Neuigkeiten:

Wiki * German blog * Problems? Please contact info at psiram dot com

Main Menu

Daten von psychisch Kranken im Netz

Postings reflect the private opinion of posters and are not official positions of Psiram - Foreneinträge sind private Meinungen der Forenmitglieder und entsprechen nicht unbedingt der Auffassung von Psiram

Begonnen von P.Stibbons, 04. November 2011, 16:19:19

« vorheriges - nächstes »
Drucken
Nach unten Seiten1
User actions

P.Stibbons

04. November 2011, 16:19:19
http://www.zvw.de/inhalt.rems-murr-rundschau-panne:-winnender-patientendaten-im-internet.e3ffc4e4-1611-4c14-9bfd-7706c789ed80.html

Zitat...Der Hilfsverein für psychisch Kranke Rems-Murr hat zwischenzeitlich angegeben, dass die Firma Rebus Opfer eines Hackerangriffs geworden sei.  Es sei möglich, dass auch klientenbezogene Daten des Hilfsvereins davon betroffen sind. Ob dies der Fall ist und wenn ja, in welchem Umfang sei noch nicht bekannt...

http://www.ln-online.de/lokales/luebeck/3280039/daten-skandal-psychisch-kranke-im-internet-blossgestellt

Omikronn

#1
04. November 2011, 17:00:19
Was mich in solchen Fällen immer fertigmacht sind die Antworten der Pressesprecher:

Zitat,,Wir haben stets alles getan, diese vertraulichen Daten zu sichern."
Jaa, ne is klar  :kotz:

Wie wärs mit: Wir sind völlig unfähig mit Datensicherheit umzugehen und jetzt haben wir den Salat... (klar, so wird man das nie zu hören bekommen)
Ich frage mich warum solche Systeme überhaupt am Netz sind...
Don't try to argue with idiots, first they tear you down to their level, then they beat you with their experience.

P.Stibbons

#2
04. November 2011, 19:35:41
http://www.focus.de/politik/deutschland/gesundheitspolitik/datenleck-in-schleswig-holstein-tausende-patientendaten-im-internet-abrufbar_aid_681307.html

Zitat....Nach Informationen der ,,Lübecker Nachrichten", die Weichert über den Daten-Skandal informiert hatten, konnten insgesamt 3593 Dokumente des Therapiezentrums Brücke im Internet abgerufen werden. Dabei handle es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen. Laut Weichert waren die Daten am Donnerstag bis 15.50 Uhr im Internet abrufbar.
Betroffen von dem Datenleck ist auch eine Psychiatrie-Einrichtung im baden-württembergischen Winnenden. 162 Patienten-Dokumente dieser Einrichtung seien ins Internet gelangt, sagte Weichert.

Möglicherweise monatelang online

Nach bisherigen Erkenntnissen Weicherts wurden die Datensätze bei Rebus eingescannt und von einem Subunternehmer im niedersächsischen Bad Gandersheim gehostet, also auf einem Rechner gelagert. Wie die Daten dann ins Internet gelangten, sei noch ungeklärt. ,,Wie lange dieses Leck bestanden hat, wissen wir noch nicht", sagte Weichert. Laut ,,Lübecker Nachrichten" sollen die Daten offenbar monatelang einsehbar gewesen sein....

Binky

#3
04. November 2011, 20:00:01
Das ist der absolute Supergau. Die beste Datensicherheit ist immer noch Sparsamkeit im Abspeichern von Daten im Netz. Solche Sachen haben wirklich absolut nichts im Netz zu suchen. 

Ich wage nicht daran zu denken, was alles passieren kann, wenn es die elektronische Gesundheitskarte gibt, worauf die Daten gespeichert werden, wenn man solchen Vollidioten sensible Informationen anvertrauen muß.

Belbo zwei

#4
05. November 2011, 00:06:42
...und ich dachte es ginge um die Infoseite des Bundestages..

P.Stibbons

#5
11. November 2011, 10:59:49
Viel hört man ja nicht zu diesem Daten-Supergau, aber hier gibts noch mal etwas frischere Infos:

http://www.sueddeutsche.de/digital/akten-psychisch-kranker-im-netz-datenschuetzer-warnt-vor-schlamp-firmen-1.1184250
   
Zitat
...Die Ursache war nach den Erkenntnissen des Datenschutzbeauftragten Thilo Weichert "eine Kombination von schwerwiegenden organisatorischen Mängeln" beim verantwortlichen Unternehmen in Rendsburg.
............
Nach Bekanntwerden des Datenlecks hat Weichert zu Wochenbeginn das Rendsburger Unternehmen Brücke und deren Tochterfirma Rebus GmbH kontrolliert, bei der das Leck auftrat.
Die Rebus unterhielt bis zum vergangenen Donnerstag die Datenbank, auf der Betreuer von psychisch Kranken ihre Arbeit dokumentieren konnten. Weichert schließt nicht aus, dass die Datenlücke schon seit Jahren bestand. Wie es heißt, hätte jeder, der den entsprechenden Weg kannte, mit wenigen Schritten über das Internet Einsicht etwa in Arztbriefe von Schwerkranken nehmen können.

Für die Zustände sind laut Weichert bei der Rendsburger Firma mehrere Stellen verantwortlich, "zwischen denen die Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind". Die Verantwortlichen hätten keine aussagekräftigen Dokumente über die Datenverarbeitung vorlegen können.
Keine Qualitätskontrollen

Es habe keine Qualitätskontrollen beim IT-Einsatz gegeben. "Die Sicherheit der Software wurde anscheinend nie ernsthaft hinterfragt." Weichert spricht von einem undurchsichtigen Unternehmensgeflecht, "in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten"....
Drucken
Nach oben Seiten1
User actions