Anrufer kommt an sensible Daten Datenpanne bei der Barmer GEK
Laut einem Bericht der Rheinischen Post ist es einem Tester gelungen, sich über einen Online-Zugang der Kasse in Patientendaten einzuloggen. Er verwendete dazu nur Namen, Geburtsdatum und Versichertennummer des Datenopfers. Damit konnte er sich dann Informationen zu Diagnosen, verordneten Arzneien und Klinikaufenthalten besorgen.
Die Barmer GEK wehrt sich gegen den Bericht. Unbefugte könnten sich nicht „mühelos“ Zugriff auf Versichertendaten im Internet verschaffen. Es handele sich eher „um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann.“
Eine Panne hätte es aber in der Tat gegeben, räumte Sprecher Athanasios Drougias ein. Normalerweise müssen die Mitarbeiter bei einem Anruf zusätzlich nach den letzten vier Ziffern der Kontonummer des Versicherten fragen. Das passierte in diesem Fall nicht.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte der Rheinischen Post, sie werde den Fall zum Anlass nehmen, das Authentifizierungsverfahren bei telefonischen Kundenkontakten der Krankenkassen zu überprüfen.
Die Barmer GEK wehrt sich gegen den Bericht. Unbefugte könnten sich nicht „mühelos“ Zugriff auf Versichertendaten im Internet verschaffen. Es handele sich eher „um einen simulierten Diebstahl einer Versichertenkarte, gegen die sich keine Institution wehren kann.“
Eine Panne hätte es aber in der Tat gegeben, räumte Sprecher Athanasios Drougias ein. Normalerweise müssen die Mitarbeiter bei einem Anruf zusätzlich nach den letzten vier Ziffern der Kontonummer des Versicherten fragen. Das passierte in diesem Fall nicht.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff sagte der Rheinischen Post, sie werde den Fall zum Anlass nehmen, das Authentifizierungsverfahren bei telefonischen Kundenkontakten der Krankenkassen zu überprüfen.
