Ein Desktop-Computer der US-Firma Sutter Medical Foundation wurde gestohlen. Darauf befanden sich 4,2 Millionen Patientendaten, die nicht verschlüsselt waren und die bis 1995 zurück reichen.

Das Unternehmen befindet sich jedoch „in the process of encrypting their computers“. Die Sicherheitsmaßnahmen werden nun verstärkt, so der CEO von Sutter Medical Foundation. Nur geschieht dies leider einige Wochen zu spät.

Einige Daten der Patienten umfassen Namen, Adresse, Diagnose, E-Mail-Adresse und Daten der Behandlung.

Die Organisation privacyrights.org sammelt in ihrer „Chronology of Data Breaches Security Breaches“ Meldungen über den Verlust bzw. den Diebstahl von Kundendaten. Die meisten Vorfälle stammen aus den USA. Die Zahl der abhanden gekommenen Kundendaten beträgt zum Stand Nov. 2011 542 Millionen Datensätze.

Für Deutschland gib es das projekt-datenschutz.de. Es wurde im September 2009 von einer Agentur für strategische Unternehmenskommunikation ins Leben gerufen und sammelt Datenpannen, Datenskandale und sonstige Datenvorfälle in Unternehmen, Behörden und Organisationen.

Um derartige Vorfälle zu vermeiden und die Sicherheit der IT generell zu erhöhen, wurde das IT-Risikomanagement entwickelt. Es muss nur angewendet werden.

Artikel von mercurynews.com, 16.11.2011: Stolen Sutter Medical Foundation computer had information on millions of patients