Wie die britische Zeitung The Sun berichtet, enthielt eines von insgesamt 19 Notebooks, die die Gesundheitsbehörde National Health Service (NHS) vor drei Wochen verloren hat, unverschlüsselte Daten von 8,63 Millionen Briten. Zudem sollen auf dem Gerät Unterlagen über 18 Millionen Krankenhausbesuche, Operationen und Behandlungen gespeichert gewesen sein. Die Notebooks wurden aus einem Lagerraum einer Forschungseinrichtung des NHS entwendet.
Die Polizei und die Datenschutzbehörde Information Commissioner’s Office (ICO) untersuchen den Vorfall. „Jeder Fall, in dem sensible persönliche Daten kompromittiert worden sein könnten, ist beunruhigend. Wir führen jetzt Ermittlungen durch, um den vollen Umfang des Datenverlusts festzustellen“, schreibt das ICO. Nach Angaben der Sun umfassten die Patientendaten keine Namen, aber Postleitzahlen und Details zu Geschlecht, Alter und Herkunft.
Das NHS bestätigte den Verlust, wollte aber nicht sagen, wie viele Patienten betroffen seien, welche Informationen die Akten enthielten oder ob überhaupt Daten kompromittiert worden seien. Man prüfe den Sachverhalt noch.
„Eines der Geräte war für eine Bedarfsanalyse verwendet worden, was einen Zugriff auf anonyme Patientendaten erforderlich machte“, so die Gesundheitsbehörde. „Alle Notebooks waren mit einem Passwort gesichert und wir löschen alle Daten manuell, nachdem die Unterlagen verarbeitet wurden.“
Allerdings weiß die Behörde nicht, ob die Daten tatsächlich von dem besagten Gerät entfernt wurden. „Das Notebook fehlt, also kann das nicht festgestellt werden“, sagte eine Sprecherin gegenüber ZDNet. Unklar ist auch, ob die Daten verschlüsselt waren.
Sollten die Daten kompromittiert worden sein, rechnet das ICO mit erheblichen Folgen. „Der NHS ist möglicherweise die Behörde, die die meisten sensiblen Daten in Großbritannien besitzt. Sie hat Millionen von Akten, auf die täglich zugegriffen wird“, sagte eine Sprecherin. Allein im Zeitraum 2010/2011 habe der NHS 165 Verstöße gegen Datenschutzrichtlinien gemeldet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…