Microsoft droht nächster Skandal:
Verwicklung in Patientendaten-Leck
Microsoft droht jetzt in den nächsten Datenschutz-Skandal hineingezogen zu werden. Der US-Gesundheitsdienstleister Geisinger hat sensible Informationen von über einer Million Patienten verloren - und eine Microsoft-Tochter soll daran einen großen Anteil haben.
Nuance ist bereits länger als IT-Partner des Gesundheitskonzerns im Einsatz. Aufgrund dessen haben Beschäftigte des Unternehmens natürlich weitgehenden Zugang zur IT-Infrastruktur und den Daten des Großkunden. Es liegt eigentlich in der Verantwortung von Nuance, dass über diese Möglichkeit eine ordentliche Kontrolle durchgeführt wird.
Laut des nun vorgelegten Untersuchungsberichtes habe der Mitarbeiter zwei Tage nach seiner Entlassung durch das Microsoft-Unternehmen möglicherweise auf sensible Daten einer großen Anzahl von Geisinger-Patienten zugegriffen und Kopien davon angefertigt - aus bisher unbekannten Gründen. Entdeckt wurde das Problem am 29. November, Geisinger selbst habe dann dafür gesorgt, dass der Dienstleister informiert und der Datenzugriff unterbunden wird.
Auch wenn es in einem so sensiblen Bereich eigentlich nicht passieren darf, kann ein entsprechender Fehler bei der Entlassung eines Mitarbeiters unter Umständen vorkommen. Das Problem ist allerdings, dass Nuance hier nicht zum ersten Mal auffällig wird. 2018 gab es einen Einbruch in die IT-Systeme des Gesundheitsamts von San Francisco. Auch dies soll durch einen entlassenen Mitarbeiter der Microsoft-Tochter ermöglicht worden sein.
Siehe auch:
Ex-Mitarbeiter von Nuance im Visier
Geisinger gab jetzt die Ergebnisse einer Untersuchung zu dem Sicherheitsverstoß bekannt, der sich bereits im November ereignete. Dabei wurde eine entscheidende Schuld dem Service-Unternehmen Nuance Communications zugeschrieben, ein Tochterunternehmen von Microsoft, das Anwendungen für die Sprachverarbeitung und auch das Dokumentenmanagement anbietet. Dieses soll den Zugriff eines Mitarbeiters auf Unternehmensdateien nicht gesperrt haben, nachdem dieser entlassen worden war.Nuance ist bereits länger als IT-Partner des Gesundheitskonzerns im Einsatz. Aufgrund dessen haben Beschäftigte des Unternehmens natürlich weitgehenden Zugang zur IT-Infrastruktur und den Daten des Großkunden. Es liegt eigentlich in der Verantwortung von Nuance, dass über diese Möglichkeit eine ordentliche Kontrolle durchgeführt wird.
Laut des nun vorgelegten Untersuchungsberichtes habe der Mitarbeiter zwei Tage nach seiner Entlassung durch das Microsoft-Unternehmen möglicherweise auf sensible Daten einer großen Anzahl von Geisinger-Patienten zugegriffen und Kopien davon angefertigt - aus bisher unbekannten Gründen. Entdeckt wurde das Problem am 29. November, Geisinger selbst habe dann dafür gesorgt, dass der Dienstleister informiert und der Datenzugriff unterbunden wird.
Nicht der erste Fall
In diesem Zusammenhang erklärte Geisinger auch, warum die Öffentlichkeit erst jetzt über den Vorfall informiert wird: "Da dies die Ermittlungen behindern könnte, haben die Strafverfolgungsbehörden Nuance gebeten, die Benachrichtigung der Patienten über diesen Vorfall bis jetzt zu verschieben", hieß es. "Der ehemalige Nuance-Mitarbeiter wurde verhaftet und muss sich vor einem Bundesgericht verantworten."Auch wenn es in einem so sensiblen Bereich eigentlich nicht passieren darf, kann ein entsprechender Fehler bei der Entlassung eines Mitarbeiters unter Umständen vorkommen. Das Problem ist allerdings, dass Nuance hier nicht zum ersten Mal auffällig wird. 2018 gab es einen Einbruch in die IT-Systeme des Gesundheitsamts von San Francisco. Auch dies soll durch einen entlassenen Mitarbeiter der Microsoft-Tochter ermöglicht worden sein.
Zusammenfassung
- Microsoft droht ein neuer Datenschutz-Skandal durch Tochterunternehmen Nuance
- Geisinger verlor sensible Informationen von über einer Million Patienten
- Untersuchung ergab, dass Nuance den Zugriff eines entlassenen Mitarbeiters nicht sperrte
- Mitarbeiter griff zwei Tage nach Entlassung auf sensible Daten zu und kopierte diese
- Geisinger informierte Nuance am 29. November und unterband den Datenzugriff
- Öffentlichkeit wurde auf Bitte der Strafverfolgungsbehörden erst jetzt informiert
- Nuance war bereits 2018 in einen ähnlichen Vorfall beim Gesundheitsamt San Francisco verwickelt
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen