Wie neue Forschungsergebnisse zeigen, waren hochsensible Gesundheitsdaten von Tausenden Menschen, darunter Audio- und Videoaufnahmen von Therapiesitzungen, frei im Internet zugänglich.
Der mit dem virtuellen Medizinunternehmen Confidant Health verbundene Informationscache wurde am 16. Mai 2023 vom vpnMentor-Sicherheitsforscher Noam Rotem entdeckt.
Es wurde in einer ungesicherten Datenbank gespeichert, auf die jeder mit einem Webbrowser zugreifen konnte.
Die Daten umfassten:
- Audio- und Videoaufzeichnungen von Therapiesitzungen
- Transkripte der Therapiesitzungen
- Namen, Adressen und Telefonnummern der Patienten
- Namen und Kontaktinformationen der Therapeuten
- Abrechnungsdaten
Rotem sagte, die Daten seien „völlig unverschlüsselt und nicht authentifiziert“ gewesen, was bedeutet, dass jeder ohne Passwort oder andere Form der Sicherheit darauf hätte zugreifen können.
„Dies ist ein schwerwiegender Datenverstoß, der für die Opfer schwerwiegende Folgen haben könnte“, sagte Rotem.
Die offengelegten Daten könnten für Identitätsdiebstahl, Erpressung oder andere Formen des Betrugs verwendet werden. Sie könnten auch dazu verwendet werden, die Opfer bloßzustellen oder zu demütigen.
Confidant Health hat die Datenbank inzwischen entfernt und erklärt, dass der Verstoß untersucht wird.
In einer Stellungnahme erklärte das Unternehmen, dass es sich „dem Schutz der Privatsphäre und Sicherheit der Patientendaten verpflichtet“ fühle.
„Wir bedauern zutiefst, dass es zu diesem Vorfall gekommen ist, und ergreifen Maßnahmen, um zu verhindern, dass er sich wiederholt.“
Der Datendiebstahl ist der jüngste in einer Reihe von Aufsehen erregenden Vorfällen, bei denen sensible Gesundheitsdaten offengelegt wurden.
Im Jahr 2021 wurden durch einen Datenverstoß bei der Krankenversicherung Anthem die persönlichen Daten von mehr als 78 Millionen Menschen offengelegt.
Und im Jahr 2019 wurden durch einen Datenverstoß bei der Krankenhauskette Methodist Health System die persönlichen Daten von mehr als 1.4 Millionen Patienten offengelegt.
Diese Datenschutzverletzungen unterstreichen die Notwendigkeit für Gesundheitsdienstleister, Maßnahmen zum Schutz der Privatsphäre und Sicherheit der Patientendaten zu ergreifen.
Patienten sollten sich außerdem der Risiken bewusst sein, die mit der Online-Weitergabe ihrer Gesundheitsdaten verbunden sind, und dies nur mit vertrauenswürdigen Anbietern tun.
Seien Sie der Erste, der einen Kommentar abgibt