Infosec-Analogie: Eine Frage des Vertrauens

Ja, denken Sie sich als Leserin oder Leser dieses Blogs vielleicht, ich soll also meine Inhalte irgendwie interessant machen und in Geschichten verpacken, um Leute für Informationssicherheit zu interessieren. Aber wie denn jetzt konkret? Diese Frage stellt sich auch – wie zuvor an dieser Stelle berichtet – die britische Organisation

Weiterlesen

Update: Schwarzmarkt für Patientendaten

Wieso eigentlich dieses ganze Gewese um Datenschutz im Gesundheitswesen? Klar, die ärztliche Schweigepflicht muss gewahrt werden, aber geht es dabei nicht eher darum, den Patienten vor neugierigen Verwandten, Nachbarn oder Arbeitgebern zu schützen? Anders gefragt: Hat irgendjemand außerhalb des persönlichen Umfeldes eines Patienten ein Interesse daran, unrechtmäßig Einblick in seine

Weiterlesen

Patientendaten auf dem Schwarzmarkt und „why doctors hate IT“

Kliniken und Praxen kämpfen immer häufiger mit Ransomware (oder ergeben sich gleich kampflos) und Patientendaten landen zum Großhandelspreis auf dem Schwarzmarkt: Was zu Zeiten der Papierakte noch undenkbar beziehungsweise sehr, sehr mühsam gewesen wäre, bietet für Datendiebe mittlerweile zahlreiche Betätigungsmöglichkeiten, für die sie nicht einmal das heimische Sofa verlassen müssen.

Weiterlesen

TheRealDeal: 10 Millionen Patientendatensätze für 750.000 EUR

Patientendaten jetzt mit Mengenrabatt: Auf der Schwarzmarktseite TheRealDeal bietet ein User namens thedarkoverlord rund 10 Millionen Datensätze von Patienten an, die er einem US-amerikanischen Krankenversicherer gestohlen hat. Angriffspunkt war ein Bug im Remote Desktop Protocol, wie thedarkoverlord selbst auf seiner Angebotsseite berichtet. Während das FBI schätzt, dass elektronische Patientenakten einen

Weiterlesen

Gesundheitswesen 2015 am häufigsten angegriffen

Boomendes Geschäftsfeld: im Jahr 2015 war das Gesundheitswesen die am meisten von Cyberattacken betroffene Branche, berichtet IBM X-Force Research in seinem 2016 Cyber Security Intelligence Index. Im Jahr zuvor war es nicht einmal unter den Top 5 gewesen – auf Platz 1 stand damals noch die Finanzbranche. Am häufigsten –

Weiterlesen

Mit Patientendaten bei Amazon bezahlen

(Naja – nicht mit den eigenen.) Nachtrag zu „Was ist eine Krankenakte auf dem Schwarzmarkt wert?„: In San Diego hat eine pharmazeutisch-technische Assistentin in der Apotheke CVS über einen Zeitraum von mehreren Jahren die Daten von etwa 100 Patienten gestohlen. Die Angeklagte gibt an, sie sei von ihrer Hausverwalterin dazu

Weiterlesen