Wie die britische Zeitung The Sun berichtet, enthielt eines von insgesamt 19 Notebooks, die die Gesundheitsbehörde National Health Service (NHS) vor drei Wochen verloren hat, unverschlüsselte Daten von 8,63 Millionen Briten. Zudem sollen auf dem Gerät Unterlagen über 18 Millionen Krankenhausbesuche, Operationen und Behandlungen gespeichert gewesen sein. Die Notebooks wurden aus einem Lagerraum einer Forschungseinrichtung des NHS entwendet.
Die Polizei und die Datenschutzbehörde Information Commissioner’s Office (ICO) untersuchen den Vorfall. „Jeder Fall, in dem sensible persönliche Daten kompromittiert worden sein könnten, ist beunruhigend. Wir führen jetzt Ermittlungen durch, um den vollen Umfang des Datenverlusts festzustellen“, schreibt das ICO. Nach Angaben der Sun umfassten die Patientendaten keine Namen, aber Postleitzahlen und Details zu Geschlecht, Alter und Herkunft.
Das NHS bestätigte den Verlust, wollte aber nicht sagen, wie viele Patienten betroffen seien, welche Informationen die Akten enthielten oder ob überhaupt Daten kompromittiert worden seien. Man prüfe den Sachverhalt noch.
„Eines der Geräte war für eine Bedarfsanalyse verwendet worden, was einen Zugriff auf anonyme Patientendaten erforderlich machte“, so die Gesundheitsbehörde. „Alle Notebooks waren mit einem Passwort gesichert und wir löschen alle Daten manuell, nachdem die Unterlagen verarbeitet wurden.“
Allerdings weiß die Behörde nicht, ob die Daten tatsächlich von dem besagten Gerät entfernt wurden. „Das Notebook fehlt, also kann das nicht festgestellt werden“, sagte eine Sprecherin gegenüber ZDNet. Unklar ist auch, ob die Daten verschlüsselt waren.
Sollten die Daten kompromittiert worden sein, rechnet das ICO mit erheblichen Folgen. „Der NHS ist möglicherweise die Behörde, die die meisten sensiblen Daten in Großbritannien besitzt. Sie hat Millionen von Akten, auf die täglich zugegriffen wird“, sagte eine Sprecherin. Allein im Zeitraum 2010/2011 habe der NHS 165 Verstöße gegen Datenschutzrichtlinien gemeldet.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…