Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > US-Gesundheitsbehörde lässt sich Notebook mit unverschlüsselten medizinischen Daten stehlen

Erklärungsnot über laschen Datenumgang

US-Gesundheitsbehörde lässt sich Notebook mit unverschlüsselten medizinischen Daten stehlen

14. April 2008, 11:50 Uhr |

Entgegen ersten Meldungen enthielt ein bei der US-Gesundheitsbehörde NIH gestohlener Laptop doch eine Menge an sensitiven Daten, die unverschlüsselt abgespeichert waren. Auf dem System befanden sich die Sozialversicherungsnummern und die medizinischen Unterlagen von 1200 Patienten, die an einer medizinischen Studie beteiligt waren. Ursprünglich hieß es, alle Dateien waren verschlüsselt und es waren keine medizinischen Informationen darauf abgespeichert, doch ein Backup auf dem Unternehmensserver zeigte jetzt, dass diese Angaben falsch waren.

"Dass so viele Daten unverschlüsselt auf einem Laptop abgespeichert wurden, ist ein klarer
Verstoß gegen die strengen NIH-Sicherheitsvorschriften", schrieb deren Direktor Elias Zerhouni in
einem Rundschreiben an alle Angestellten der Behörde. Parallel dazu hat er alle Betroffenen über
den Vorfall informiert und bereits eine Versicherung von bis zu 20.000 Dollar pro Betroffenem bei
eventuellen Regressansprüchen abgeschlossen.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2008013/31406211_ha_CZ.html">Verschlüsselung
schützt bei Laptop-Diebstahl


http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2008002/31355171_ha_CZ.html">162 Millionen
personenbezogene Daten gestohlen


http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007049/31323498_ha_CZ.html">Patietendaten-Diebstahl
erschüttert Kanada

"Wir unternehmen alles, um den Datenschutz unser Patienten weitestgehend sicher zu stellen, und
wir sind uns unser Verantwortung dafür vollends bewusst", schrieb Zerhouni an die betroffenen
Patienten.

Zu den Vorschriften gehört auch, dass alle Laptops konsequent nur verschlüsselte Daten
abspeichern dürfen – unabhängig davon, ob es sich dabei um sensitive Informationen handelt oder
nicht. Auch portable Datenträger, wie USB-Sticks, müssen verschlüsselt werden. Die Verschlüsselung
muss NIS 140-2 entsprechen, für das es Verschlüsselungs-Module für Windows und Linux gibt.

Die Behörde hat rund 11.000 Laptops im Einsatz. Wie es dazu kommen konnte, dass der gestohlene
Laptop keine Verschlüsselung aufwies, wird noch untersucht. Auf jeden Fall hat Zerhouni bereits
eine Überprüfung aller Laptops angeordnet.

Harald Weiss/CZ/pk

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Vertiv GmbH

Vertiv GmbH
Xelion GmbH

Xelion GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Securepoint GmbH

Securepoint GmbH