Alle Datenpannen, in denen es um Medizinische Daten geht
30.03.2012
Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.
Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?
Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.
Kommentar hinzufügen
30.03.2012
Am Rande der ehemaligen Asklepios-Klinik in Hamburg-Eilbeck wurden in einem Sperrmüllcontainer vertrauliche Akten gefunden. In fünf Kartons befanden sich Notfallberichte, Abrechnungen, Diagnosen und Krankheitsvorgeschichten aus mehreren Hamburger Krankenhäusern. Die Tageszeitung berichtete, dass die Akten mehrere Tausend persönliche Daten enthalten. Die betroffenen Patienten sind mit vollem Namen und Wohnort in den Berichten erwähnt. Aus einigen der Akten gehen neben medizinischen auch intime Details über das Privatleben der Personen hervor.
Wie die Zeitung weiter berichtet fehlt vermutlich die gesetzliche Grundlage um Asklepios wegen mangelnden Datenschutzes oder Verstoß gegen die ärztliche Schweigepflicht anzuzeigen. Dafür stellte Asklepios Strafanzeige gegen den Journalisten von der TAZ, welcher den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.
Kommentar hinzufügen
27.03.2012
Um Nebenwirkungen bei der Einnahme mehrerer verschiedener Medikamente zu untersuchen und zu dokumentieren hatte sich das britische Pharmaunternehmen Pharmacyrepublic Limited ein entsprechendes System ausgeliehen. Man erfasste damit die Daten von insgesamt etwa 2.000 Patienten. Als die Leihgabe beendet wurde gab man auch gleich die im System gespeicherten Patientendaten weiter. Immerhin waren die Daten passwortgeschützt.
Kommentar hinzufügen
13.02.2012
Das Office of Workers’ Compensation Programs des Arbeitsministeriums im US-Bundesstaates Colorado hat unter anderem die Aufgabe für eine medizinische Versorgung von Angestellten der Atomindustrie zu sorgen. Zu diesem Zweck wurde die mittlerweile insolvente Impairment Resources LLC, ein Unternehmen aus dem Bereich Betriebsmedizin, involviert. Ein Einbruch in deren Hauptquartier führte zum Verlust von 14.000 unverschlüsselten Patientendaten und schließlich zum Konkurs der Firma.
Kommentar hinzufügen
19.01.2012
Aus einer staatlichen luxemburgischen Klinik sind bis zu 48 670 Patientendaten von Sportlern gestohlen worden. Nachdem ein Mitarbeiter ein Passwort unachtsam an seinem Bildschirm kleben ließ, hatte sich eine unbekannte Person Zugriff auf das Computernetzwerk verschafft.
Da das Netzwerk mit dem der staatlichen Verwaltung gekoppelt ist, gab es zunächst Befürchtungen, dass weitere geheime Daten entwendet worden sein könnten, so das Tageblatt
Im Zuge anstehender staatlicher Großprojekte, wie einer Schülerdatenbank, dem elektronischen Personalausweis und einer Gesundheitsdatenbank, kritisierte die luxemburgische Piratenpartei die lachsen Sicherheitsvorkehrungen. Für die Beamten soll es jetzt Computersicherheitskurse geben.
Kommentar hinzufügen
10.01.2012
Die britische Gesundheitsorganisation NHS ist ein echtes Datenpannen-Wunder: Fast schon regelmäßig kommen dort Patientendaten abhanden.
Wie die BBC berichtet, droht nun eine Geldstrafe von der Datenschutzbehörde, weil 232 Festplatten, zum Teil mit Patientendaten verschwunden waren. Diese sollten eigentlich von einem dafür beauftragten Dienstleister vernichtet werden. Stattdessen tauchten die Festplatten nach und nach bei Online-Auktionshäusern auf.
Der Diebstahl der Festplatten fand vermutlich bereits im Jahr 2010 statt. Eine Datenrettungsfirma hatte vier der Festplatten ersteigert und so den Fall ins Rollen gebracht. Mit Hilfe der Polizei konnten inzwischen auch die anderen Festplatten aufgespürt und vernichtet werden.
Kommentar hinzufügen
21.11.2011
Die Verwaltung des Londoner Stadtteils Southwark hat eine Datenpanne produziert, indem ein lange vermisster Laptop nun in einem Müllcontainer auf dem Gelände auftauchte. Entdeckt wurde der Laptop dort von einem aufmerksamen Fußgänger. Es befanden sich die Daten von 7.200 Bürgern, welche die Dienste der Stadtverwaltung vor 2009 in Anspruch nahmen darauf.
Unter den auf dem Laptop gespeicherten Daten befanden sich Namen, Adressen, ethnischer Hintergrund, Krankenakten und Vorstrafen mancher Betroffener. Wäre die Festplatte des Rechners verschlüsselt gewesen, hätte man diese Panne vermutlich vermeiden können.
Kommentar hinzufügen
04.11.2011
3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.
Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.
Kommentar hinzufügen
03.11.2011
Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar
Kommentar hinzufügen
30.09.2011
Ein österreichisches IT-Unternehmen hatte für sein Ersatzteillager Festplatten auf eBay ersteigert. Eine der Platten stammte offenbar von einem Rettungsdienst. Auf ihr befanden sich Patientendaten und Unfallfotos.
Die Festplatte war zwar immerhin formatiert, allerdings waren die Daten nicht unlesbar, da nur die Partitionierungstabelle gelöscht wurde. Festplatten mit sensiblen Inhalten sollten deshalb unbedingt mehrfach überschrieben oder sogar in Spezialöfen verbrannt werden, wenn man sie nicht mehr benötigt. Am besten verschlüsselt man die Daten von vornherein, um diesem Problem aus dem Weg zu gehen.
Kommentar hinzufügen