Zwei öffentlich bekannt gewordene Datenlecks bei Reha-Kliniken zeigen exemplarisch, wie schnell aus technischen Altlasten ein massives Datenschutzproblem wird: unverschlüsselte Verbindungen, fehlende Zugriffskontrollen und veraltete Software machten sensible Patientendaten einsehbar.

Der Vortrag ordnet die Vorfälle technisch und organisatorisch ein: Welche Fehler waren entscheidend? Warum sind Gesundheitsdaten besonders schützenswert? Und weshalb reicht es nicht, nach einem Leak nur die offensichtlichste Lücke zu schließen?

Im Mittelpunkt stehen drei Klassiker des Scheiterns: No TLS, No Auth, No Updates — und die Frage, was Betreiber medizinischer IT daraus lernen müssten.