Media rapporterer datalekkasje på nest største helseforsikring - Barmer står i motsetning
Pasientdataene fra flere millioner helseforsikringsfondsmedlemmer kan ikke være tilstrekkelig beskyttet. En test av "Rheinische Post" (RP) viste således at uautoriserte personer kunne søke sensitive data fra den forsikrede Barmer GEK. Kasseapparatet er i motsetning, men Federal Data Protection-kommissæren bestilte en omfattende sikkerhetskontroll.
Intim informasjon er lett å få
Ifølge en rapport fra "Rheinische Post" (RP) er det en datalekkasje ved Tysklands nest største helseforsikringsselskap Barmer GEK. Ifølge avisen kan uautoriserte personer spørre om diagnoser, foreskrevne legemidler, sykehusopphold og annen intim informasjon ved å feire en falsk identitet med noen telefonsamtaler og noen få museklikk. Det sies at en tester bestilt av RP hadde klart å logge inn på pasientdata via en elektronisk tilgang til kassaapparatet. Personvern er ikke sikker? Bilde: putilov_denis - fotolia
Kasse innrømmer en sammenbrudd
Ifølge rapporten hadde testeren bare navnet, datoen for fødsel og det forsikrede nummeret til dataslaget tilgjengelig. Imidlertid var Barmer GEK uenig om at uautoriserte personer lett kunne få tilgang til forsikringsdata på Internett. Handlingen var "mer som en simulert tyveri på et forsikringskort som ingen institusjon kan forsvare seg for", sier talsmannen Barmer Athanasios Drougias. Ifølge ulike medier innrømmer høyttaleren i dette tilfellet imidlertid en feil.
Sprekk dataene også mulig med andre midler
Ifølge RP var sprekkingen av Barmer-dataene det femte tilfellet innen 20 måneder. Selv med andre forsikringsselskaper kan uautoriserte personer ringe med noen telefonsamtaler og noen få museklikk detaljer om medisinsk behandling, diagnoser, foreskrevet medisin, sykehusopphold og annen intim informasjon, ifølge avisen. Følgelig er dette beviset også tilgjengelig for tre andre midler, inkludert AOK.
Dataskyddkommisjonen ønsker etterforskning
Den føderale databeskyttelseskommissær Andrea Voßhoff fortalte RP at hun ville "oppfordre Federal Insurance Office igjen til å undersøke problemet innenfor sin jurisdiksjon". Videre ønsker hun å ta saken som en mulighet til å "beskytte personvernet til kasseapparater i telefonkundekontakter" i prinsippet. Risikoen for at tredjeparter er i stand til feilaktig tilgang til følsomme helsedata må forebygges så langt som mulig.
Sikkerhetsrisiko bør elimineres
"Rheinische Post" Ifølge Barmer sa datalekkingen med "menneskelig feil" av de ansatte i call center. Fondet vil iverksette tiltak for å eliminere denne sikkerhetsrisikoen. På samme måte hevdet barmeren i 2014, da en test av RP viste at enkel tilgang til pasientdata er mulig. På den tiden ble det sagt om kassereren, det må være "en feil av en ansatt som åpenbart ikke overholdt alle regler for identifikasjon." Normalt vil "strenge sikkerhetsforskrifter" følges når man behandler pasientdata. Tilsynelatende er det fortsatt rom for forbedring. (Ad)