Roland Dürre
Freitag, der 12. Oktober 2012

Datenklau

Heute morgen war in den Nachrichten (wie immer Bayern 2 – Radio) eine ganz beunruhigende Nachricht:

In wahrscheinlich zwei Krankenhäuser sind Daten gestohlen worden. Betroffen sind die baden-württembergischen Krankenhäuser Rastatt und Mittelbaden. Es geht um Patientendaten, Befunde, ärztliche Briefwechsel und Klinik internen Schriftwechsel. Die Daten wurden wohl am 19. September gestohlen. Das Krankenhaus hat nach eigener Auskunft Anzeige gegen unbekannt erstattet. Dem Kreiskrankenhaus Rastatt sei der Vorfall am 27. September bekannt geworden – acht Tage nach dem mutmaßlichen Diebstahl.

Diese Nachricht kommt heute (12. 10.) in den aktuellen Nachrichten!

Jetzt gehe ich aber davon aus, dass selbstverständlich jeden Tag in deutschen Krankenhäusern einiges an „vertraulichen“ Daten in unbefugte Hände gerät. Das ist wahrscheinlich unvermeidbar. Aber dieser Fall scheint ja ganz besonders wichtig zu sein, denn er ist bei den drei wichtigen Nachrichten des 12. Oktobers dabei!

Aber lassen wir uns das Thema mal auf der Zunge zergehen. Ein Datendiebstahl ist erfolgt. Diebstahl, das heißt, ein Gut ist gestohlen worden. Dann müsste das Gut – sprich die Daten – nach der Durchführung des Deliktes ja weg sein. Der Dieb hätte die Daten also kopieren und dann am Tatort löschen müssen. Sonst wäre es ja nur ein „halber Diebstahl“.

Das wird aber wohl nicht der Fall sein – und wahrscheinlich ist das ja auch gar nicht möglich. Die vielen bewussten Kopien (Sicherungen) und unbewussten („data in work“), machen eine komplette Löschung eh unmöglich. Das meiste wird man immer rekonstruieren können. Außer, der Täter hätte den totalen Vandalismus ausgeübt und alles zerstört. Oder er wäre ein Perfektionist, der auch die Backups zerstört hat. Aber das Schaffen nur Genies, und die auch nur, wenn sie über internes Wissen verfügen.

Aber wenden wir uns dem vermutlichen Täter zu. „Vermutlich“ schreibe ich, weil der „Diebstahl“ ja de facto nur aus einer Vermutung besteht. Man geht davon aus, dass ein unbekannter Unbefugter Daten aus den Systemen kopiert hat. Was hat der Täter jetzt damit vor?

Hat er ein persönliches Interesse, weil er über einen Vorgang, der ihn betrifft, mehr wissen will? Ist es schlichtweg nur Rache? Will er sich nur wichtig machen?  Ist es ein Spion, womöglich von der Presse, der Unregelmäßigkeiten in den Kliniken auf der Spur ist (gehe mal davon aus, dass es die überall gibt)? Oder war es gar eine staatliche Ermittlungsbehörde, die verdeckt (und ungeschickt) ermittelt hat?

Oder ist der Täter ein (Klein-)Krimineller, der sich an den Daten bereichern will, zum Beispiel durch ein Erpressungsdelikt? Und in diesem Fall, wer soll erpresst werden? Wer ist denn überhaupt der Eigentümer der Daten? Beim Befund die Klinik oder der Patient? Beim ärztlichen Briefwechsel die Klinik oder die Ärzte? Der Absender oder der Empfänger des Briefes?

Fragen über Fragen. Und ich könnte da noch ganz lange weitermachen. Will ich aber nicht. Ich gehe davon aus, dass auch in diesem Fall von „Datenmissbrauch“ kein Schaden entstehen wird. Und wenn Schaden entsteht, wird er sehr gering und nach kurzer Zeit als vernachlässigbar betrachtet werden. Eine Bagatelle. Aber im Land der Datenschutzhysterie kann man halt mit so einer Meldung wieder die schlimmsten Dämonen an die Wand malen.

Ich lege die Meldung unter „Stürme in Wassergläsern“ ab.

RMD

P.S.
Interessanter fände ich aber die Anzahl der Kunstfehler oder die vielen Fällen von Operationen oder anderer therapeutischer Maßnahmen aufgrund betriebswirtschaftlicher Erwägungen und Optimierungen wie Auslastung und strategischer Abrechnungsverfahren.

Be Sociable, Share!

Kommentar verfassen

*