DSGVO-Verstoß

Patientendatenklau: Aufsichtsbehörde und Patienten müssen informiert werden

Die finnische Datenschutzbehörde ahndet den Umgang eines privaten Psychotherapieanbieters mit Patientendaten nach einem Hackerangriff mit einem Bußgeld von 600.000 Euro. Details zum Angriff hätten protokolliert werden müssen.

Von Matthias Wallenfels Veröffentlicht: 14.01.2022, 13:16 Uhr

Albtraum Cyber-Angriff: Für Gesundheitseinrichtungen kann ein DSGVO-Verstoß teuer werden, wie ein Fall aus Finnland zeigt.

© solarseven / Getty Images / iStock

Helsinki. Im September 2020 hatte der private finnische Psychotherapieanbieter Psykoterapiakeskus Vastaamo der nationalen Datenschutzbehörde einen Hackerangriff gemeldet, wonach Tausende von Patientendaten gestohlen worden seien. Den Fall hatte damals das Deutsche Psychotherapeuten-Netzwerk zum Anlass genommen, um vor den Gefahren der Telematikinfrastruktur sowie der elektronischen Patientenakte für die Patientendaten in den Praxen zu warnen. Nun ist der inzwischen seit fast einem Jahr insolvente Anbieter von der finnischen Datenschutzbehörde wegen Verstoßes gegen die EU-Datenschutzgrundverordnung (DSGVO) zu einem Bußgeld in Höhe von 608.000 Euro verurteilt worden. Die Forderung sei der anderer Schuldner nachrangig, so die Behörde.

Wie eine technische Untersuchung im Auftrag der Datenschutzbehörde im Oktober 2020 ergab, musste sich der Hacker mindestens zwei Mal im Zeitraum Dezember 2018 bis März 2019 Zugriff auf die Datenbank verschafft haben. Die unternehmensseitig defizitäre Protokollierung habe dazu geführt, dass weder das genaue Datum der Panne noch die vom Hacker genutzten Netzwerkadressen identifiziert werden konnten.

Wie die Datenschutzbehörde anmerkt, hätte Vastaamo unverzüglich die Aufsichtsbehörde sowie auch seine Patienten über den Vorfall informieren müssen.

MySQL-Port der Datenbank als Einfallstor?

Laut der technischen Untersuchung gilt es als am wahrscheinlichsten, dass der Angreifer über einen ungeschützten MySQL-Port der Datenbank, bei dem das Root-Benutzerkonto nicht mit einem Passwort geschützt war, in das System eindringen konnte. Da der betroffene Server zwischen dem 26. November 2017 und dem 13. März 2019 ohne Firewall-Schutz online zugänglich gewesen sei, habe sich der Angreifer mit jeder beliebigen IP-Adresse in der Datenbank anmelden können.

Lesen sie auch

Kommentar zum Schutz von Praxis-EDV

Datenschutz in der Praxis kein Pappkamerad!

Diesen Sachverhalt wertet die finnische Datenschutzbehörde als Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit seitens Vastaamo. Der Klinikbetreiber hätte es verabsäumt, personenbezogene Daten durch angemessene Maßnahmen vor unrechtmäßiger Verarbeitung, Verlust, Zerstörung oder Beschädigung zu schützen.

Anbieter verteidigt sein Handeln

In einer Erklärung auf seiner Unternehmens-Website geht Vastaamo in die Verteidigung und gibt an, aufgrund laufender polizeilicher Ermittlungen keine Erlaubnis gehabt zu haben, früher als zum Zeitpunkt der feindlichen Veröffentlichung im Oktober 2020 an die Öffentlichkeit zu gehen. Man habe, umgehend nach der Kontaktaufnahme durch den Cyber-Erpresser das Finnish National Cyber Security Centre, die Finnish National Supervisory Authority for Welfare and Health (Valvira) sowie die finnische Datenschutzbehörde informiert.

Schlagworte:

Ihr Newsletter zum Thema

Video

Wie patientenzentriert ist unser Gesundheitssystem?

Höhen- oder Sturzflug? – Wohin steuert unsere Gesundheitsversorgung und was bedeutet das für Patient:innen? Darüber diskutierten wir im Janssen Open House mit Mediziner:innen, Patient:innen und weiteren relevanten Akteur:innen aus dem Gesundheitswesen. Hier geht’s zum Video.

Kooperation | In Kooperation mit: Janssen-Cilag GmbH

Zukunft Gesundheitswesen

Höhen- oder Sturzflug?

Das deutsche Gesundheitswesen ächzt, und die Politik reagiert mit Reformversuchen. Die Erwartungen sind groß, aber stimmt die Stoßrichtung?

Kooperation | In Kooperation mit: Janssen-Cilag GmbH

Digitalisierung

Patientenzentrierte Versorgung dank ePA & Co?

In besserer Digitalisierung schlummern riesige Chancen für die Gesundheitsversorgung in Deutschland. Zwei Gesetzesschwalben machen aber noch keinen bürokratiefreien Sommer.

Kooperation | In Kooperation mit: Janssen-Cilag GmbH

Tag der Privatmedizin 2024

Innovationsforum für privatärztliche Medizin

In einem einzigartigen Kongressformat zum Thema Privatmedizin erhalten Sie wertvolle Impulse Ihre Praxen wirtschaftlich und medizinisch zukunftsfähig aufzustellen. Folgen Sie uns ins Innovationsforum…

Kooperation | In Kooperation mit: Tag der Privatmedizin

BÄK-Vize Dr. Ellen Lundershausen und PKV-Verbandsdirektor Dr. Florian Reuther — © [M] Henry Sowinski | Rolf Schulten

Privatabrechnung / BÄK und PKV-Verband

PKV-Verbandsdirektor: „Anfang 2024 kommt ein neuer Aufschlag zur GOÄ-Novelle“

Wann kommt die neue GOÄ? Bei einer Veranstaltung in Frankfurt am Main zeigten sich BÄK-Vize Dr. Ellen Lundershausen und PKV-Verbandsdirektor Dr. Florian Reuther entschlossen, den Druck zu erhöhen.

Labormediziner, Berufspolitiker und Lobbyist: Dr. Michael Müller vor „seinem“ MVZ Labor 28 in Berlin-Wilmersdorf. — © Rolf Schulten

Interview mit ALM-Chef Dr. Michael Müller

„Entökonomisierung“ im Gesundheitswesen? „Wir können doch nicht zurück in die Tauschwirtschaft“

Bundesgesundheitsminister Karl Lauterbach wirbt unverdrossen für „Entökonomisierung“ – und will MVZ stärker regulieren. Labormediziner Dr. Michael Müller warnt im Interview mit der Ärzte Zeitung vor den Folgen – und erklärt, was guter Lobbyismus ist.

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen oder lesen zu können.

Sonderberichte zum Thema

Dr. Antigone Fritz und Hubertus Müller sitzen trocken am PC. Dort zu sehen: ein Bild vom Hochwasser in Erftstadt vor drei Jahren. — © MLP

Gut abgesichert bei Naturkatastrophen

Hochwasser in der Praxis? Ein Fall für die Versicherung!

Die Starkregen-Katastrophe von Juli 2021 traf auch Erftstadt bei Köln mit Wucht. Die Dialysepraxis vor Ort kam mit einem blauen Auge davon – auch dank guter Versicherung.

Sonderbericht | Mit freundlicher Unterstützung von: MLP

KI-Einsatz mit Robotern im Krankenhaus oder in der ambulanten Pflege? In Deutschland noch schwer vorstellbar. Aber vielleicht ist das dieZukunft. Ein Feld auch für die Geldanlage. — © sirisakboakaew / stock.adobe.com

Interview zum Thema Geldanlage

KI für Anleger: „Ich sollte verstehen, in was ich investiere“

Keine Branche entwickelt sich aktuell so rasch wie KI. Welche Chancen der Boom bietet und welche Strategie in der Vermögensverwaltung langfristig zieht, erläutert Reinhard Pfingsten, CIO der apoBank im Interview.

Sonderbericht | Mit freundlicher Unterstützung von: Deutscher Apotheker- und Ärztebank

Schnelle Kommunikation, aber sicher: Das hilft Teams unterschiedlicher Einrichtungen bei der effizienten Zusammenarbeit. — © [M] Famedly

Neues Kooperationswerkzeug im Netz

Effiziente Kommunikation: Der schnelle Draht von Team zu Team

Der Nutzen einer schnellen Kommunikation zwischen Einrichtungen liegt auf der Hand. Entscheidend dabei ist, dass Nachrichten direkt beim Empfänger wahrgenommen werden. Messenger sind dafür ein wichtiges Mittel.

Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH

weitere Sonderberichte

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden »

Kostenlos registrieren »

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Nachrichten

RSV-Impfung und -Immunisierung: Was das medizinisch bringen kann

04:00 Uhr

Die Glaskuppel zur Stambulanz: Kinder der Hippies – zur Pflege in die Kommune

04:00 Uhr

Staffelübergabe in der Galenus-Jury: Abschied von Erland Erdmann

17.10.2024

Galenus-Preis 2024: Camzyos^® gewinnt in der Kategorie Specialist Care

17.10.2024

Verein kämpft gegen Stigmatisierung von jungen und psychisch kranken Menschen

17.10.2024

Im Dauereinsatz für eine gesellschaftliche Aufwertung der Suchtmedizin

17.10.2024

Herz-Kreislauf-Stillstand: Wie Menschen mit Hilfe einer App gerettet werden

17.10.2024

Galenus-Preis 2024: Ebvallo^® gewinnt in der Kategorie Orphan Drugs

17.10.2024

Galenus-Preis 2024: Beyfortus^® gewinnt in der Kategorie Primary Care

17.10.2024

Stark-Watzinger: Nicht betrübt in eine positive Forschungszukunft

17.10.2024

Galenus-Preis 2024: Forschung zu Ferroptose gewinnt in der Kategorie Grundlagenforschung

17.10.2024

Kaufmann: 22 Bewerbungen sind Beleg von Forschungsgeist und Innovationsbereitschaft

17.10.2024

Möglicherweise Therapieansatz für schwere Hautreaktion gefunden

17.10.2024

Kitas, Sozialarbeit, Pflege: In diesen Berufen fehlen die meisten Fachkräfte

17.10.2024

weitere Nachrichten

Top-Meldungen

Heilmittelverordnung

Manuelle Lymphdrainage: Ärzte von der Zeitfrage befreit

Schluss mit Nachfragen von Physiotherapeuten? Bei der manuellen Lymphdrainage (MLD) könnte dies tatsächlich ab sofort der Fall sein. Denn Ärzte müssen bei der Verordnung keine Zeitangaben mehr machen. Warum das entlastet.

Preisträger gekürt

Galenus-Preis und Charity Award: Das sind die diesjährigen Gewinner

Eine Gala, mehrere Preisträger und viele strahlende Gesichter: Bei der Springer Medizin Gala sind der Galenus-von-Pergamon-Preis für herausragende Grundlagenforschung und Arzneimittel-Innovationen sowie der Charity Award für beispielhaftes ehrenamtliches Engagement im Gesundheitswesen feierlich verliehen worden.

Galenus-Preis und Charity Award

Bildergalerie: Das war die Springer Medizin Gala 2024

Die Preisverleihung des Galenus-von-Pergamon-Preises und des Springer Medizin Charity Awards in Bildern: Impressionen von der Springer Medizin Gala 2024.

Lesetipps

Nahmen den Galenus-von-Pergamon-Preis 2024 in der Kategorie Primary Care entgegen: Tatjana Habermann (2.v.l.) und Annika Wülfing (Mitte) von Sanofi. Links Moderatorin Yve Fehring, rechts Jury-Vorsitzender Professor Erland Erdmann (2.v.r.) und Moderator Denis Nößler. — © Marc-Steffen Unger

RSV

Galenus-Preis 2024: Beyfortus^® gewinnt in der Kategorie Primary Care

Nirsevimab (Beyfortus^®) von Sanofi ist die erste zugelassene passive Immunisierung gegen RSV für Gesund-, Reif- und Frühgeborene sowie für Säuglinge mit Grunderkrankungen. Die Arznei hat den Galenus-Preis in der Kategorie Primary Care gewonnen.

Preisträger und Gastgeber des Galenus-von-Pergamon-Preises 2024 auf der Bühne — © Marc-Steffen Unger

Hypertrophe obstruktive Kardiomyopathie

Galenus-Preis 2024: Camzyos^® gewinnt in der Kategorie Specialist Care

Mit Mavacamten (Camzyos^®) von Bristol Myers Squibb steht erstmals eine Therapie der hypertrophen obstruktiven Kardiomyopathie (HOCM) zur Verfügung, die zielgerichtet an der Pathophysiologie ansetzt. Der „First-in-class“-kardiale Myosin-Inhibitor ist mit dem Galenus-Preis in der Kategorie Specialist Care ausgezeichnet worden.

Nahmen den Galenus-von-Pergamon-Preis für Ebvallo in der Kategorie Orphan Drugs entgegen (V.l.n.r.): Moderatorin Yve Fehring, vom Unternehmen Pierre Fabre Milena Daguati, Business and Operations Lead, Dr. Frank Reichenbach, Deputy Medical Director Oncology DACH, Dr. Kai Neckermann, Director Market Access & Public Affairs, sowie der Vorsitzende der Galenus-Jury Professor Erland Erdmann und Denis Nößler, Chefredakteur der Ärzte Zeitung. — © Marc-Steffen Unger

Vorbehandelte EBV-positive PTLD

Galenus-Preis 2024: Ebvallo^® gewinnt in der Kategorie Orphan Drugs

Tabelecleucel (Ebvallo^®) von Pierre Fabre induziert bei rezidivierter/refraktärer Epstein-Barr-Virus-positiver posttransplantationslymphoproliferativer Erkrankung (EBV⁺ PTLD) langanhaltende Remissionen und verbessert das Gesamtüberleben. Es erhält den Galenus-von-Pergamon-Preis in der Kategorie Orphan Drugs.

MySQL-Port der Datenbank als Einfallstor?

Anbieter verteidigt sein Handeln

Vielen Dank!