Bundesdatenschützerin lässt Krankenkassen wegen Datenleck überprüfen
Die Gesetzlichen Krankenkassen (GKV) sind mit dem Versuch gescheitert, ein riesiges Datenloch zu schließen.
Die Gesetzlichen Krankenkassen (GKV) sind mit dem Versuch gescheitert, ein riesiges Datenloch zu schließen.
Unbefugte können durch das Vortäuschen einer Identität immer noch mit wenigen Telefonaten und ein paar Mausklicks Details zu Arztbehandlungen, Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen einer anderen Person abfragen. Das hat die in Düsseldorf erscheinende "Rheinische Post"
(Samstagsausgabe) erneut am Beispiel der Barmer GEK nachgewiesen.
Erstmals war der Zeitung dieser Nachweis im Juni 2014 gelungen.
Derselbe Nachweis liegt der Redaktion auch für drei andere Krankenkassen vor. Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte: "Ich werde den Fall zum Anlass nehmen, das Authentifizierungsverfahren im Rahmen von telefonischen Kundenkontakten bei den Krankenkassen grundsätzlich zu überprüfen. Im Ergebnis muss hier ein Verfahren implementiert werden, das das Risiko, durch Vortäuschung einer falschen Identität missbräuchlich an sensible Gesundheitsdaten Dritter gelangen zu können, bestmöglich verhindert." Die Barmer GEK räumte in einer Stellungnahme ein "Sicherheitsrisiko" ein und kündigte diverse Sofortmaßnahmen wie die "Durchführung von Adhoc-Sicherheitsschulungen" ihrer Mitarbeiter an.
In dem Test der Rheinischen Post war es gelungen, gegenüber der Barmer die Identität eines Versicherten anzunehmen und sich über einen Online-Zugang der Kasse in dessen Patientendaten einzulogggen. Der Tester hatte nur den Namen, das Geburtsdatum und die Versichertennummer des Datenopfers zur Verfügung. Diese Informationen stehen gut lesbar auf der Versichertenkarte und liegen zum Beispiel auch jedem Arbeitgeber vor.