Schwacher Datenschutz in deutschen Kliniken
Laut einer neuen Studie der Wirtschaftsberatungsgesellschaft PwC (Price Waterhouse Coopers) im Auftrag der Europäischen Kommission, haben deutsche Krankenhäuser Schwächen bei der Sicherheit sensibler Patientendaten. Der Erhebung zufolge, werden nur in jedem vierten Krankenhaus die Krankendaten mit einer digitalen Signatur geschützt und der Zugang zum IT-System sei in der Regel schon nach Eingabe eines Passwortes möglich. Eine Notfallstrategie, die bei Systemausfall den Datenverlust auffängt, haben laut der Studie nur 80 % der Kliniken und nur 20 % können ein ausreichendes Datensicherungssystem zur Wiederherstellung aller Patientendaten vorweisen.
Wie sich herausstellte hat ca. jede siebte deutsche Klinik in der Akutversorgung keine elektronische Patientenakte. Andere Länder wären bei der elektronischen Übermittlung der Patientendaten wie zum Beispiel Laborergebnisse oder Befunde an Ärzte oder Krankenkassen weiter entwickelt.
In dieser Woche hat das Magazin Wired. Scott Erven berichtet, dass die Medizintechnik in US-Kliniken gravierende Sicherheitsmängel aufweisen. Erschreckend, das mit leichten Passwörter und Daten im Klartext ein leichter Hackerzugriff auf den OP und lebenswichtigen Systemen wie beispielsweise per Bluetooth ansteuerbare Herzschrittmacher, Inulin – oder Morphium-Pumpen möglich ist. Auch Computertomographen und Röntgengeräte ließen sich manipulieren, so der Bericht von Scott Erven, Security-Chef des Krankenhaus-Ausstatters Essentia Health. Entweder sind viele Komponenten ohne Authentifizierung, oder mit Standard - Passwörter wie beispielsweise "1234" versehen, oder noch schlimmer: Die Hardware verfügt über ein nicht änderbares Standard-Passwort.
Die Krankenhäuser und Mediziner sind meist unwissend, weil sie selber keinerlei Sicherheitstests durchführen und die amerikanische Zulassungsbehörde Federal Drug Administration (FDA) für medizinische Geräte keine Sicherheitsanforderungen festlegt.
-ck-

IT-Schutzmaßnahmen auf Reisen
Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren.
Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift.
Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter: Blossey beobachtet.
-ck-

Sozial – und Personaldatenschutz
Laut Medienberichten konnten Mitarbeiter eines Berliner Jobcenters auch ohne Zugriffsberechtigung auf eine Hartz-IV-Kundendatenbank (Zentrale Personen- und Datenverwaltung) zugreifen. In dieser bundesweiten zentralen Datenbank werden familiäre Situationen, Kontodaten, Privatanschrift, Telefonnummer usw. von Hartz-IV-Kunden fünf Jahre lang gespeichert und können nur von Personen mit einer speziellen Berechtigung eingesehen werden.
Anhand einer Datenbank-Panne konnten Jobcenter-Mitarbeiter die sensiblen Sozialdaten ihrer Kollegen und deren Angehörigen abrufen, sofern diese Leistungen nach SGB II bezogen hatten. Mittlerweile wurde bekannt, dass die Daten von einigen Mitarbeitern inzwischen gesperrt wurden.
Diese Datenschutzpanne zeigt: Datenschutz in Behörden und Unternehmen erfordert effektive technische und organisatorische Maßnahmen, sowie einer Sensibilisierung des Personals, um nicht nur die sensiblen Unternehmen- und Kundendaten zu schützen, sondern auch die ihnen anvertrauten Personaldaten.
-ck-

Sicherheitsrisiko im Unternehmen
Unzählige Arbeitnehmer nutzen Sozial Media Dienste wie beispielsweise Facebook, XING oder Twitter am Arbeitsplatz, deswegen stellen sich immer mehr Fach- und Führungskräfte im Unternehmen die Frage: Wie hoch sind die Risiken durch Sozial Media am Arbeitsplatz? Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern den Zugang zu den sozialen Netzwerken und das zu Recht, denn ein nicht zu kalkulierendes Risiko für die IT- und Informationssicherheit besteht durch die Nutzung privat genutzter Netzwerke am Arbeitsplatz.
-ck-

Neues Internetrecht
Der Europäische Gerichtshof (EuGH) hat in dieser Woche entschieden, dass Suchmaschinenbetreiber in bestimmten Fällen zur Löschung von Suchmaschineneinträgen mit Verweisen auf Webseiten verpflichtet werden können. Beispielsweise könnte Google zur Löschung von Links verpflichtet werden, wenn diese auf Webseiten mit vorhandenen personenbezogenen Informationen verweisen, welche das Recht auf Privatsphäre und Datenschutz einer Person verletzen.
Nutzer können künftig die Entfernung der Verweise (Links) auf die Seiten mit den entsprechenden Inhalten wie zum Beispiel falsche oder unvollständige Angaben einfordern, aber nicht die Löschung des Inhalts.
Ausnahmen wird es beim Löschantrag nur für Personen des öffentlichen Lebens geben. Ausschlaggebend für diese Ausnahme, sind das Interesse der Öffentlichkeit am Zugang zur Information und die Personenrechte der betroffenen Person des öffentlichen Lebens. Betroffene können anhand dieses Urteils die Suchmaschinenbetreiber gerichtlich zwecks Löschung verklagen oder die zuständigen Datenschutzbehörden einschalten.
Suchmaschinen müssen ab sofort persönliche Daten aus den Suchergebnissen entfernen, wenn sie Persönlichkeitsrechte verletzen. Doch Achtung – die Daten sind dadurch nicht verschwunden, sondern nur die Verweise. Weiterhin können diese Daten von Diensten jeglicher Art ausgewertet und mit zu persönlichen Profilen verknüpft werden.
-ck-

Telekom und Verbraucherzentralen warnen
Online-Kriminelle versenden zurzeit gefälschte Telekom-Rechnungen um Schadprogramme auf Rechner zu verbreiten. Das Unternehmen warnt vor diesen gefälschten Rechnungen und rät Betroffenen, grundsätzlich die Phishing-Mails zu löschen und Rechnungen über das Online-Kundencenter der Telekom aufzurufen.
Zur gleichen Zeit werden als Fax getarnte Trojaner in E-Mails von Online-Kriminellen versandt. Die Verbraucherzentralen warnen vor dieser neuen E-Mail-Falle mit Schadprogramm im Anhang. Internetnutzer sollten die anhängende ZIP-Datei nicht öffnen um ihre sensiblen Nutzerdaten zu schützen.
Gegenwertig geben sich auch Betrüger am Telefon als Verbraucherzentrale oder Verbraucherschutzzentrale aus. Diese angeblichen Verbraucherschützer bieten an, personenbezogene Daten aus Telefonlisten von Lotterieunternehmen oder nicht vorhandenen Verträgen gegen eine Gebühr von 180 € bis 285 € zu löschen.
Die Verbraucherzentralen weisen darauf hin, dass sie mit diesen Anrufen nichts zu tun haben und keinerlei Angebote am Telefon unterbreiten. Betroffene sollten das Gespräch sofort beenden.
-ck-

Liebe Leser unserer Datenschutznachrichten

-ck -