Sprung zum Inhalt / Skip to main content
Alle Datenpannen von March 2012, in denen es um Medizinische Daten geht
30.03.2012
Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.
Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?
Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.
30.03.2012
Am Rande der ehemaligen Asklepios-Klinik in Hamburg-Eilbeck wurden in einem Sperrmüllcontainer vertrauliche Akten gefunden. In fünf Kartons befanden sich Notfallberichte, Abrechnungen, Diagnosen und Krankheitsvorgeschichten aus mehreren Hamburger Krankenhäusern. Die Tageszeitung berichtete, dass die Akten mehrere Tausend persönliche Daten enthalten. Die betroffenen Patienten sind mit vollem Namen und Wohnort in den Berichten erwähnt. Aus einigen der Akten gehen neben medizinischen auch intime Details über das Privatleben der Personen hervor.
Wie die Zeitung weiter berichtet fehlt vermutlich die gesetzliche Grundlage um Asklepios wegen mangelnden Datenschutzes oder Verstoß gegen die ärztliche Schweigepflicht anzuzeigen. Dafür stellte Asklepios Strafanzeige gegen den Journalisten von der TAZ, welcher den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.
27.03.2012
Um Nebenwirkungen bei der Einnahme mehrerer verschiedener Medikamente zu untersuchen und zu dokumentieren hatte sich das britische Pharmaunternehmen Pharmacyrepublic Limited ein entsprechendes System ausgeliehen. Man erfasste damit die Daten von insgesamt etwa 2.000 Patienten. Als die Leihgabe beendet wurde gab man auch gleich die im System gespeicherten Patientendaten weiter. Immerhin waren die Daten passwortgeschützt.