Condividere:
La perdita di dati dei rapporti dei media alla seconda più grande assicurazione sanitaria - contraddice Barmer
I dati dei pazienti di diversi milioni di membri del fondo di assicurazione sanitaria potrebbero non essere sufficientemente protetti. Pertanto, un test del "Rheinische Post" (RP) ha dimostrato che persone non autorizzate possono richiedere dati sensibili della persona assicurata della Barmer GEK. Il registratore di cassa è in contraddizione, ma il Commissario federale per la protezione dei dati ha ordinato un controllo di sicurezza completo.
Le informazioni intime sono facili da ottenere
Secondo un rapporto del "Rheinische Post" (RP) c'è una perdita di dati presso la seconda più grande compagnia di assicurazione sanitaria tedesca Barmer GEK. Secondo il giornale, fingendo una falsa identità con poche telefonate e pochi clic del mouse, le persone non autorizzate possono richiedere dettagli su diagnosi, farmaci prescritti, degenze ospedaliere e altre informazioni intime. Si dice che un tester incaricato dall'RP sia riuscito a collegarsi ai dati del paziente tramite un accesso online del registratore di cassa.
La privacy non è sicura? Immagine: putilov_denis - fotolia Kasse ammette un guasto
Secondo il rapporto, il tester aveva solo il nome, la data di nascita e il numero di assicurati della vittima di dati disponibili. Tuttavia, Barmer GEK non è d'accordo sul fatto che le persone non autorizzate possano facilmente accedere ai dati assicurativi su Internet. L'azione era "più simile a un furto simulato di una carta di assicurazione contro la quale nessuna istituzione può difendersi", ha detto il portavoce di Barmer Athanasios Drougias. Secondo diversi media, l'oratore ammette in questo caso, tuttavia, un problema tecnico.
Craccare i dati anche con altri fondi
Secondo RP, il cracking dei dati di Barmer è stato il quinto caso in 20 mesi. Anche con altri assicuratori persone non autorizzate possono chiamare con poche telefonate e pochi clic del mouse dettagli su cure mediche, diagnosi, farmaci prescritti, degenze ospedaliere e altre informazioni intime, secondo il giornale. Di conseguenza, questa prova è disponibile anche per altri tre fondi, incluso l'AOK.
Il commissario per la protezione dei dati vuole un'indagine
Il commissario federale per la protezione dei dati, Andrea Voßhoff, ha dichiarato al PR di "sollecitare nuovamente l'Ufficio federale delle assicurazioni a indagare sulla questione all'interno della sua giurisdizione". Inoltre, lei vuole considerare il caso come un'opportunità per "proteggere la privacy dei registratori di cassa nei contatti con i clienti telefonici" in linea di principio. Il rischio che terzi possano accedere indebitamente a dati sanitari sensibili deve essere impedito il più possibile.
Il rischio per la sicurezza dovrebbe essere eliminato
Il "Rheinische Post" secondo il Barmer ha detto che la fuga di dati con "errore umano" dei dipendenti nel call center. Il fondo interverrà per eliminare questo rischio per la sicurezza. Allo stesso modo, il Barmer ha sostenuto nel 2014, come un test di RP ha mostrato che è possibile un facile accesso ai dati del paziente. A quel tempo si diceva del cassiere, doveva essere "un errore di un dipendente che ovviamente non rispettava tutte le regole per l'identificazione". Normalmente, "rigide norme di sicurezza" sarebbero seguite quando si tratta di dati dei pazienti. Apparentemente, c'è ancora spazio per miglioramenti. (Ad)