Spitäler leaken persönliche Daten von Corona-Patienten
Der US-Sicherheitsforscher Troy Brown hat eine Sicherheitslücke entdeckt, wodurch er detaillierte Nachrichten von Spitälern im Bundesstaat Kalifornien einsehen konnte. Krankenhäuser von San Diego bis Los Angeles kommunizierten über ein Pager-Netzwerk. Brown konnte die Unterhaltungen von März bis August einsehen können.
Brown hatte unter anderem Zugriff auf persönliche Daten der Corona-Patienten – etwa Namen, Alter, Geschlecht oder COVID-19-Status. Auch die Häufigkeit, in denen Patienten von der Corona-Station ins Leichenschauhaus transferiert wurden, war einsehbar, wie CNET berichtet.
Unverschlüsselt
„Viele Menschen wurden getestet und waren symptomfrei und fragten die Ärzte, wann sie wieder in die Arbeit gehen können“, sagt Brown. Der Sicherheitsforscher konnte Unterhaltungen von März bis August nachverfolgen.
Die sensiblen Daten wurden unverschlüsselt über die Pager der Spitäler kommuniziert. Laut Brown können auch Pager verschlüsselt werden, doch 80 Prozent der Krankenhäuser würden nach wie vor unsichere Geräte nutzen.