+43 699 / 18199463
office@itexperst.at

600.000 Versicherungsdaten der TGKK einsehbar

Anonymous hat zwei Tage nach der Veröffentlichung der Daten von Polizeibeamten ein weiteres Sicherheitsleck aufgedeckt. Die Tiroler GKK hatte auf ihrer Webseite 600.475 Daten von ihren Versicherten öffentlich einsehbar gespeichert. Begründung: Die Krankenhäuser sollten die Daten von Versicherten überprüfen bzw. ermitteln können, falls die e-card von den Patienten nicht mitgeführt wird.

Es erfolgte keine Veröffentlichung von Anonymous, die Daten waren frei zugänglich. Anonymous:

Die Daten lagen bzw. liegen noch immer in einer gezippten Textdatei bei einem Filehoster.

Und weiter:

Datenbank scheint seit über 6 Monaten im Umlauf zu sein!

Eine Meldung des ORF trägt nicht zur Beruhigung bei.

Man (Anm. TGKK) stelle Krankenanstalten und Rettungsdiensten monatlich kurze Auszüge aus den Daten zur Verfügung. Diese würden aber keine Krankengeschichten, sondern nur Versicherungsnummern und Namen beinhalten.

Man könnte nun argumentieren,  600.000 Datensätze seien „kurze Auszüge“, da diese gezippt nur 50 MB belegen. Ob die Versicherten, deren Daten hier durch die TGKK geleaked wurden, Verständnis dafür haben?

Hans Zeger von ARGE DATEN:

War – grob gesagt – ein Bediensteter oder Gehilfe der TGKK bloß zu „blöd“ Daten und Dateien richtig zu handhaben und er hat sie „irrtümlich“ in einen öffentlich zugänglichen Bereich gestellt, dann wäre dies kein Delikt.

Eine korrekte, auch dem DSG 2000 entsprechende Anwendung wäre
gewesen, wenn nur bei jenen Personen, die tatsächlich die eCard vergessen
haben, eine Anfrage gemacht wird und die Daten verschlüsselt übertragen
werden.

Hier wird noch die Datenschutzkommission die Zulässigkeit der Datenverarbeitung genau prüfen müssen.

Nach der chronischen Überlastung der Kommission – Genehmigungsanträge benötigen Jahre, bis sie bearbeitet werden – könnte ja vielleicht eine griechische Lösung denkbar sein: Aussitzen, vielleicht löst sich das Problem ja von selbst.

Im Bericht des ORF:

Huber (Anm.: TGKK-Obmann) kündigte außerdem an, im Laufe des Mittwochvormittags Anzeige gegen unbekannt erstatten zu wollen.

Dazu Hans Zeger:

Sind Sicherheitsmaßnahmen nicht oder völlig stümperhaft gesetzt (etwa 50% der österreichischen IT-Systeme fallen darunter), dann kann man auch nicht von Hacken sprechen und eine Strafverfolgung ist sowieso ausgeschlossen.

Artikel von tirol.orf.at, 28.09.2011: Nicht nur Daten der TGKK betroffen

Artikel von argedaten.at, 28.09.2011: Anonymous Austria – Wie schlampig ist die Tiroler Gebietskrankenkasse?

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen