Hackerkollektiv „Zerforschung“

Datenpanne bei Doc Cirrus

, Uhr
Berlin -

Das Hackerkollektiv „Zerforschung“ hat laut einem Bericht des „Spiegel“ ernste Sicherheitslücken in der Praxissoftware „Doc Cirrus“ gefunden. Demnach seien die Daten von Zehntausenden Patient:innen einsehbar gewesen – inklusive der Befunde. Die Firma habe die Schwachstelle bestätigt und nach eigenen Angaben inzwischen geschlossen.

Doc Cirrus setzt auf sogenannte Datensafes, die Praxen erhalten dafür eigene Mikroserver. Die Rechner stehen in der Praxis, Ärzt:innen können die Akte pflegen und Patient:innen über das Internet Zugriff auf die sie betreffenden Dokumente gewähren. Genau dieser externe Zugriff war offenbar die Schwachstelle.

Über das zentrale Zugangsportal von Doc Cirrus fand „Zerforschung“ die Zugriffsdaten der Arztpraxen. Damit waren laut Spiegel-Bericht nicht nur E-Mails der Ärzt:innen einsehbar, das Kollektiv hätte auch in ihrem Namen Mails schreiben können. Ein Zugriff auf die Daten der Patient:innen auf dem jeweiligen Server sei ebenfalls möglich gewesen. Laut NDR und WDR geht der Berliner Datenschutzbeauftragte davon aus, dass 270 Praxen und mehr als 60.000 Patient:innen betroffen waren.

Hersteller reagiert

Der Hersteller hatte die Sicherheitsprobleme eingeräumt und die Dienste abgeschaltet. „Unsere Analysen von Logs und Zugriffsmustern bieten keinen Grund zur Annahme, dass abseits des Responsible-Disclosure-Verfahrens Praxis- oder Patienteninformationen von Dritten eingesehen oder abgegriffen wurden“, heiß es in einer Stellungnahme im Juli.

„Zerforschung“ weist noch darauf hin, dass potenzielle Angreifer auch Zugriff auf die Logfiles der Server hatten, sodass ein potenzieller Einbruch hätte verschleiert werden können. Zudem fordern sie den Datenschutzbeauftragten auf, eine empfindliche Strafe gegen das Unternehmen zu verhängen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch

APOTHEKE ADHOC Debatte

Weiteres
Keine Sicherheitsbedenken
Impfstoff-mRNA in Muttermilch»
Sars-CoV2-Arbeitsschutzverordnung verlängert
Hygienekonzept: Was gilt in Apotheken?»
Gericht verbietet „Entwarnungshinweis“
Von wegen „alkoholfrei“ – Restalkohol in Aspecton»
Lüdering geht früher von Bord
Apobank: Noch ein Vorstand weg»
Schlafprobleme bei Kindern möglich
Paracetamol: Gefahr in der Schwangerschaft?»
Diabetiker:innen bekommen Schwierigkeiten
Lieferengpass bei Insuman: Pen statt Patrone»
Fettleibigkeit verschlechtert die Prognose
Adipozyten fördern Brustkrebswachstum»
Zwei Scheiben Brot fürs Wochenende
Wenn die Apotheke ein Supermarkt wäre»
ApoRetrO – der satirische Wochenrückblick
Kassen schicken Geldtransporter zu Apotheke»
Funktion der Immunzellen gestört
Zecken: Speichel hemmt Abwehr»
Limit für geringfügige Beschäftigung erhöht
Minijob: 70 Euro mehr verdienen»
A-Ausgabe Oktober
90 Seconds of my life»
Kompetenter Begleiter für alle Leser:innen ab 60
my life Senioren»
Das Kindermagazin der my life Familie
Platsch»
Debatte geht in die nächste Runde
EMA befürwortet Biosimilar-Austausch»
Jede Verordnungszeile einzeln
Mehrfachverordnungen: Wie wird beliefert?»
Was wird von der Kasse erstattet
Retaxgefahr: Sprechstundenbedarf auf Rezept»