USA: Daten von fast 185.000 Patienten gestohlen

Der Gesundheitsdienstleister San Jose Medical Group warnt nahezu 185.000 derzeitige und ehemalige Patienten vor einem möglichen Missbrauch ihrer persönlichen Daten, darunter medizinische und finanzielle Informationen. Die Daten waren auf zwei Desktop-Rechnern abgelegt, die in den Morgenstunden des 28. März von Einbrechern entwendet wurden.

In Anbetracht der Zahl möglicher Betroffener handelt es sich bei dem Fall um eines der größten je bekannt gewordenen Datenlecks in den Vereinigten Staaten. Mike Patel, Vice President of Information Technology, sagte, dass bislang keine Hinweise auf den Missbrauch der Daten vorlägen. Das Material sei von der Medical Group von gesicherten Servern auf zwei neue Dell-Rechner kopiert worden, die von Einbrechern entwendet wurden. Das Material sei teilweise verschlüsselt gewesen.

„Wir glauben, dass sie aufgrund der Computer und nicht aufgrund der Art der Informationen entwendet wurden“, so die Schlussfolgerung Patels. Anfang des Jahres habe man damit begonnen, die Datenbestände aufgrund regulatorischer Anforderungen zu verschlüsseln. In der Vergangenheit seien diese immer auf speziell gesicherten Servern gespeichert gewesen, auf die Angestellte nur eingeschränkt Zugriff hatten.

Die kalifornischen Gesetze schreiben die Information möglicher Betroffener im Fall eines Datendiebstahls vor. Dieser Verpflichtung ist die San Jose Medical Group neun Tage nach dem Einbruch nachgekommen. Patel sagte, die Vorbereitung so lange gedauert hat. Als Konsequenz werden die Gebäude inzwischen besser überwacht, beispielsweise durch den Einsatz von Überwachungskameras.

Erst Ende März meldete die University of California in Berkeley den Diebstahl persönlicher Daten von fast 100.000 Absolventen oder Bewerbern. Diese waren auf einem Laptop gespeichert, der aus den Verwaltungsräumen gestohlen wurde. Schon im August 2004 machte das Institut Schlagzeilen, da sich Hacker Zugriff zu 1,4 Millionen Datensätzen verschafften.