Datendiebstahl im Krankenhaus: 460.000 Euro Bußgeld in Den Haag

Gegen ein Krankenhaus in Den Haag wurde im Zusammenhang mit einem Verstoß gegen die DSGVO ein Bußgeld in Höhe von € 460.000 verhängt. Laut der niederländischen Aufsichtsbehörde Autoriteit Persoonsgegevens handelt es sich um ein Vergehen aus dem Jahr 2018.

Krankenhauspersonal spionierte prominente Patientin aus

Der Vorfall ereignete sich während des Krankenhausaufenthaltes von Reality-TV-Star Samantha de Jong im Haga Hospital. Mitarbeiter des Krankenhauses hatten sich Zugang auf de Jongs Patientendaten verschafft. In einer Erklärung der niederländischen Datenschutzbehörde heißt es, die Klinik verfüge nicht über ausreichende interne Sicherheitsvorkehrungen, um Patientenakten vor unbefugten Zugriffen zu schützen.

Wichtige Anforderungen der DSGVO, wie die Zwei-Faktoren-Authentifizierung und die regelmäßigen Überprüfung von Protokolldateien, werden nicht eingehalten. Zusätzlich hat die Sicherheitsbehörde angekündigt, weitere Bußgelder zu verhängen, sollte das Krankenhaus die Sicherheitsvorkehrungen nicht vor dem 2. Oktober 2019 erhöhen.

IT-Sicherheitslücken in Krankenhäusern: kein Einzelfall

Das Vergehen ist im Gesundheitsbereich leider kein Einzelfall: Bereits im Dezember 2018 wurde bekannt, dass die portugiesischen Behörden gegen das Krankenhaus Barreiro Montijo eine DSGVO-Geldstrafe in Höhe von € 400.000 verhängt hat. Unterschiedliche Mitarbeiter hatten Zugriff auf klinische Informationen von Patienten. Die Klinik hatte keine technischen und/oder organisatorischen Maßnahmen ergriffen, um internen Datenmissbrauch zu verhindern.

In beiden Fällen hätten die Systemzugänge auf Personen beschränkt werden müssen, die Patientendaten tatsächlich für medizinische Zwecke benötigen.

Berechtigungsmanagement schützt vor Datenmissbrauch

Sowohl in Portugal als auch in den Niederlanden hätte der Einsatz einer Software für Berechtigungsmanagement das Schlimmste verhindern können. Mit tenfold sorgen Sie dafür, dass sensible Daten durch entsprechende Berechtigungen vor unbefugtem Zugriff geschützt werden. Reduzieren Sie Berechtigungen auf jene Fälle, die für den Betrieb tatsächlich erforderlich sind. Riskieren Sie keinen Datendiebstahl oder Missbrauch durch falsch zugeordnete Rechte!

tenfold Produkt-Demo

Lernen Sie die Funktionen von tenfold näher kennen

Verfasst von: Helmut Semmelmayer

Helmut Semmelmayer ist seit 2012 als VP Revenue Operations beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.