Sicherheitslücke bei Dr. Ansay: Rezeptdaten für Cannabis öffentlich zugänglich
Bis zum 14. Mai 2024 war der Rezeptservice des Telemedizinanbieters Dr. Ansay über Suchmaschinen wie DuckDuckGo und Bing zugänglich. Diese Sicherheitslücke ermöglichte den Zugriff auf bis zu 20 % der ausgestellten Cannabis-Rezepte, einschließlich personenbezogener Daten und Versicherungsinformationen der Nutzer.
Laut einer Mitteilung von Dr. Ansay wurde die Sicherheitslücke am 14. Mai 2024 geschlossen. Die betroffenen Kunden sollen in den kommenden Tagen informiert werden. Das Unternehmen erklärt, dass ein ehemaliger Mitarbeiter, der jetzt ein Konkurrenzunternehmen leitet, für die Schwachstelle verantwortlich ist. Diese Person soll auch eine Anleitung zur Ausnutzung der Lücke veröffentlicht haben.
Ein öffentlich zugänglicher Brief an DuckDuckGo zeigt, dass Dr. Ansay die Suchmaschine sofort aufgefordert hat, die Patientendaten zu löschen.
Telemedizin und Datenschutz: Wichtige Maßnahmen zur Verhinderung von Datenlecks
Dieser Vorfall unterstreicht die Bedeutung von robusten Datenschutzmaßnahmen und regelmäßigen Sicherheitsüberprüfungen, insbesondere in der Telemedizinbranche. Unternehmen sollten sicherstellen, dass ihre IT-Infrastruktur regelmäßig auf Schwachstellen überprüft wird und dass Mitarbeiter geschult sind, um potenzielle Risiken zu minimieren.
Schlussfolgerung: Datensicherheit in der Telemedizin
Die Sicherheit von Patientendaten hat höchste Priorität. Telemedizinanbieter müssen kontinuierlich in ihre IT-Sicherheitsmaßnahmen investieren und sicherstellen, dass alle gesetzlichen Datenschutzanforderungen erfüllt werden, um das Vertrauen der Patienten zu gewährleisten.
Bild: Image by Markus Winkler from Pixabay