SH: Hochsensible Patientendaten frei zugänglich

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
In Schleswig-Holstein ist es zu einem schweren Datenleck gekommen. Hochgradig sensible Informationen über Menschen mit schweren psychischen Erkrankungen waren ohne weitere Hürden online abrufbar. Insgesamt sollen mehrere tausend Patienten betroffen sein.
Die Ursache des Problems lag in einer Sicherheitslücke bei dem Unternehmen Rebus aus Rendsburg, berichtete die Tageszeitung 'Lübecker Nachrichten'. Die Firma ist unter anderem als Dienstleister für verschiedene soziale Organisationen tätig. Im Rahmen dieser Tätigkeit sollen die Informationen auf einem Server vorgehalten worden sein, der nicht über ausreichende Sicherungsmaßnahmen verfügte.

Entdeckt wurde das Problem vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Dessen Leiter Thilo Weichert bezeichnete den Vorfall als Katastrophe. "Wenn diese sensiblen Daten aus dem Internet kopiert wurden und herumgereicht werden sollten, ist der Schaden für die Patienten irreparabel", sagte er gegenüber der Zeitung.

Bei Rebus hat man derzeit noch keine Erklärung dafür, wie es zu dem Vorfall kam. Der fragliche Server wurde vom Netz genommen, nachdem das ULD die Firma kontaktierte. "Wir haben stets alles getan, diese vertraulichen Daten zu sichern", zitiert die Zeitung Jörg Clausen von Rebus. Allerdings dürfte grundsätzlich schon die Frage aufgeworfen sein, warum solch sensible Informationen überhaupt auf einem Rechner liegen, der aus dem Internet zugänglich ist.

Nach Angaben des ULD konnten die fraglichen Dokumente ohne Probleme heruntergeladen werden. Unklar ist derzeit, über welchen Zeitraum sie zugänglich waren und ob tatsächlich Unbefugte an die Daten gelangt sind. Ein externer Experte, der nun hinzugezogen wird, soll hier für weitergehende Klarheit sorgen.

Getroffen hat es vor allem das Rendsburger Beratungszentrum "Die Brücke". Von diesem waren rund 3.600 Dokumente abrufbar. Aber auch Daten anderer Organisationen waren auf dem Server zu finden, darunter die eines Hilfsvereins für psychisch Kranke im baden-württembergischen Winnenden. Konkret geht es um Schriftwechsel zwischen Kliniken und Behörden, medizinische Befunde und psychologische Dokumentationen. Dietmar Katzer, der Leiter des Ersatzkassenverbandes forderte, auch ein strafrechtliches Vorgehen gegen die Verantwortlichen zu überprüfen. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Kopfspiele Teil 1
Vera F. Birkenbihl - Kopfspiele Teil 1
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,97
Ersparnis zu Amazon 48% oder 12,02
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden