Medierapport: Datalækage hos det næststørste sundhedsforsikringsselskab - Barmer er uenig

Medierapport: Datalækage hos det næststørste sundhedsforsikringsselskab - Barmer er uenig

Barmer: følsomme sundhedsdata frigivet - databeskyttelsesansvarlig engageret
Patientdataene fra flere millioner medlemmer af sundhedsforsikringen er muligvis ikke tilstrækkeligt beskyttet. En test fra "Rheinische Post" (RP) viste, at uautoriserede personer kunne forespørge følsomme data fra forsikrede medlemmer af Barmer GEK. Kasseapparatet er i modstrid med, men den føderale databeskyttelsesansvarlige beordrede en omfattende sikkerhedskontrol.

Intime oplysninger er nemme at få
Ifølge en rapport fra "Rheinische Post" (RP) er der en datalækage hos Tysklands næststørste sundhedsforsikringsselskab, Barmer GEK. Ifølge avisen kan uautoriserede personer bruge foregive falsk identitet til at hente oplysninger om diagnoser, ordineret medicin, hospitalerophold og andre intime oplysninger med blot et par telefonopkald og et par museklik. Som det siges, kunne en tester, der blev bestilt af RP, logge ind på patientdata via kasseapparatets online adgang.

Kasseapparat indrømmer en opdeling
Ifølge rapporten havde testeren kun navn, fødselsdato og forsikringsnummer for dataanofferet. Barmer GEK var imidlertid uenig i udsagnet om, at uvedkommende let kunne få adgang til forsikringsdata på Internettet. Handlingen var ”snarere en simuleret tyveri af et forsikringskort, som ingen institution kan forsvare sig mod,” sagde Barmer-talsmand Athanasios Drougias. Ifølge forskellige medier indrømmer taleren en sammenbrud i denne sag.

Data kan også knækkes i andre kasseapparater
Ifølge RP var krakningen af ​​Barmer-data den femte sag inden for 20 måneder. Andre forsikringsselskaber kan også bruge et par telefonopkald og et par klik med musen for at få adgang til uautoriserede personer for at få flere oplysninger om lægebehandling, diagnoser, ordineret medicin, hospitalerophold og andre intime oplysninger, siger avisen. Følgelig er dette bevis også tilgængeligt for tre andre sundhedsforsikringsagenter, herunder AOK.

Databeskyttelsesansvarlig ønsker efterforskning
Den føderale databeskyttelseskommissær Andrea Voßhoff fortalte RP, at hun "igen ville opfordre det føderale forsikringskontor til at undersøge emnet inden for hans ansvarsområde". Desuden ønsker hun at tage sagen som en mulighed for at "grundlæggende kontrollere" databeskyttelsen af ​​kasseapparaterne i tilfælde af telefonkundekontakter. Risikoen for, at tredjepart kan misbruge følsomme sundhedsdata, skal så vidt muligt undgås.

Sikkerhedsrisiko bør fjernes
I henhold til "Rheinische Post" forklarede Barmer datalækagen med "menneskelig fejl" fra de ansatte i callcenteret. Sundhedsforsikringsselskabet træffer foranstaltninger for at eliminere denne sikkerhedsrisiko. Barmeren argumenterede på lignende måde tilbage i 2014, da en test fra RP viste, at ubesværet adgang til patientdata er mulig. På det tidspunkt sagde kasseapparatet, at det var "en fejl begået af en medarbejder, som åbenbart ikke overholdt alle regler for identifikation". Normalt vil "strenge sikkerhedsforskrifter" blive fulgt ved håndtering af patientdata. Men der er tydeligvis stadig plads til forbedringer. (Ad)

Forfatter og kilde information



Video: Norske medievaner i sterk endring - utvalgte hovedfunn fra analysen