Possibile accesso senza sforzo ai dati del paziente

Assicurazione sanitaria: i dati dei pazienti apparentemente non sono sufficientemente protetti

2014/06/26

I dati sui pazienti di diversi milioni di membri di fondi di assicurazione sanitaria in Germania potrebbero non essere sufficientemente protetti. In ogni caso, una prova del „Rheinische Post“ (RP). Ha dimostrato che l'accesso ai dati sensibili è quasi privo di conoscenze IT speciali.

Autotest in materia di privacy
Quanto sono sicure le mie informazioni personali? Questa domanda viene ripetutamente, soprattutto quando ancora una volta un nuovo scandalo della privacy colpisce i titoli dei giornali. Per scoprire come i dati dei pazienti dei membri dell'assicurazione malattia assicurati in Germania sono protetti, il „Rheinische Post“ (RP) ora ha fatto un auto-esperimento. Il risultato: i dati sensibili su trattamenti, diagnosi e prescrizioni sono apparentemente insufficientemente protetti e l'accesso da parte di terzi è più facile di quanto immaginato.

Non sono richieste competenze IT specifiche
Come riportato da RP, il test ha rivelato che anche i laici di Internet potevano ottenere informazioni su altre persone giuridicamente assicurate con una semplice telefonata e pochi clic del mouse. Tutto ciò che è necessario per questo è il nome del membro dell'assicurazione sanitaria e il numero di assicurazione - nessun compito difficile, perché può essere chiaramente letto sulla parte anteriore della chip card. Se questi dati sono disponibili, sarebbe possibile ottenere informazioni sensibili rapidamente e facilmente tramite le filiali online dei fondi di assicurazione sanitaria - perché le precauzioni di sicurezza durante il processo di registrazione sono solitamente inadeguate rispetto a queste offerte di servizi.

Nome e numero di assicurazione sufficiente per la registrazione negli uffici online
Secondo la RP, un tester della Germania meridionale era stato in grado di ottenere dati sui medici e le medicine prescritte da trattare tramite il nome e il numero di assicurazione di un membro redazionale del giornale - anche se le due persone non si conoscevano nemmeno. Un risultato spaventoso, perché sarebbe stato nel file di „scoutato“ Le informazioni degli editori su malattie gravi o sofferenze mentali date, sarebbero state facilmente visibili ai tester stranieri. Nemmeno la carta stessa era necessaria per ricevere i dati sensibili dal Barmer, continuò l'RP. Ma non solo il Barmer offre ai suoi membri un'amministrazione online dei propri dati, ma anche altre compagnie di assicurazione come AOK, tecnici, DAK o fondi assicurativi sanitari aziendali. Tuttavia, queste offerte non erano state testate.

I datori di lavoro potrebbero facilmente interrogare lo stato di salute dei dipendenti
Per il Barmer, tuttavia, secondo RP, un caso isolato in cui è „scambiare un errore di un dipendente“ mosto, „il "hanno. Infatti, come il Fondo sottolinea normalmente sarebbe quando si tratta di dati dei pazienti" chiaramente omesso di osservare tutte le disposizioni per l'identificazione seguita rigorosa di sicurezza "dai anche la data di nascita e luogo di residenza sarebbe necessario per accedere sempre. i dati, ma nell'era di Internet in linea di principio, non sono più un segreto, ma in parte anche sulla carta di assicurazione o sono facili da trovare in reti o directory online in aggiunta, questi dati sarebbero i datori di lavoro in ogni caso -. che renderebbe teoricamente possibile leggere anche la salute dei lavoratori.

Barmer vuole addestrare nuovamente i dipendenti e verificare le norme di sicurezza
Come annunciato dal Barmer all'RP, il test intendeva ancora „Inoltre, l'Ufficio federale delle assicurazioni come autorità di vigilanza ha reagito al risultato del test secondo il PR e ha annunciato ulteriori azioni: „Utilizziamo le vostre descrizioni come un'opportunità per sottoporre a un esame fondamentale la sicurezza giuridica della comunicazione tra l'assicurato e le compagnie di assicurazione sanitaria.“ Ciò che è urgentemente necessario, secondo Thomas Reisener (RP), perché come scrive il redattore in un commento al test corrente, il Barmer protegge anche i dettagli medici più sensibili dei suoi membri „appena migliore di un elenco di membri del club di assegnazione“. La presunzione sembrerebbe che non ci sia proprio tali vulnerabilità in altri fondi. Questo problema è, però, di non trasmettere gli utenti dei servizi online - legislatori Reisener sarebbe piuttosto forti e fornitori sono attivi e fornire maggiore protezione. (Nr)