Alle Datenpannen mit dem Suchbegriff »patienten«
12.02.2010
Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.
Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:
Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
03.06.2009
Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.
Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.
Kommentar hinzufügen
28.02.2009
Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).
Kommentar hinzufügen
27.02.2009
Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.
Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.
Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.
Kommentar hinzufügen
07.11.2008
Dem US-Gesundheitsdienstleister Express Scripts wurden Patientendaten gestohlen. Jetzt wird der Dienstleister von den Tätern erpresst. Die Erpresser drohen damit die Daten im Internet zu veröffentlichen. Um ihre Forderungen zu unterstreichen versandten sie die Daten von 75 Patienten an die Firma. Enthalten waren Namen, Geburtsdaten und Sozialversicherungsnummern, sowie teilweise Listen der Medikamente, die von den Betroffenen eingenommen wurden.
Kommentar hinzufügen
07.05.2008
Der Sicherheitsdienstleister Finjan hat im Internet einen Server aufgespürt, auf dem Datendiebe ihr Diebesgut lagern. Dieser sogenannte Command-and-Control-Server enthielt 1,4 GB Daten aus Ländern wie Türkei, Deutschland, USA, Frankreich, Indien, Großbritannien und Spanien. Enthalten sind zum Beispiel Patientendaten, Bankdaten und E-Mail-Konten.
Kommentar hinzufügen
25.04.2008
Ein Angestellter einer spanischen Privatklinik hat Patientendaten über ein Peer-to-Peer Netzwerk unabsichtlich zum Herunterladen angeboten. Er arbeitete auf dem Rechner, auf dem auch die Patientendaten gespeichert waren, mit dem Programm eMule. Der Vorfall wurde von der zuständigen Datenschutzbehörde mit 150000 Euro bestraft.
Soweit dem spanischen Artikel (El Pais) zu entnehmen ist soll es sich unter anderem um die Krankenakten von 4000 Abtreibungspatientinnen handeln.
Kommentar hinzufügen
15.02.2008
In einem Krankenhaus im britischen Dudley wurde ein Laptop gestohlen, der medizinische Daten von 5000 Patienten enthielt. Die Patienten waren mit einem Gerinnungshemmer behandelt worden. Die Daten sind unverschlüsselt, zumindest ist aber der Laptop passwortgeschützt. Die Patienten wurden benachrichtigt.
Kommentar hinzufügen
23.12.2007
Nach den vergangenen Datenpannen bei den Insel-Behörden wurden nun Überprüfungen in den meisten staatlichen Stellen durchgeführt. Wie Sunday Mirror berichtet entdeckte man beim National Health Service (NHS) in neun Niederlassungen insgesamt zehn Datenverluste.
Eine Niederlassung soll eine CD mit Namen und Adressen von 160.000 Kindern verloren haben. Bei einer anderen sind die Daten von 244 Krebspatienten abhanden gekommen. Das Gesundheitsministerium beruhigte: Es sei nicht bekannt, dass die Daten Kriminellen in die Hände gefallen seien. Unabhängig davon dürfte der Widerstand gegen ein zentrales Patientenregister im Vereinigten Königreich damit gewachsen sein.
Kommentar hinzufügen