die betroffenen Kunden seien informiert worden.

„IT-Sicherheit gehört nach oben auf der Prioliste“

Auf der Website verweist Doc Cirrus auf umfangreiche Zertifizierungen, inklusive ein Zertifikat der Kassenärztlichen Bundesvereinigung (KBV) als zugelassene Software zur Abrechnung und anderem mehr. Auch über ein CE-Kennzeichen verfügt die Software. Das Unternehmen wirbt damit, dass die Daten zu 100 Prozent lokal gespeichert würden, „auf Ihrem Doc Cirrus Datensafe“.

Die Datenaktivisten von „Zerforschung“ fordern unter anderem, dass das Unternehmen und die betroffenen Praxen alle Patienten über diese Lücke informieren und dass die Datenschutzbehörde gegen das Unternehmen vorgeht und Strafen ausspricht. Datenschutz und IT-Sicherheit müssten „bei Software-Herstellern ganz oben auf die Prioritätenliste“. (ger)

Schlagworte:
Ihr Newsletter zum Thema
Das könnte Sie auch interessieren
Ein Roboter, der Akten wälzt? Künstliche Intelligenz kann bereits mit Leitlinien umgehen – jedenfalls wenn sie so gut strukturiert sind wie die der DEGAM.

© Iaroslav / stock.adobe.com

Digitalisierung in der Medizin

Kollegin Dr. ChatGPT? Wie Künstliche Intelligenz Ärzten helfen könnte

Alle probieren derzeit Künstliche Intelligenz aus – auch die Medizin. ChatGPT und andere Systeme bestehen bereits Examen. Wie funktionieren sie – und wie können sie Mediziner künftig unterstützen? Ein Über- und Ausblick.
Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

© Solventum Germany GmbH

Solventum Spracherkennung

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

Die Belegschaft hat erkannt, wie gut die Spracherkennung in den Klinikalltag integriert werden kann. Fluency Direct spart als intelligentes Programm effektiv Zeit und wird deshalb sehr gut angenommen.
Anzeige | 3M Healthcare Germany GmbH
Wie patientenzentriert ist unser Gesundheitssystem?

© Janssen-Cilag GmbH

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Höhen- oder Sturzflug? – Wohin steuert unsere Gesundheitsversorgung und was bedeutet das für Patient:innen? Darüber diskutierten wir im Janssen Open House mit Mediziner:innen, Patient:innen und weiteren relevanten Akteur:innen aus dem Gesundheitswesen. Hier geht’s zum Video.
Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Höhen- oder Sturzflug?

© oatawa / stock.adobe.com

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Das deutsche Gesundheitswesen ächzt, und die Politik reagiert mit Reformversuchen. Die Erwartungen sind groß, aber stimmt die Stoßrichtung?
Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Patientenzentrierte Versorgung dank ePA & Co?

© MQ-Illustrations / stock.adobe.com

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

In besserer Digitalisierung schlummern riesige Chancen für die Gesundheitsversorgung in Deutschland. Zwei Gesetzesschwalben machen aber noch keinen bürokratiefreien Sommer.
Kooperation | In Kooperation mit: Janssen-Cilag GmbH
Kommentare
Sonderberichte zum Thema
Manchmal kommt Künstliche Intelligenz ziemlich abstrakt daher. Doch es gibt zunehmend auch konkrete Anwendungen, sogar für Arztpraxen.

© 3dkombinat - stock.adobe.com

Praxisorganisation

Mit KI zu mehr Entlastung fürs Praxisteam

Künstliche Intelligenz kann längst mehr, als „nur“ Bilddaten schnell zu analysieren. Vor allem in der Praxisorganisation wird sich schon bald viel tun – gerade in modernen Praxisverwaltungssystemen.
Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Carl Billmann, Leiter der Stabsstelle IT, Marketing & Kommunikation bei BillmaMED, Medizinstudent mit dem Berufsziel Dermatologe.

© Doctolib

Interview

„Am Empfang haben wir Stress rausgenommen“

Drei Praxen, ein Team, neun Ärzte: Der Patientenandrang ist hoch bei BillmaMED. IT-Leiter Carl Billmann erläutert im Interview, wie Patientennachrichten Druck rausnehmen können.
Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Die Patientin tippt ihre Nachricht ins Smartphone, das Praxisteam antwortet direkt über den Desktop. So sind Vereinbarungen über ein E-Rezept oder eine Befundmitteilung vom Facharzt schnell übermittelt.

© [M] Springer Medizin Verlag | Foto: A_B_C / stock.adobe .com

Digitale Patientenkommunikation

„Das Potenzial für die Zeitersparnis ist riesig“

Bei der Kommunikation zwischen Praxisteam und Patienten kommt immer wieder Sand ins Getriebe: Lange Telefonate oder andere Medienbrüche statt unkomplizierter Klärung über Nachrichten sind immer noch Usus. Eine digitale Patientenkommunikation kann hier einen entscheidenden Beitrag zur Effizienzsteigerung leisten.
Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
weitere Sonderberichte
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden »
Kostenlos registrieren »
Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Nachrichten
weitere Nachrichten
Top-Meldungen
Lesetipps
Krankenkassen haben zum Jahreswechsel schlechte Botschaften für ihre Mitglieder: die Zusatzbeiträge steigen stark. Die Kritik an versäumten Reformen der Ampel-Koalition ist einhellig.

© Comugnero Silvana / stock.adobe.com

Update

72 Kassen im Beitragssatz-Check

Höhere Zusatzbeiträge: So teuer wird Ihre Krankenkasse 2025

Viele Krankenkassen müssen ihren Zusatzbeitrag deutlich erhöhen, wie unser großer Beitragssatz-Check mit 72 Kassen offenbart. Selbst die Schwergewichte Techniker Krankenkasse, BARMER und DAK-Gesundheit können sich dem GKV-weiten Trend nicht entziehen.