Ein US-amerikanischer Gesundheitsdienstleister hatte einen Fax-Server samt flankierender Elasticsearch-Datenbank ohne Passwort im Netz stehen.
Die im März 2018 eingerichtete Datenbank enthielt einem Bericht von „TechCrunch“ zufolge zuletzt mehr als 3,2 Millionen Einträge. Jedermann konnte die über das System übertragenen Faxe lesen. Darin fanden sich jede Menge personenbezogene und sensible Dateien wie medizinische Aufzeichnungen, Arztnotizen, Verschreibungen sowie Krankheitsdaten wie beispielsweise Ergebnisse von Bluttests. Ebenfalls enthalten waren Personalien wie Namen, Adressen, Geburtsdaten und in einigen Fällen auch Sozialversicherungsnummern, Versicherungsinformationen und Zahlungsinformationen.
Den Fax-Server hatte die kalifornische Firma Meditab demnach bei ihrem Ableger Medpharm Services in Puerto Rico eingerichtet. „TechCrunch“, das die Echtheit der Daten über Kontaktaufnahme mit mehreren betroffenen Patienten überprüft hat, wurde von der IT-Security-Firma Spidersilk über die Sicherheitslücke informiert. Medpharm untersucht derzeit seine Logfiles auf einen möglichen Datenabfluss und will dann über weitere Schritte entscheiden.
Im stark regulierten US-Gesundheitswesen – Stichwort HIPAA – wird weiterhin viel gefaxt. Dabei lösen aber immer mehr Unternehmen ihre klassischen Fax-Server ab und wechseln auf Cloud-Fax-Dienst von spezialisierten Dienstleistern. Mit den HIPAA-konformenCloud Fax Services von Retarus , die in eigenen, ISAE-3402-konformen Rechenzentren laufen, sind Ihre Daten so sicher wie in Abrahams sprichwörtlichem Schoß. Das Kontrollsystem wird laufend von einer renommierten Wirtschaftsprüfungsgesellschaft auditiert. Bei Bedarf ermöglicht Retarus gerne auch Ihren Auditoren den persönlichen Zugang zu Rechenzentren und den erforderlichen Einblick in relevante Prozesse.
