THEMEN

Ungeklaerte Verantwortlichkeiten loeste Datenpanne aus
Veröffentlicht am Mittwoch, 09.November 2011 von Redaktion


Vor wenigen Tagen wurde bekannt, dass wegen eines Datenlecks mehrere 1.000 persönliche Daten von Patienten mit psychischen Störungen im Internet für Jedermann frei einsehbar waren. Es kann nicht mehr ausgeschlossen werden, dass dieses Datenleck monatelang oder gar jahrelang bestanden hat. Verantwortlich für die Panne war offenbar eine Verknüpfung von organisatorischen Mängeln.



In den vergangenen Jahren wurden immer wieder Datenskandale quer durch alle Branchen und auch Behörden bekannt. Oft agierten Mitarbeiter zu nachlässig mit Daten von Kunden, Mitarbeitern oder auch Patienten. Nachdem vor wenigen Tagen bekannt wurde, dass mehrere 1.000 persönliche Daten von Patienten mit psychischen Störungen im Internet für Jedermann frei einsehbar waren wurde dieser Vorfall untersucht.

Es kann nicht mehr ausgeschlossen werden, dass das Datenleck monatelang oder gar seit 2002 bestanden hat. Knapp 3.600 Patientendaten, welche auf den Servern des IT-Dienstleister Rebus gespeichert wurden, waren durch organisatorische Mängel und ungeprüfte Lösungen vermutlich über einen längeren Zeitraum für Jedermann frei einsehbar. Berichten Zufolge sollen von der Datenpanne die Brücke, New Start und der Kirschberg Verein betroffen sein.

Durch diese Panne waren unter andren medizinische Befunde, psychologische Dokumentationen und Klinik- sowie auch Behördenbriefe ohne Login für Jedermann abrufbar. Mittlerweile ist der Server vom Netz genommen. Offenbar haben unter anderen ungeklärte Verantwortlichkeiten unter den betroffenen Einrichtungen zu dem Datenleck geführt. Die Landesdatenschutzstelle erklärte: "Qualitätskontrollen fanden beim IT-Einsatz nicht statt."

Eingesetzt wurde eine spezielle Software, deren Sicherheit anscheinend nie ernsthaft hinterfragt wurde. Es ist nicht auszuschließen, dass die zutage getretene Datenlücke schon seit Jahren bestand.“ Des Weiteren gab die Landesdatenschutzstelle bekannt: "Die vorläufige Bestandsaufnahme ergab, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden."

Der Schleswig-holsteinische Datenschutz-Beauftragter Thilo Weichert erklärt: "Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Dies hat vorläufig Vorrang vor möglichen Sanktionen." Für die betroffenen Patienten sind die Folgen des Sicherheitslecks bisher noch nicht absehbar.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
EZ Trust Anti Virus