Медиен доклад: Теч на данни във втората по големина здравноосигурителна компания - Бармер не е съгласен

Медиен доклад: Теч на данни във втората по големина здравноосигурителна компания - Бармер не е съгласен

Бармер: освободени чувствителни здравни данни - ангажиран служител по защита на данните
Данните за пациентите на няколко милиона здравноосигурителни членове може да не са адекватно защитени. Тест на "Rheinische Post" (RP) показа, че неоторизирани лица могат да искат чувствителни данни от осигурени членове на Barmer GEK. Касовият апарат противоречи, но Федералният служител по защита на данните разпореди цялостна проверка на сигурността.

Интимната информация се получава лесно
Според доклад на "Rheinische Post" (RP) има изтичане на данни във втората по големина здравна застрахователна компания в Германия - Barmer GEK. Според вестника неоторизираните лица могат да се преструват на фалшива самоличност, за да извикат подробности за диагнози, предписани лекарства, болничен престой и друга интимна информация само с няколко телефонни обаждания и няколко кликвания на мишката. Както се казва, тестер, поръчан от РП, успя да влезе в данните на пациента чрез онлайн достъп на касата.

Касовият апарат допуска разбивка
Според доклада изпитващият има само името, датата на раждане и застрахователния номер на жертвата на данните. Въпреки това, Barmer GEK не е съгласен с твърдението, че неоторизирани лица могат лесно да имат достъп до застрахователни данни в Интернет. Акцията беше "по-скоро симулирана кражба на застрахователна карта, от която никоя институция не може да се защити", заяви говорителят на Barmer Athanasios Drougias. Според различни медии ораторът допуска разбивка в този случай.

Данните могат да се пропукат и в други касови апарати
Според RP, пропукването на данните на Бармер е петият случай в рамките на 20 месеца. Други застрахователи също могат да използват няколко телефонни обаждания и няколко кликвания на мишката, за да получат достъп до неоторизирани лица за подробности относно лечението на лекар, диагнози, предписани лекарства, болничен престой и друга интимна информация, се казва в изданието. Съответно, тези доказателства са налични и за други три здравни застрахователи, включително AOK.

Служителят по защита на данните иска разследване
Федералният комисар по защита на данните Андреа Восхоф заяви пред РП, че "отново ще призова Федералната служба за застраховане да проучи темата в рамките на неговата отговорност". Освен това тя иска да разгледа случая като възможност за „фундаментална проверка“ на защитата на данните на касовите апарати в случай на телефонни контакти с клиенти. Трябва да се избягва, доколкото е възможно, трети страни да злоупотребяват с чувствителни здравни данни.

Рискът за сигурността трябва да бъде премахнат
Според "Rheinische Post" Barmer обясни изтичането на данни с "човешка грешка" на служителите в кол центъра. Здравноосигурителното дружество ще предприеме мерки за премахване на този риск за сигурността. Бармерът спори по подобен начин през 2014 г., когато тестът на RP показа, че е възможен лесен достъп до данни за пациенти. По това време в касата пишеше, че става дума за „грешка, допусната от служител, който очевидно не е спазил всички разпоредби за идентификация“. Обикновено при обработката на данните за пациентите се спазват "строги правила за сигурност". Но очевидно все още има място за подобрение. (AD)

Информация за автора и източника



Видео: Как ще продължи разплитането на мащабното изтичане на данни .