Identitätsdiebstahl in US-Kliniken
Das amerikanische Portal „Healthcareinfosecurity“ berichtet aktuell über Fälle von Datenmissbrauch in US-Kliniken.
Demnach haben Klinikmitarbeiter im Boca Raton Regional Hospital in Florida und dem North Shore University Hospital in New York Patientendaten entwendet, um mit falscher Identität Kreditkarten zu nutzen und Kredit- und Handyverträge abzuschließen.
In New York wird nun eine Sammelklage vorbereitet. Die Kläger fordern 50 Millionen Dollar Schadensersatz. Hier wird der Klinik Fahrlässigkeit und die Verletzung mehrerer Gesetze, darunter dem Datenschutz vorgeworfen. Ein Mitarbeiter hat hier über längere Zeit die Deckblätter von Patientenakten mit sensiblen Stammdaten entwendet. Der Vorfall ereignete sich schon 2010. Etwa 200 Patienten wurde von der Klinik (Ende 2011 und Anfang 2012) schriftlich mitgeteilt , dass ihre persönlichen Daten missbraucht worden sein könnten und gleichzeitig wurde ein kostenloses Kredit-Monitoring für ein Jahr angeboten. Etwa die Hälfte dieser Patienten haben betrügerische Kreditkarten-Aktivitäten zurückgemeldet. Die Strafverfolgungsbehörden vermuten sogar mehr als 1000 Opfer.
Die Kliniken leiteten nun umgehend Sicherheitsmaßnahmen ein. Eine davon war die Entfernung der Sozialversicherungsnummer und anderer sensibler Daten von den Deckblättern der Patientenakten. Die weiteren Maßnahmen wollten die Kliniken nicht kommentieren.
Sicherheitsfachleute sehen durchaus Möglichkeiten, verschiedene vorbeugende Maßnahmen in Kliniken zu implementieren. Dazu zählen beispielsweise…
- die Begrenzung der Mitarbeiterzugriffe auf persönliche, sensible Patientendaten
- die Sensibilisierung und Schulung der Belegschaft
- Einsatz von Monitoring-Tools zur Erkennung von unberechtigten Zugriffen und Zugriffsanomalien
- Dienstanweisung mit Darstellung möglicher Konsequenzen bei unberechtigtem Datenzugriff
Natürlich bedeutet der unbefugte Zugriff von Insidern auf Patientendaten nicht immer eine betrügerische Aktivitäten. Dennoch, diese Verstöße – sind eine deutliche Verletzung der Privatsphäre der Patienten.
Auch in deutschen Kliniken ist die Awareness für Informationssicherheit nicht immer ausreichend ausgeprägt. Und so können fehlende präventive Maßnahmen auch für ähnliche Schlagzeilen in Deutschland sorgen.
Oder irre ich mich und die Daten in deutschen Kliniken sind doch sicherer?
↓↓↓ Ich freue mich auf Ihre Meinungen und Kommentare! ↓↓↓