Besonders wenn Patientendaten gestohlen werden ist das Problem groß. Stammdaten und Informationen über Patienten die sich nicht mehr ändern sind besonders wertvoll. Blutgruppe, chronische Krankheiten oder schlichtweg der Krankheitsverlauf – Patienten haben keine Möglichkeit diese Daten unwirksam werden zu lassen. Einer Urologie-Klinik in Berlin wurde eine passwortgeschützte Festplatte gestohlen. Datendiebstahl muss nicht immer über das Internet erfolgen.
Patientendaten gestohlen – so ist es den Kriminellen gelungen!
Informationstechnische Systeme werden mittlerweile in allen Bereichen eingesetzt. Deshalb fallen auch überall Daten an. Die Vernetzung treibt das Teilen dieser Daten über das Internet voran. Doch nicht immer müssen Daten auch auf diesem Wege abhanden kommen. Der Fall aus der Urologie-Klinik in Berlin zeigt das. Werden Daten auf einer Festplatte gespeichert, muss diese auch physikalisch vor Diebstahl geschützt werden. Sonst können Patientendaten gestohlen werden – allein durch den Verlust von physikalischen Datenträgern.
Dabei sind gestohlene Festplatten kein Einzelfall. Im November letzten Jahres ist eine Festplatte mit Gehaltsdaten von Mitarbeitern gestohlen worden die bei Facebook arbeiten. Nur zwei Tage später wird bei einem Einbruch in Berlin ebenfalls ein Datenträger geklaut. Dieser Datenträger enthält 18.000 Datensätze mit wertvollen Informationen der Patienten. Darunter u.a.
- Namen
- Adresse
- Geburtsdaten
- Daten zu Krankheitsbildern
Die Klinik hat umgehend nach dem Diebstahl die Öffentlichkeit in Form eines Berichtes informiert. Auch die Einschaltung des Berliner Beauftragten für Datenschutz war der richtige Weg. In dem Bericht sind jedoch nicht allzu ausführliche Informationen zu entnehmen. Falls die Festplatte verschlüsselt gewesen ist, wäre hier ein Hinweis hilfreich. Für Betroffene kann der Verlust der Daten langfristige Konsequenzen haben. Besonders die Kombination von Datendiebstählen hält Potenzial für Probleme bereit, die heute noch nicht abgeschätzt werden können.
Im besten Fall sind die Daten auf der Festplatte mit einem geeigneten Verfahren verschlüsselt und nur durch ein starkes Passwort oder einen starken Passsatz zugänglich. Dann wird es für Kriminelle sehr schwierig an die sensiblen Daten zu kommen. Durch diesen Vorfall bestätigt sich das zunehmende Geschäftsrisiko durch Cyber-Vorfälle.
Backups machen – aber sicher
Die gestohlene Festplatte war ein Backup wichtiger Daten. Solche Backups zu erstellen ist ein wichtiger Schritt, um vor technischem Versagen oder etwa einem Ransomware-Angriff geschützt zu sein. Allerdings sollte eine solche Sicherungskopie durch Verschlüsselung so gesichert sein, dass auch im Falle eines Diebstahls oder Verlustes des physischen Datenträgers kein Unbefugter Zugriff auf die Daten bekommt. Stets am selben Tag erinnert der World Backup Day um auf das diesen Umstand hinzuweisen.