Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Britische Gesundheitsbehörde verliert Millionen Krankenakten

Digitale Schlamperei

Britische Gesundheitsbehörde verliert Millionen Krankenakten

21. Juni 2011, 10:26 Uhr | Lars Bube

Die staatliche britische Gesundheitsbehörde hat mehrere Laptops mit sensiblen Patientendaten verloren. Eines der Geräte enthielt die unverschlüsselten Daten von über acht Millionen Briten, inklusive Details wie Krankenhausbesuchen und Behandlungsprotokollen.

Gesundheitsrisiken der anderen Art: Wie erst jetzt bekannt wurde, sind der Britischen Gesundheitsbehörde National Health Service (NHS) vor drei Wochen mehrere Laptops abhanden gekommen, auf denen sich wichtige Patientendaten befunden haben. Dabei zeigt sich einmal mehr, wie riskant der Verlust von nicht ausreichend geschützten Endgeräten sein kann.

Offenbar wurden die Geräte aus dem ungesicherten Lagerraum einer Forschungseinrichtung der NHS entwendet. Was sie dort zu suchen hatten, ist bisher nicht bekannt. Noch weit schwerwiegender ist jedoch der Umstand, dass die Geräte lediglich über normale Windows-Passwörter geschützt waren. Die unverschlüsselten Daten auf den Laptops können somit von jedermann aufs Einfachste ausgelesen und kopiert werden. Alleine auf einem der »verlorenen« Laptops ohne zusätzliche Sicherheitsmechanismen waren beispielsweise die Gesundheitsdaten von über 8 Millionen Briten gespeichert. Wer auch immer das Gerät nun hat, besitzt damit detaillierte Auskünfte über die medizinische Geschichte dieser Personen, von Arzt- und Krankenhausbesuchen über chronische leiden und Behandlungsabläufe bis hin zu Operationen.

»Welche Daten sind auf dem Laptop enthalten? – Das ist das erste, was Organisation im Falle eines Verlusts klären sollten«, empfiehlt in so einem Fall Dave Everitt, General Manager EMEA bei Absolute Software, die Lösungen zur nachträglichen Löschung und Nachverfolgung geklauter Geräte anbieten. »Anschließend lässt sich ein passender Notfallplan entwerfen: Soll das Gerät oder die darauf enthaltenen Daten wiederbeschafft werden? Oder ist es vielmehr notwendig, die Informationen per Fernzugriff zu löschen? Sofern ein Unternehmen über die richtigen Schutzmechanismen verfügt, lässt sich jede dieser Optionen umsetzen.« Wie das gehen kann, hat erst kürzlich der spektakuläre Fall eines MacBook-Diebes in den USA gezeigt. Für den vorliegenden Fall empfiehlt Everitt:: »Im Falle des NHS würden wir raten, ständig Kontakt mit dem Laptop zu halten um die sensiblen Daten bei der erstbesten Gelegenheit aufzuspüren und zu löschen. Nur so lässt sich ein Verlust persönlicher Informationen im Ernstfall verhindern.«

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Redgate Software

Redgate Software
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)