Friendica Social Network (Leipzig)

Mit Verlaub, das mag hart klingen, aber für so etwas sollte ein Verantwortlicher zur Rechenschaft gezogen werden – mit Konsequenzen, die sicherstellen, dass er nie wieder eine solche Verantwortung übernehmen darf. Solche »Sicherheitslücken« sind grob fahrlässig. 👇

https://www.heise.de/news/Datenleck-in-Reha-Kliniken-Hunderttausende-Patienten-potenziell-betroffen-10262109.html

#datenleck #security #sicherheit

Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen

Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.

^{Ronald Eikenberg (heise online)}

Ulrich Kelber hat dies geteilt

Ch M[ae][iy]e?r 🖤🤍 3 Wochen her •

wer fragt eigentlich danach, wie hart solche Datenlecks für die Patienten sind?

Ich bin dieses "Keine Hinweis auf Datenabflüsse" und "Business as usual" sowas von dermaßen Leid, ...

Kann es bitte mal wieder Verantwortliche geben, die nicht einen Schaden klein reden und schon beim Design eines solchen Systems auf Sicherheit achten?

Hoffentlich wird da mal mehr draus, als die Ermahnung und Beratung durch die Aufsichtsbehörden. ... 🙄

DocQRT 3 Wochen her •

#datenleck #security #sicherheit
👍

wutti :fcknzs: 3 Wochen her •

„Verantwortung“ liegt Unternehmen generell nicht so. Zumindest nicht in Führungspositionen.
Da wird dann ein kleiner Programmierer oder Admin entlassen, weil er ja hätte darauf hinweisen können.
Aber dass z.B. ein CTO o.ä. die Verwntwortung für derartiges Versagen übernimmt, wird in der Wirtschaft quasi nie passieren

TheTomas 3 Wochen her •

Ein Vorgeschmack auf das, was mit der ePA kommt...

Mike Kuketz 🛡 3 Wochen her •

Auch meine Vermutung.

Support GrapheneOS 667 3 Wochen her •

Ich möchte gar nicht wissen wieviele Fax Geräte dort noch benutzt werden.....
🫣

Karl Voit :emacs: :orgmode: 3 Wochen her •

Sorry, wenn man beim CCC ein paar self-organized Sessions zum Gesundheitsbereich Deutschland besucht hat, kommt man ganz schnell zur Erkenntnis, das die ePA wohl einer der sichersten Bereiche darstellt.

Am anderen Ende die Systeme der Krankenhäuser und vor allem Arztpraxen. Zumeist ganz ohne fachkundigen Admin aufgesetzt und/oder betrieben.

(Grüße aus Österreich, hier wird's ähnlich aussehen.)

dereigelbladen 3 Wochen her •

Sicherheit kostet Geld und das gibt man halt lieber für was aus, was die Patienten und Vorstandsvorsitzende sehen.

Unvergessen der sehr vermögende Firmeninhaber, der sich den billigsten Zahnersatz machen ließ und wegen nicht mal 2 DM Stahllegierung die Konstruktion schwächen wollte, aber die neue S-Klasse vor dem Haus hatte. Spruch meines Chefs: das Auto zeigst Du den Nachbarn leichter, als Deine Zähne.

Stefan Neufeind 3 Wochen her •

Sollte, ja - auf Schadensersatz in hundert-tausenden Fälle. Und da grob fahrlässig übernimmt das dann auch keine IT-Versucherung. Aber ich glaube langsam nicht mehr dran. Die kommen irgendwie mit gefühlt allem durch.

mk 3 Wochen her •

Ich wünschte, es würde mal die richtigen (Verantwortlichen) treffen, dass deren persönliche Daten abfließen und von den falschen Leuten missbräuchlich verwendet werden. Der Mensch lernt durch Schmerz.

Wenn es um die Daten anderer Menschen geht, ist's halt nicht so schlimm.

André, R.I.P. Natenom 🕯️🖤 3 Wochen her •

Die sache mit dem HTTP macht mich fertig. Ich hab nur wenige Berühungspunkte mit der Android Entwicklung. Aber ich musste lernen, dass man da extra im Manifest ein Attribut setzen muss, dass man im Code mit dem http Client nicht TLS gesicherte Verbindungen aufbauen kann.
Das kann also kein Versehen sein

Norman - ☁️ 🔐 3 Wochen her •

wir brauchen eine Art No-Flight Liste für den IT Sektor. Verantwortliche die sowas verzapfen müssen da drauf. Unglaublich.

⇧