Wie die britische Zeitung The Sun berichtet, enthielt eines von insgesamt 19 Notebooks, die die Gesundheitsbehörde National Health Service (NHS) vor drei Wochen verloren hat, unverschlüsselte Daten von 8,63 Millionen Briten. Zudem sollen auf dem Gerät Unterlagen über 18 Millionen Krankenhausbesuche, Operationen und Behandlungen gespeichert gewesen sein. Die Notebooks wurden aus einem Lagerraum einer Forschungseinrichtung des NHS entwendet.
Die Polizei und die Datenschutzbehörde Information Commissioner’s Office (ICO) untersuchen den Vorfall. „Jeder Fall, in dem sensible persönliche Daten kompromittiert worden sein könnten, ist beunruhigend. Wir führen jetzt Ermittlungen durch, um den vollen Umfang des Datenverlusts festzustellen“, schreibt das ICO. Nach Angaben der Sun umfassten die Patientendaten keine Namen, aber Postleitzahlen und Details zu Geschlecht, Alter und Herkunft.
Das NHS bestätigte den Verlust, wollte aber nicht sagen, wie viele Patienten betroffen seien, welche Informationen die Akten enthielten oder ob überhaupt Daten kompromittiert worden seien. Man prüfe den Sachverhalt noch.
„Eines der Geräte war für eine Bedarfsanalyse verwendet worden, was einen Zugriff auf anonyme Patientendaten erforderlich machte“, so die Gesundheitsbehörde. „Alle Notebooks waren mit einem Passwort gesichert und wir löschen alle Daten manuell, nachdem die Unterlagen verarbeitet wurden.“
Allerdings weiß die Behörde nicht, ob die Daten tatsächlich von dem besagten Gerät entfernt wurden. „Das Notebook fehlt, also kann das nicht festgestellt werden“, sagte eine Sprecherin gegenüber ZDNet. Unklar ist auch, ob die Daten verschlüsselt waren.
Sollten die Daten kompromittiert worden sein, rechnet das ICO mit erheblichen Folgen. „Der NHS ist möglicherweise die Behörde, die die meisten sensiblen Daten in Großbritannien besitzt. Sie hat Millionen von Akten, auf die täglich zugegriffen wird“, sagte eine Sprecherin. Allein im Zeitraum 2010/2011 habe der NHS 165 Verstöße gegen Datenschutzrichtlinien gemeldet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…