Wirtschaft

Datenleck bei Reha-Kliniken: potenziell hunderttausende Betroffene - auch in der Region

Name, Adressen und Befunde

Datenleck bei Reha-Kliniken: potenziell hunderttausende Betroffene - auch in der Region

Von Erik Thieme

Erik Thieme

E-Mail zur Autorenseite

30.01.2025, 19:04 Uhr
Acht der bundesweit 39 Kliniken befinden sich in Bayern.

© IMAGO/Robijn Page/IMAGO/Westend61 Acht der bundesweit 39 Kliniken befinden sich in Bayern.

Regensburg - Von einem Datenleck bei einem Reha-Unternehmen waren potenziell hunderttausende Patienten betroffen. Die Firma betreibt zahlreiche Kliniken in Deutschland, ist aber auch in der Region vertreten.

Weil eine App sensible Daten unverschlüsselt übertrug, waren sensible Daten von möglicherweise hunderttausenden Patienten der ZAR-Reha-Kliniken relativ einfach einsehbar. Wie "heise online" berichtet, waren unter anderem Adressen, Namen und medizinische Berichte betroffen.

Die Nanz medico betreibt bundesweit 39 Reha-Kliniken, unter anderem auch in Regensburg. Dort werden je nach Standort unterschiedliche Schwerpunkte gesetzt, die Regensburger Einrichtung ist beispielsweise auf ambulante Rehabilitation spezialisiert.

Teil der Kommunikation zwischen Patienten und der Klinik ist eine App namens "ZAR PAT", doch ausgerechnet die ist nun offenbar für das Leck verantwortlich. Einem Nutzer fiel auf, dass die App unverschlüsselt mit dem Internet kommuniziere und Terminpläne im Klartext vom Server abrufe. Mit aktuellen Sicherheitsstandards hat das indes nichts zu tun, normalerweise werden derart sensible Daten immer verschlüsselt weitergeleitet.

Namen, Adressen und medizinische Befunde einsehbar

So konnten Dritte "heise" zufolge theoretisch ohne Hackerkenntnisse die Verbindung und damit auch die übertragenen Daten einsehen, unter anderem Namen und Adressen. Darüber hinaus war der Zugriff auf weitere Pfade des Servers ohne großen Aufwand möglich, über die beispielsweise Befunde oder Details der Behandlung übertragen wurden.

Wie viele Patienten betroffen sind, ist unklar. Nach Informationen von "heise" hat ein Standort alleine Daten von 80.000 Patienten ausgeliefert.

Externe Zugriffe werden unterbunden

Mittlerweile ist das Problem sowohl dem Bundesamt für Informationstechnik sowie dem Betreiber der Kliniken bekannt, inzwischen wird die Kommunikation verschlüsselt. Auch ein externer Zugriff auf die Verbindung soll nun nicht mehr möglich sein.

Gesundheit
73 Millionen Deutsche betroffen

Franken als Modellregion: Elektronische Patientenakte startet heute - ist das System sicher?

Von Erik Thieme

Gegenüber "heise" erklärte die Nanz medico mehrfach, dass keine Hinweise auf Datenabflüsse vorlägen. Auf die Fragen, wie viele Betroffene es gibt, um welche Standorte es sich handelt und ob das Unternehmen die Sicherheitsbehörden über den Vorfall selbst informiert hat, antwortete der Konzern nicht.