Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Medizinische Daten geht

Bewerbungsmappen bei E-Bay - Mit Inhalt!

18.09.2009

Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.

Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.

„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.

Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.

Kommentar hinzufügen

Notrufdaten sind unverschlüsselt abrufbar

08.09.2009

Es ist einem Computerspezialisten gelungen, das neue österreichische Notrufsystem für Feuerwehr, Rettungsdienste und Krankentransporte abzuhören und dabei sensible Daten auszulesen. Gerade bei medizinischen Rettungsdiensten ist so eine Möglichkeit besonders heikel, wenn der Grund eines Notfalls zusammen mit persönlichen Daten erfaßt und übertragen wird. In diesem Falle war aus Kostengründen eine nicht verschlüsselte Übertragung gesetzt worden.

Kommentar hinzufügen

Märkische Kliniken: Patientendaten verschlampt

03.06.2009

Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.

Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.

Kommentar hinzufügen

Diplomatenpässe auf öffentlichem PC gelistet

19.04.2009

Am 5.April fand in Prag, beim derzeitigen EU-Ratspräsidenten, der EU-USA-Gipfel statt. Wie sich herausstellte konnten auf einem öffentlich zugänglichen Rechner in einem Hotel Daten von 200 Diplomaten eingesehen werden. Betroffen waren auch europäische Ministerpräsidenten und Staatsoberhäupter.

Die Daten enthielten (je nach Quelle) Passnummern, Terminplanungen, sowie Informationen zu Flügen, Blutgruppen und Allergien der Betroffenen. Ein finnischer Besucher hatte die Daten entdeckt, als er den Rechner im PC-Pool für Hotelgäste nutzte. Nach Angaben der tschechischen Regierung ist das Leck inzwischen beseitigt.

2 Kommentare

Lidl-Akten im Müll

04.04.2009

Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.

Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.

Kommentar hinzufügen

Leck im Krankenhaus

28.02.2009

Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).

Kommentar hinzufügen

USA: Professor entdeckt Patientendatenbank im Netz

27.02.2009

Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.

Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.

Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.

Kommentar hinzufügen

Stick mit OP-Daten im Fachhandel gekauft?

08.02.2009

Am Sonntag wurde einer Düsseldorfer Lokalzeitung ein USB-Stick zugespielt. Der enthielt Namen, Adressen und Befunde von 1064 Patientinnen, die sich einer Brustoperation unterzogen hatten.

Der Sohn des Finders hatte den USB-Stick angeblich in einem Elektronik-Fachmarkt erworben. Beim Versuch Musikdateien auf den Stick aufzuspielen sei dieser ungewöhnlich schnell voll gewesen. Der betroffene Arzt und sein Mitarbeiter, sowie der Betreiber des Ladens gaben an sich den Vorfall nicht erklären zu können. Mittlerweile ermittelt die Staatsanwaltschaft.

1 Kommentar

Psychisch nur mäßig belastbar

06.02.2009

In der Oberpfalz ist ein sensibles Datenleck entdeckt worden: beim Bildungsträger Kolping waren sensible Daten von ca. 1700 Erwerbslosen im Internet öffentlich abrufbar und änderbar gewesen. Bei den Datensätzen zählten Name, Status (Bezug von Arbeitslosengeld oder Sozialhilfe), Zielberuf, Identifikationsnummer (neudeutsch: Kundennummer) sowie Anmerkungen.

Der Stern veröffentlichte anonymisiert einige dieser abrufbaren Anmerkungen :

Das Arbeitsamt vermittelt lediglich Fortbildungsmaßnahmen, eben wie an diesen Träger „Kolping Berufshilfe” und erwartet von diesen eine Rückmeldung. Laut einer Sprecherin des Arbeitsamtes werden allerdings nicht solche Informationen erwartet, sondern lediglich eine „Erfolgsbeobachtung über die Teilnehmer”.

Die Ursache des Lecks sei ein „hausinternen Programmierfehler” – was immer man darunter verstehen mag. Die Brisanz des Falles erstreckt sich jedoch nicht nur auf die eigentliche technische Panne, sondern auch auf die Praxis der bei Kolping erfaßten Daten.

Kommentar hinzufügen

Backup medizinischer Daten weg!

12.01.2009

In einem britischen Gefängnis, genauer im Gefängnis Ihrer Majestät in Preston, ist ein Backup-USB-Stick mit medizinischen Daten der Gefangenen verloren gegangen. Glücklicherweise war der USB-Stick verschlüsselt. Unglücklicherweise klebte daran aber ein Zettel mit dem Passwort.
Die Datensätze enthalten Namen, Alter, Gefängniszelle, Krankheiten, sowie psychischem und sexuellem Gesundheitszustand. Die Daten reichen zurück bis ins Jahr 2000.
Die Daten befanden sich gerade auf dem Weg von der Gefängnisklinik zur Verwaltung, von wo aus sie zur Zentrale des National Health Service überspielt werden sollten.

Kommentar hinzufügen

1 2 3 4 5 6 7