Datendiebstahl in Krankenhaus

2018 wurde das Krankenhaus Barreiro Montijo in Portugal wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) zu einem enormen Bußgeld verurteilt. Die örtliche Datenschutzbehörde CNPD setzte die Strafe für fehlerhaftes Berechtigungsmanagement auf 400.000 Euro fest. Ein zusätzlicher Verstoß kostete das Krankenhaus weitere 100.000 Euro.

Inhalte (verbergen)

Unbefugter Zugriff auf personenbezogene Daten

Der Grund für den Verstoß und das enorme Bußgeld lässt sich in zwei Wörtern zusammenfassen: fehlerhaftes Berechtigungsmanagement. Das Krankenhaus hatte zugelassen, dass Techniker im IT-System sensible Patientendaten einsehen können, die nur für Ärzte zugänglich sein sollten. Darüber hinaus waren im System insgesamt 985 aktive Benutzer als „Arzt“ registriert, obwohl 2018 nur 296 Mediziner in dem Krankenhaus gearbeitet haben.

DSGVO-regelkonformes Berechtigungsmanagement

Ohne strukturiertes Berechtigungsmanagement sind die Anforderungen der DSGVO an den Datenschutz im Krankenhaus nicht erfüllbar. Wir empfehlen Ihnen daher folgende Maßnahmen:

  • Wildwuchs vermeiden: Setzen Sie ein Berechtigungskonzept für interne und externe User auf! Definieren Sie alle relevanten Systeme, Benutzergruppen und Berechtigungsstufen! Stellen Sie sich die Frage: Hat jeder Benutzer nur die Berechtigungen, die er tatsächlich benötigt?
  • Etablieren Sie Prozesse, um das Berechtigungskonzept im Alltag kontinuierlich umzusetzen (z.B. einen kontrollierten Prozess zur Schließung von Berechtigungen bei einem Abteilungswechsel oder Firmen-Austritt)
  • Dokumentieren Sie alle Berechtigungen, um auch nach Jahren nachvollziehen zu können, wer Zugriff auf personenbezogene Daten hatte.

DSGVO Anforderungen erfüllen mit tenfold

Mit tenfold stellen Sie sicher, dass persönliche Daten durch entsprechende Zugriffsberechtigungen vor unrechtmäßiger Verwendung geschützt werden. Reduzieren Sie die Berechtigungen auf das betrieblich notwendige Ausmaß. Riskieren Sie keinen Datenmissbrauch oder Datendiebstahl durch Mitarbeiter aufgrund falsch zugeordneter Rechte.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden
Webinar Anmeldung Icon

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden