Datendiebstahl im Krankenhaus: 460.000 Euro Bußgeld in Den Haag

Der Vorfall ereignete sich während des Krankenhausaufenthaltes von Reality-TV-Star Samantha de Jong im Haga Hospital. Mitarbeiter des Krankenhauses hatten sich Zugang auf de Jongs Patientendaten verschafft. In einer Erklärung der niederländischen Datenschutzbehörde heißt es, die Klinik verfüge nicht über ausreichende interne Sicherheitsvorkehrungen, um Patientenakten vor unbefugten Zugriffen zu schützen.

Wichtige Anforderungen der DSGVO, wie die Zwei-Faktoren-Authentifizierung und die regelmäßigen Überprüfung von Protokolldateien, werden nicht eingehalten. Zusätzlich hat die Sicherheitsbehörde angekündigt, weitere Bußgelder zu verhängen, sollte das Krankenhaus die Sicherheitsvorkehrungen nicht vor dem 2. Oktober 2019 erhöhen.

Das Vergehen ist im Gesundheitsbereich leider kein Einzelfall: Bereits im Dezember 2018 wurde bekannt, dass die portugiesischen Behörden gegen das Krankenhaus Barreiro Montijo eine DSGVO-Geldstrafe in Höhe von € 400.000 verhängt hat. Unterschiedliche Mitarbeiter hatten Zugriff auf klinische Informationen von Patienten. Die Klinik hatte keine technischen und/oder organisatorischen Maßnahmen ergriffen, um internen Datenmissbrauch zu verhindern.

In beiden Fällen hätten die Systemzugänge auf Personen beschränkt werden müssen, die Patientendaten tatsächlich für medizinische Zwecke benötigen.

Sowohl in Portugal als auch in den Niederlanden hätte der Einsatz einer Software für Berechtigungsmanagement das Schlimmste verhindern können. Mit tenfold sorgen Sie dafür, dass sensible Daten durch entsprechende Berechtigungen vor unbefugtem Zugriff geschützt werden. Reduzieren Sie Berechtigungen auf jene Fälle, die für den Betrieb tatsächlich erforderlich sind. Riskieren Sie keinen Datendiebstahl oder Missbrauch durch falsch zugeordnete Rechte!