{"id":215,"date":"2014-12-29T10:09:25","date_gmt":"2014-12-29T09:09:25","guid":{"rendered":"http:\/\/test.radical-openness.org\/2015\/?p=215"},"modified":"2014-12-29T10:49:19","modified_gmt":"2014-12-29T09:49:19","slug":"patientendaten-auf-gebrauchter-festplatte-gefunden","status":"publish","type":"post","link":"https:\/\/research.radical-openness.org\/2015\/patientendaten-auf-gebrauchter-festplatte-gefunden\/","title":{"rendered":"Patientendaten auf gebrauchter Festplatte gefunden"},"content":{"rendered":"
Ein Datenrettungsunternehmen hat auf einer auf eBay gekauften Festplatte Patientendaten gefunden. Sensible Daten finden sich auf zahlreichen weiterverkauften Speichermedien. <\/span><\/p>\n
\n

Sensible Patientendaten, R\u00f6ntgenbilder, Befunde und Verschreibungen aus der Praxis einer Kinder\u00e4rztin und einer Gemeinschaftspraxis f\u00fcr Interne Medizin hat das Datenrettungsunternehmen Attingo auf einer Festplatte gefunden<\/a>. die auf dem Online-Marktplatz eBay ersteigert wurde. \u201eSoweit wir das einsch\u00e4tzen k\u00f6nnen, war das die gesamte Ordinationsverwaltung\u201c, sagt Attingo-Gesch\u00e4ftsf\u00fchrer Nicolas Ehrschwendner im Gespr\u00e4ch mit der futurezone.\u00a0 \u201eEs wurde nicht einmal versucht, die Daten zu l\u00f6schen.\u201c<\/p>\n

 <\/p>\n

Die gebrauchten Festplatten seien von einem IT-H\u00e4ndler auf dem Online-Marktplatz gekauft worden, erz\u00e4hlt Ehrschwendner. Er vermutet, dass die betroffenen Arztpraxen ihre Computersysteme erneuert haben, und die alten Computer von einem Zwischenh\u00e4ndler einfach, ohne sie auf Datenr\u00fcckst\u00e4nde zu \u00fcberpr\u00fcfen, weiterverkauft wurden.<\/p>\n

Geringe Strafen<\/h2>\n

Laut Datenschutzgesetz sind niedergelassene \u00c4rzte zwar dazu verpflichtet, sicherzustellen, dass Unbefugte nicht auf von ihnen gesammelte Patientendaten zugreifen k\u00f6nnen. Sanktionen f\u00fcr mangelnde Datensicherheitsma\u00dfnahmen haben sie aber kaum zu bef\u00fcrchten. Die \u00f6sterreichische Datenschutzbeh\u00f6rde darf gegen\u00fcber privaten Datenverarbeitern nur Empfehlungen erlassen, sagt Matthias Schmidl von der Beh\u00f6rde der futurezone. Im schlimmsten Fall drohen nach einer Anzeige bei der Bezirksverwaltungsbeh\u00f6rde Strafen von bis zu 10.000 Euro.<\/p>\n

Betroffene, auf deren Daten unberechtigt zugegriffen werden kann, m\u00fcssen auch nur in F\u00e4llen informiert werden, bei denen davon auszugehen ist, dass die Daten systematisch und unrechtm\u00e4\u00dfig verwendet werden und ihnen Schaden entsteht, hei\u00dft es aus der Beh\u00f6rde. Das sei bei den auf den gebrauchten Festplatten gefundenen Patientendaten nicht der Fall, sagt Schmidl. F\u00fcr die Elektronische Gesundheitsakte (ELGA), die in \u00d6sterreich 2015 starten soll und bei der niedergelassene \u00c4rzte ebenfalls f\u00fcr die Sicherheit der bei ihnen gespeicherten Daten zust\u00e4ndig sind, l\u00e4sst dies jedenfalls nichts Gutes erwarten.<\/p>\n

Kein Einzelfall<\/h2>\n

\u201eDer Datenfund ist kein Einzelfall\u201c, meint Ehrschwendner, dessen Unternehmen seit Jahren ausgemusterte Datentr\u00e4ger online einkauft und routinem\u00e4\u00dfig analysiert. 2011 fanden sich auf gebrauchten Speichermedien, die f\u00fcr das Ersatzteillager zugekauft wurden,\u00a0 ebenfalls Patientendaten und auch Unfallfotos einer \u00f6sterreichischen Rettungsorganisation sowie Daten von Asylwerbern. Auch der E-Mail-Verkehr von Unternehmen, Rechnungen sowie Patente eines Zulieferers f\u00fcr Werkzeughersteller, wurden auf weiterverkauften Festplatten gefunden.<\/p>\n

L\u00f6schverhalten verbessert<\/h2>\n

Das L\u00f6schverhalten habe sich in den vergangenen Jahren aber\u00a0 stark verbessert, meint Ehrschwendner. Vor drei Jahren fand sein Unternehmen noch auf mehr als 80 Prozent der gekauften gebrauchten Festplatten\u00a0 Daten der Vorbesitzer oder konnte sie zumindest teilweise rekonstruieren. 2014 waren es bislang 28 Prozent. Die Zahlen seien\u00a0 nicht repr\u00e4sentativ, sagt der Attingo-Chef. Sein Unternehmen untersuche lediglich rund hundert Festplatten pro Jahr. \u201eDas ist nur ein kleiner Ausschnitt.\u201c<\/p>\n<\/div>\n<\/section>\n

<\/p>\n

<\/div>\n
\n
\n

L\u00f6schverfahren<\/p>\n

Daten richtig l\u00f6schen<\/p>\n

\u00dcberschreiben, verschl\u00fcsseln oder brachiale Gewalt <\/b><\/p>\n

\n

Art und Umfang der Datenl\u00f6schung h\u00e4ngen vom jeweiligen Sicherheitsbed\u00fcrfnis der Nutzer ab, sagt Nicolas Ehrschwendner vom Datenrettungsunternehmen Attingo. F\u00fcr private Nutzer gen\u00fcge h\u00e4ufig das einfache, vollst\u00e4ndige \u00dcberschreiben des Datentr\u00e4gers. Schon mit frei erh\u00e4ltlicher Software lasse sich damit ein verh\u00e4ltnism\u00e4\u00dfig hoher Sicherheitsstandard erreichen. Dabei w\u00fcrden allerdings nicht alle Daten vernichtet. Das liege daran, dass moderne Festplatten \u00fcber einen Reservespeicher verf\u00fcgen. Defekte Sektoren der Festplatte w\u00fcrden ausgeblendet. “Die k\u00f6nnen auch von L\u00f6schsoftware nicht mehr erreicht werden”, sagt Ehrschwendner: “Im Labor k\u00f6nnen wir die Daten aber vollst\u00e4ndig auslesen.”<\/p>\n

SSDs mit T\u00fccken<\/h2>\n

Bei Solid-State-Drives (SSD), wie sie etwa bei Ultrabooks oder beim MacBook Air zum Einsatz kommen, sei die vollst\u00e4ndige L\u00f6schung der Daten kaum m\u00f6glich, da die Reservespeicher sehr gro\u00df seien. Ehrschwendner r\u00e4t dazu, die Festplatten zu verschl\u00fcsseln, um Unbefugten am Zugriff auf die Daten zu hindern. Unternehmen, die Datentr\u00e4ger mit sensiblen Daten ausmustern, empfiehlt<\/a> der Datenrettungsspezialist mit anderen Systemen zu verifizieren, ob wirklich alle Sektoren der Festplatte leer sind.<\/p>\n

Brachiale Gewalt<\/h2>\n

L\u00f6sungen bietet aber auch der Einsatz brachialer Gewalt. Eine sichere Vernichtung der Daten sei etwa durch das “R\u00f6sten” des Datentr\u00e4gers. Dazu seien jedoch Temperaturen jenseits der 800 Grad und Spezial\u00f6fen notwendig. Auch durch starke Magnetfelder, die in sogenannten “Degaussern” zum Einsatz kommen k\u00f6nnten Festplatten entmagnetisiert und gel\u00f6scht werden. Unwiderbringlich gel\u00f6scht w\u00fcrden Daten auch beim Shreddern und Malen des Datentr\u00e4gers.<\/p>\n

Wegen der Entsorgung des Materials, in dem viele chemische Substanzen vorkommen, sei die physikalische Vernichtung von Datentr\u00e4gern aber problematische. Gro\u00dfe Unternehmen w\u00fcrden ausgemusterte Datentr\u00e4ger oft einfach im Keller lagern, sagt Ehrenschwendner: “Da hat man h\u00f6chste Sicherheit, solange niemand eindringt.”<\/p>\n<\/div>\n<\/section>\n<\/section>\n

<\/div>\n
\u00a0http:\/\/futurezone.at\/digital-life\/patientendaten-auf-gebrauchter-festplatte-gefunden\/84.416.151#section-84417139<\/div>\n
(futurezone) Erstellt am 08.09.2014, 15:46<\/div>\n","protected":false},"excerpt":{"rendered":"

Ein Datenrettungsunternehmen hat auf einer auf eBay gekauften Festplatte Patientendaten gefunden. Sensible Daten finden sich auf zahlreichen weiterverkauften Speichermedien. Sensible Patientendaten, R\u00f6ntgenbilder, Befunde und Verschreibungen aus der Praxis einer Kinder\u00e4rztin und einer Gemeinschaftspraxis f\u00fcr Interne Medizin hat das Datenrettungsunternehmen Attingo auf einer Festplatte gefunden. die auf dem Online-Marktplatz eBay ersteigert wurde. \u201eSoweit wir das einsch\u00e4tzen […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[3],"tags":[7,20],"class_list":["post-215","post","type-post","status-publish","format-standard","hentry","category-behind-the-smart-world","tag-article","tag-harddrive"],"_links":{"self":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/comments?post=215"}],"version-history":[{"count":2,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/215\/revisions"}],"predecessor-version":[{"id":220,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/215\/revisions\/220"}],"wp:attachment":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/media?parent=215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/categories?post=215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/tags?post=215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}