Alle Datenpannen, in denen es um Medizinische Daten geht
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
08.09.2009
Es ist einem Computerspezialisten gelungen, das neue österreichische Notrufsystem für Feuerwehr, Rettungsdienste und Krankentransporte abzuhören und dabei sensible Daten auszulesen. Gerade bei medizinischen Rettungsdiensten ist so eine Möglichkeit besonders heikel, wenn der Grund eines Notfalls zusammen mit persönlichen Daten erfaßt und übertragen wird. In diesem Falle war aus Kostengründen eine nicht verschlüsselte Übertragung gesetzt worden.
Kommentar hinzufügen
03.06.2009
Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.
Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.
Kommentar hinzufügen
19.04.2009
Am 5.April fand in Prag, beim derzeitigen EU-Ratspräsidenten, der EU-USA-Gipfel statt. Wie sich herausstellte konnten auf einem öffentlich zugänglichen Rechner in einem Hotel Daten von 200 Diplomaten eingesehen werden. Betroffen waren auch europäische Ministerpräsidenten und Staatsoberhäupter.
Die Daten enthielten (je nach Quelle) Passnummern, Terminplanungen, sowie Informationen zu Flügen, Blutgruppen und Allergien der Betroffenen. Ein finnischer Besucher hatte die Daten entdeckt, als er den Rechner im PC-Pool für Hotelgäste nutzte. Nach Angaben der tschechischen Regierung ist das Leck inzwischen beseitigt.
2 Kommentare
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
28.02.2009
Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).
Kommentar hinzufügen
27.02.2009
Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.
Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.
Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.
Kommentar hinzufügen
08.02.2009
Am Sonntag wurde einer Düsseldorfer Lokalzeitung ein USB-Stick zugespielt. Der enthielt Namen, Adressen und Befunde von 1064 Patientinnen, die sich einer Brustoperation unterzogen hatten.
Der Sohn des Finders hatte den USB-Stick angeblich in einem Elektronik-Fachmarkt erworben. Beim Versuch Musikdateien auf den Stick aufzuspielen sei dieser ungewöhnlich schnell voll gewesen. Der betroffene Arzt und sein Mitarbeiter, sowie der Betreiber des Ladens gaben an sich den Vorfall nicht erklären zu können. Mittlerweile ermittelt die Staatsanwaltschaft.
1 Kommentar
06.02.2009
In der Oberpfalz ist ein sensibles Datenleck entdeckt worden: beim Bildungsträger Kolping waren sensible Daten von ca. 1700 Erwerbslosen im Internet öffentlich abrufbar und änderbar gewesen. Bei den Datensätzen zählten Name, Status (Bezug von Arbeitslosengeld oder Sozialhilfe), Zielberuf, Identifikationsnummer (neudeutsch: Kundennummer) sowie Anmerkungen.
Der Stern veröffentlichte anonymisiert einige dieser abrufbaren Anmerkungen :
- „psychisch nur mäßig belastbar”
- „Bewerbung von Rechtsschreibfehlern überhäuft”
- „einen sehr ungepflegten Eindruck”
- „Familienproblematik”
- „Herzproblem”
- „chronischen Entzündung der Bauchspeicheldrüse”
Das Arbeitsamt vermittelt lediglich Fortbildungsmaßnahmen, eben wie an diesen Träger „Kolping Berufshilfe” und erwartet von diesen eine Rückmeldung. Laut einer Sprecherin des Arbeitsamtes werden allerdings nicht solche Informationen erwartet, sondern lediglich eine „Erfolgsbeobachtung über die Teilnehmer”.
Die Ursache des Lecks sei ein „hausinternen Programmierfehler” – was immer man darunter verstehen mag. Die Brisanz des Falles erstreckt sich jedoch nicht nur auf die eigentliche technische Panne, sondern auch auf die Praxis der bei Kolping erfaßten Daten.
Kommentar hinzufügen
12.01.2009
In einem britischen Gefängnis, genauer im Gefängnis Ihrer Majestät in Preston, ist ein Backup-USB-Stick mit medizinischen Daten der Gefangenen verloren gegangen. Glücklicherweise war der USB-Stick verschlüsselt. Unglücklicherweise klebte daran aber ein Zettel mit dem Passwort.
Die Datensätze enthalten Namen, Alter, Gefängniszelle, Krankheiten, sowie psychischem und sexuellem Gesundheitszustand. Die Daten reichen zurück bis ins Jahr 2000.
Die Daten befanden sich gerade auf dem Weg von der Gefängnisklinik zur Verwaltung, von wo aus sie zur Zentrale des National Health Service überspielt werden sollten.
Kommentar hinzufügen