Potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland waren von einem massiven Datenleck betroffen, bei dem unter anderem hochsensible medizinische Patientenberichte abgerufen werden konnten. Die ZAR-Reha-Kliniken gehören zu Nanz medico, dem nach eigenen Angaben mit 39 Reha-Kliniken größten Anbieter ambulanter Reha-Leistungen in Deutschland. Das Datenleck steht im Zusammenhang mit der Patienten zur Verfügung stehenden App namens ZAR PAT. Einer der App-Nutzer bemerkte, dass diese App ohne Transportverschlüsselung (TLS) mit dem Internet kommuniziert und seine Terminpläne im Klartext vom Server abgerufen hat. Zur Dateneinsicht waren keinerlei Hackerkenntnisse notwendig. Darüber hinaus konnten über weitere Pfade personenbezogene Daten ohne Zugangskontrolle abgerufen werden.
Den vollständigen Artikel finden Sie hier: