blogteaser image
  • Gerichtsurteile und Strafen
  • Technik

Gesundheitsdaten nur unzureichend geschützt

Die italienische Datenschutzaufsicht hat eine Einrichtung des Gesundheitswesens in Neapel zu einer Geldbuße in Höhe von 30.000 Euro verurteilt, nachdem bei der Untersuchung eines Hackerangriffs erhebliche Defizite beim Schutz der Daten zu Tage traten.

Beim Angriff auf die Einrichtung sind personenbezogene Daten von 842.000 Patienten und Mitarbeitern kompromittiert worden.

Die Untersuchung zeigte Mängel im Bereich der Netzwerksicherheit (privacy by design), so war ein Zugriff auf das Netzwerk per VPN lediglich geschützt durch Nutzername und Passwort möglich.

Ebenfalls wurde die fehlende Segmentierung des Netzwerks als fahrlässiges Handeln der Betreiber gewertet, da sich das Virus der Angreifer so ungehindert im gesamten Netz der Einrichtung ausbreiten konnte.

Die Kooperation und unverzügliche Einleitung von Maßnahmen wurden zu Gunsten der Einrichtung bei der Bemessung des Bußgeldes gewertet.

Quelle: Newsletter der Datenschutzbehörde

HOLEN SIE SICH DIE TIPPS VOM EXPERTEN UND UND BLEIBEN SIE IMMER AUF DEM NEUSTEN STAND!