Die Daten müssen irgendwo herkommen. Sollten sie aus den Großkliniken und Krankenhäusern sein, dann stammen sie aus dem "i.s.h.med" System von Cerner (USA) welches wiederum auf SAP basiert und bereits mehrfach den Eigentümer wechselte. Unter Sicherheitsaspekten scheint mir das zu zumindest fragwürdig zu sein. Nebenbei gibt es keine echte Doku des Systems, alles wird nur über (teure) Schulungen erledigt, echten Überblick kriegt man da nie, weil es ihn nicht gibt. Da sehr viele KH betroffen sind, ist naheliegend dass die Daten aus der Cloud abgesaugt wurden, außerdem daß alle Patientendaten im Klartext vorliegen.
https://de.wikipedia.org/wiki/I.s.h.med
Apropos Lauterbach: In seiner Zeit als Aufsichtsrat von Rhön-Kliniken wurden 38 Kliniken an den Helios-Konzern verkauft. Sicher nicht zur Qualitätssicherung. Aber egal. Auch dort läuft das obige Programm.