Patientendaten bei amerikanischer Krankenversicherung gestohlen

adinfinitumfr/ Februar 5, 2015/ alle Beiträge, eGk - e-Health-Gesetz - Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz/ 2Kommentare

Der amerikanische Krankenversicherer Anthem tritt mit einer Veröffentlichung eines großangelegten Datendiebstahls an die Öffentlichkeit. Das Ausmaß des Vorfalls läßt erschaudern: Es wird offiziell eingestanden, dass persönliche Daten wie Namen, Geburtsdatum, Krankenversicherungsnummer, Sozialversicherungsnummer, Adressen, E-Mail-Adressen und Angestellteninformationen einschließlich Gehaltsangaben gestohlen wurden. Betroffen sind aktuell Versicherte sowie Personen, die nicht mehr bei Anthem versichert sind. Dies trotz der Tatsache, dass Anthem für sich in Anspruch nimmt Sicherheitssysteme nach dem Stand der Technik einzusetzen, um die Daten ihrer Versicherten zu schützen („state-of-the-art information security systems to protect your data„).

Interessant ist, dass Anthem behauptet, von dem Einbruch erste letzte Woche erfahren zu haben. Die Internetdomain, auf der sie über den Einbruch informieren, wurde aber bereits vor zwei Monaten registriert. Hatte man hier vielleicht Hoffnung, den Vorfall vertuschen zu können und geht jetzt an die Öffentlichkeit, weil es sich nicht mehr vermeiden läßt?

Die gestohlenen Daten laufen auf einen Identitätsdiebstahl hinaus. Dank der Gehaltsangaben mit der komfortablen Möglichkeit, die Liste der Opfer nach Einkommen zu sortieren und vor allem die Daten der wohlhabenden Opfer zu missbrauchen.

Ein solcher Diebstahl kann auch jederzeit bei deutschen Krankenversicherern passieren,  da auch bei diesen keine Sicherheitssysteme zu Verfügung stehen, die besser als der Stand der Technik sind. Mit der geplanten Telematikinfrastruktur, die das gesamte Gesundheitswesen vernetzen soll, wird die Situation aus zwei Gründen noch schlimmer: Zum einen wird der Einbruch attraktiver, weil die Daten aller 70 Millionen Versicherten zu erbeuten sind. Zum andern schreibt der Gesetzgeber in seinem in einem ersten Referentenentwurf vorliegenden eHealth-Gesetz vor, dass die Daten auch nur nach dem Stand der Technik abzusichern sind. Dieser SIcherheitslevel hat beim Anthem offenbar nicht ausgereicht.

 

Links:

http://www.anthemfacts.com/

https://news.ycombinator.com/item?id=9001713

2 Kommentare

  1. heute im dlf:
    http://ondemand-mp3.dradio.de/file/dradio/2015/02/06/dlf_20150206_1145_be3edc8a.mp3

    angeblich waren keine krankenakten und kreditkartendaten betroffen, behauptet das unternehmen…

  2. Selbst wenn das so wäre, ist es ein durchschaubarer Versuch, die Sache herunterzuspielen. Identitätsdiebstahl ist schon schlimm genug und der Hinweis, dass keinen Krankenakten udn Kreditkartendaten betroffen seien dient nur dazu, dies herunterzuspielen.

Hinterlasse eine Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie sollten das verwenden HTML Schlagworte und Attribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*