Weiterhin Riesensicherheitsloch bei Patientendaten

Man muss nur Namen, Geburtsdatum und Versicherungsnummer kennen und einen Telefonanruf tätigen - schon kommt man an alle Patientendaten heran.

In Pocket speichern vorlesen Druckansicht 154 Kommentare lesen
Weiterhin Riesensicherheitsloch bei Patientendaten
Lesezeit: 1 Min.
Von
  • Andreas Stiller

"Unbefugte können immer noch mit wenigen Telefonaten und ein paar Mausklicks Details zu Arztbehandlungen, Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen" -- so berichtete rp-online am gestrigen Samstag. Schon im Sommer 2015 hat ein Team des ZDF-Heute-Journals (Video) aufgezeigt, wie leicht man unbefugt Patientendaten von der AOK abgreifen kann. Nun hat die Redaktion von rp-online bei der Barmer GEK einen ähnlichen Trick versucht -- und er geht immer noch. Man richtet ein Email-Konto auf den fremden Namen ein und registriert sich mit Namen, Geburtsdatum und Versicherungsnummer bei der Krankenkasse. Dann ruft man bei der Kasse beziehungsweise dem Internet-Service an und gibt eine Adressänderung durch und aktiviert online den Service "Patientenquittungen". Der per Post verschickte Sicherheitsschlüssel geht dann an die umgeleitete Adresse. Das wars schon. Jetzt kann der Empfänger sämtliche Versicherungsdaten abrufen.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff ist derweil alarmiert. Sie will das für die Kassenaufsicht zuständige Bundesversicherungsamt (BVA) "dringend anregen, die Thematik im Rahmen seiner Zuständigkeit zu untersuchen".

Lesen Sie dazu auch:

(as)