Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.
Der niederländische Security-Forscher Jelle Ursem entdeckte neun separate Dateien mit hochsensiblen persönlichen Gesundheitsdaten (PHI) von neun verschiedenen Gesundheitsorganisationen. Die darin gefundenen Patientendaten stammten von den Gesundheitseinrichtungen Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData und einem weiteren Unternehmen, das im Bericht beschrieben, aber nicht genannt wird.
Der Sicherheitsexperte hatte Schwierigkeiten, die Unternehmen zu erreichen, deren Daten durchgesickert waren, und meldete den Vorfall schließlich an DataBreaches.net, das mit ihm zusammenarbeitete, um ein gemeinsames Paper mit dem Titel „No Hack When It’s Leaking“ über die Ergebnisse zu veröffentlichen.
Dazu erklärt Andreas Müller, Director DACH bei Vectra AI, einem Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz:
„Klinikverwaltungen, die es versäumen, grundlegende Schritte zur Sicherung von Cloud-Diensten oder -Anwendungen zu unternehmen, sind nichts Neues. Es sind so viele Fälle bekannt geworden, in denen private Daten versehentlich dem Internet ausgesetzt wurden. Die sofortige Bereitstellung und Skalierbarkeit von Cloud-Computing sind zwar wertvolle Vorteile, aber die Funktionen und Standardkonfigurationen des Cloud-Service-Providers sind ständig im Wandel begriffen.
Administratoren müssen wissen, was sie tun, Anpassungen vornehmen und sicherstellen, dass geeignete Zugriffskontrollen zum Schutz ihrer Daten vorhanden sind. Da kein System und kein Benutzer jemals perfekt sind, kann die Fähigkeit, den unbefugten oder böswilligen Zugriff auf Cloud-Dienste zu überwachen, zu erkennen und darauf zu reagieren, den Unterschied zwischen einem eingedämmten Sicherheitsvorfall und einem ausgewachsenen Datenschutzproblem ausmachen, mit dem die betroffenen Gesundheitsdienstleister und ihre Patienten jetzt konfrontiert sind.“