Ihre persönlichsten Daten sind in Gefahr!

Bereits am 23.1.2023 haben Hacker bei dem Unternehmen Bitmarck, das für ca. 80 gesetzliche Krankenkassen die Daten von ca. 25 Millionen Versicherte verwaltet, nach Angaben von heise komplette Datensätze erbeutet und im Darknet zum Kauf angeboten.

Am 26.4.2023 wurde Bitmarck erneut gehackt. Zahlreiche Krankenkassen hatten als erste Reaktion ihre Systeme komplett heruntergefahren, so daß sie nicht einmal mehr telefonisch erreichbar waren.

Für diese schwerwiegenden Datenpannen ist nicht nur das Unternehmen Bitmarck verantwortlich, sondern in besonderem Umfang die Politiker im Bundestag und Bundesrat.

Der damalige Gesundheitsminister Spahn hat die Ärzte gezwungen, ihre Praxiscomputer an das Internet anzuschließen (was zuvor aus Datenschutzgründen verboten war) und ein Gesetz verabschiedet, daß Ihre Gesundheitsdaten nicht nur lokal in der Praxis unter der Bedingung der ärztlichen Schweigepflicht, sondern auch per Internet zentral auf Servern des Bertelsmann-Verlages (der für Ihre Daten auch Server im Ausland benutzt, und der in Verbindung zu Spahns Lebensgefährten stehen soll) gespeichert werden müssen. Ebenso hat er (ohne daß es richtig publik wurde) ein Gesetz verabschiedet, das es erlaubt, daß Ihre Gesundheitsdaten ohne Ihre Zustimmung an die Industrie verkauft werden dürfen.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat diesbezüglich mehrmals Datenschutzverletzungen festgestellt. Trotzdem wird das von den verantwortliche Betreibern der TI, der Gematik und der Bundesregierung, einfach ignoriert.

Jedem kleinen Unternehmen drohen Strafen in Höhe von 50.000€, falls es gegen die Europäische Datenschutzgrundverordnung verstößt, die Politiker dagegen ignorieren diese strengen Vorgaben völlig.
Auch ist nichts von Strafmaßnahmen gegen Bitmarck oder Krankenkassen bekannt, die die Veröffentlichung von Versichertendaten zu veranworten haben.

Daten sind heute eines der lukrativsten Güter, und so wird mit Ihren persönlichsten Daten, den Angaben zu Ihrer psychsichen und physischen Gesundheit einerseits Handel betrieben, andererseits in Kauf genommen, daß Ihre Gesundheitsdaten in unberechtigte Hände gelangen können.

Die Konsequenzen sind nicht annähernd absehbar, das mögliche Horrorszenario beinahe grenzenlos.

Möglicherweise wird Ihre Bank in Zukunft abhängig von Ihrem Gesundheitszustand entscheiden, ob und zu welchen Bedingungen Ihnen ein Kredit gewährt wird, eine Versicherung, ob und zu welchen Bedingungen Ihnen ein Versicherungstarif angeboten wird, ein Personalchef ein Beschäftigungsverhältnis davon abhängig machen, welche Krankheiten sie haben oder hatten, wie oft und lange Sie krank waren, welche Medikamente Sie einnehmen, ein neugieriger Nachbar Ihre Krankengeschichte nachlesen, ein weniger netter Zeitgenosse Sie erpressen und androhen, Details aus Ihrer Krankengeschichte zu veröffentlichen und so weiter.

In Finnland wurden 2020 die Patientenakten der Psychotherapeuten gehackt, und deren Patienten erpresst.

In Australien hatten Hacker im November 2022 bei deren Krankenversicherer Medibank Gesundheitsdaten sowie persönliche Daten wie Adresse, Geburtsdatum, Telefonnummern und e-Mail-Adressen von knapp 10 Millionen Versicherten im Darknet veröffentlicht, nachdem Medibank kein Lösegeld gezahlt hatte.

Nur wenn Sie bei Ihrer Krankenkasse aktiv widersprechen, wird Ihre Patientenakte (ePA) nicht auf irgendwelchen unsicheren Servern gespeichert, sondern liegt nur lokal in der Praxis vor.

Ich empfehle Ihnen mit Nachdruck, bei Ihrer Krankenkasse schriftlich der Nutzung der elektronischen Patientenakte zu widersprechen.