Patientendaten aus französischer Medizin-Cloud offen im Internet
„In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen. Sicherheitsteams des israelischen Unternehmens vpnmentor durchkämmen das Internet regelmäßig nach offenen Servern und nicht abgesicherten Datenbanken. Am 24. Januar 2020 stieß ein Sicherheitsteam in einem S3 Bucket der Amazon AWS-Cloud auf eine ungesicherte Datenbank. In der Datenbank waren um die 900.000 Dateien einsehbar, die offenbar aus Patientenakten stammten. Da diese Datenbank benannt war, ließ sich aus den Daten relativ schnell das Unternehmen NextMotion als Betreiber identifizieren. Die Patientendaten waren von Ärzten, die die Tools von NextMotion nutzen, in der vermeintlich sicheren medizinischen Cloud des Unternehmens abgelegt worden. Die Sicherheitsforscher hatten dort Zugriff auf hochsensible Bilder, Videodateien und Unterlagen zu Eingriffen im Bereich plastischer Chirurgie, dermatologischer Behandlungen und Patientenberatungen, die von Kliniken mit der NextMotion-Technologie durchgeführt wurden…“ Artikel von Günter Born vom 15.2.2020 bei Heise