Ein aktueller Bericht von heise online zeigt eine schwere Sicherheitslücke beim Telemedizin-Anbieter Dr. Ansay. Betroffen waren elektronische Rezepte und sensible Gesundheitsdaten in großem Umfang.
- Über eine technische Fehlkonfiguration konnten rund 1,7 Millionen Rezepte von etwa 500.000 Nutzerinnen und Nutzern potenziell eingesehen werden.
- Die Datensätze enthielten hoch sensible Informationen: Namen, Kontaktdaten, Details zu verordneten Medikamenten, Dosierungen sowie Angaben zu Ärzt:innen und Apotheken.
- Ursache war eine unzureichend abgesicherte Datenbank-Konfiguration, die es eingeloggten Nutzer:innen erlaubte, auch fremde Datensätze abzurufen.
- Die Schwachstelle wurde erst nach externer Nachfrage geschlossen.
- Unklar bleibt, wie lange die Lücke bestand und ob Daten tatsächlich abgegriffen wurden.
- Es handelt sich nicht um den ersten Vorfall: Bereits 2024 gab es bei Dr. Ansay eine öffentlich gewordene Datenpanne mit Rezepten.
Der Vorfall verdeutlicht die besonderen Risiken digitaler Gesundheitsplattformen, wenn technische Schutzmechanismen versagen. Gerade bei Rezept- und Gesundheitsdaten sind strenge Zugriffskontrollen, kontinuierliche Sicherheitsprüfungen und transparente Information der Betroffenen essenziell.
Quellen
- Dr. Ansay: Neue Sicherheitslücke machte 1,7 Millionen Rezepte einsehbar – heise online
- DrAnsay: Sicherheitslücke ermöglichte Zugriff auf 1,7 Millionen Rezepte – Deutsche Apotheker Zeitung
- 1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft unzählige Kunden – Golem.de
- Wieder Datenpanne bei DrAnsay – Apotheke Adhoc
