{"id":256303,"date":"2021-08-02T12:11:11","date_gmt":"2021-08-02T10:11:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256303"},"modified":"2024-03-31T20:17:41","modified_gmt":"2024-03-31T18:17:41","slug":"datenschutzvorfall-bei-franzsischem-cerba-labor-trifft-ketterhill-in-luxemburg-und-wen-noch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/02\/datenschutzvorfall-bei-franzsischem-cerba-labor-trifft-ketterhill-in-luxemburg-und-wen-noch\/","title":{"rendered":"Datenschutzvorfall bei französischem Cerba-Labor trifft Ketterhill in Luxemburg und wen noch?"},"content":{"rendered":"

\"SicherheitVor einer Woche meldete die in Luxemburg angesiedelte Ketterhill (Labor, Coronatests) einen Sicherheitsvorfall, bei dem Patientendaten von Laboruntersuchungen bei einem Dienstleister m\u00f6glicherweise durch unbefugte Dritte erbeutet wurden. Der Dienstleister ist der franz\u00f6sische Anbieter Cerba, wo durch einen falsche konfigurierten Server die Patientendaten im Internet standen. Die Frage, die sich mir stellt: Inwieweit auch Labors aus Deutschland und \u00d6sterreich Analysen bei Cerba ausf\u00fchren lie\u00dfen.<\/p>\n

<\/p>\n

Datenschutzvorfall bei Ketterhill<\/h2>\n

\"\"Es war ein kurzer Tweet<\/a>, der mich auf das Thema aufmerksam machte. Ketterthill<\/a> ist ein im Gro\u00dfherzogtum Luxemburg ans\u00e4ssiges Labor, welches vom Allergietest bis hin zu Coronatests viele Untersuchungen f\u00fcr \u00c4rzte durchf\u00fchrt. Das Labor hat k\u00fcrzlich einen Datenschutzvorfall eingestanden, wie das Luxemburger Wort<\/a> oder das Luxemburger Tagblatt<\/a> meldeten.<\/p>\n

\"Datenschutzvorfall<\/a><\/p>\n

Ich habe die Meldung von Ketterhill nicht finden k\u00f6nnen, in den Medien wird das Labor aber mit folgenden Aussagen zitiert:<\/p>\n

\n

Im Interesse der Transparenz gegen\u00fcber unseren Patienten haben wir beschlossen, diese Informationen weiterzugeben. […] Ketterthill gibt einige Analysen an spezialisierte Labore als Subunternehmer ab \u2013 wie beispielsweise Cerba. Bestimmte biologische Verfahren, die von Ketterthill zwischen dem 1. Januar 2017 und dem 24. Juni 2021 an Cerba vergeben wurden, k\u00f6nnen von diesem Vorfall betroffen sein. Wir wissen nicht, was gestohlen wurde.<\/p>\n<\/blockquote>\n

Die oben zitierten Medien schreiben, dass Ketterthill-Labor laut dessen Sprecherin regelm\u00e4\u00dfig Untersuchungen auf exotische Reisekrankheiten wie Infektionen mit dem Zika-Virus oder dem Denguefieber dem franz\u00f6sischen Cerba-Labor zur Analyse \u00fcberl\u00e4sst. Auch Allergietests, Tests auf Milchs\u00e4ure oder die Untersuchung der Gerinnungsfaktoren w\u00fcrden bei dem Unternehmen im Nordwesten von Paris in Auftrag gegeben. <\/p>\n

Der Sicherheitsvorfall bei Cerba<\/h2>\n

Das franz\u00f6sische Labor Cerba ist bez\u00fcglich des Sicherheitsvorfalls da auskunftsfreudiger. In einem \u00f6ffentlichen Statement<\/a> schreibt der Anbieter (ich kopiere es mal hier rein, falls der Original-Text gel\u00f6scht wird):<\/p>\n

\n

IT Security Incident<\/h3>\n

<\/h4>\n

<\/h4>\n

Saint-Ouen-L'Aum\u00f4ne, July 5th, 2021 <\/p>\n

Dear Business Partners, <\/p>\n

We would like to inform you that our Laboratory has been the victim of a data theft following a failure of one of our service providers, in charge of hosting one of our databases. <\/p>\n

This database containing patients' information was momentarily exposed on the Internet. The investigations we immediately conducted enabled us to conclude that unauthorised persons accessed this database and that a certain volume of data, including personal data, had been exfiltrated. <\/p>\n

The remedial measures that we implemented<\/strong><\/p>\n

The safeguard of data is our core priority. Hence, as soon as this incident was identified: <\/p>\n