تقرير إعلامي: تسرب البيانات في ثاني أكبر شركة تأمين صحي - بارمر لا يوافق

لست متأكدًا من حماية البيانات؟ الصورة: putilov_denis - fotolia

Barmer: تم إصدار بيانات صحية حساسة - ضابط حماية البيانات معني
قد لا تكون بيانات المريض الخاصة بعدة ملايين من أعضاء التأمين الصحي محمية بشكل كافٍ. أظهر اختبار أجرته "Rheinische Post" (RP) أن الأشخاص غير المصرح لهم يمكنهم الاستعلام عن البيانات الحساسة من أولئك المؤمن عليهم مع Barmer GEK. يتعارض السجل النقدي ، لكن المفوض الفيدرالي لحماية البيانات أمر بإجراء فحص أمني شامل.

من السهل الحصول على المعلومات الحميمة
وفقًا لتقرير صادر عن "Rheinische Post" (RP) ، هناك تسرب للبيانات في ثاني أكبر شركة تأمين صحي في ألمانيا ، Barmer GEK. وفقًا للصحيفة ، من خلال تزوير هوية مزورة ، يمكن للأشخاص غير المصرح لهم الحصول على تفاصيل التشخيص والأدوية الموصوفة والإقامة في المستشفى وغيرها من المعلومات الحميمة ببضع مكالمات هاتفية وبضع نقرات بالماوس. يقال إن أحد المختبرين بتكليف من RP نجح في تسجيل الدخول إلى بيانات المريض عبر الوصول عبر الإنترنت إلى السجل النقدي.

'

لست متأكدا بشأن حماية البيانات؟ الصورة: putilov_denis - fotolia

تسجيل النقدية يعترف انهيار
وفقًا للتقرير ، لم يكن لدى المختبر سوى الاسم وتاريخ الميلاد ورقم التأمين لضحية البيانات المتاحة. ومع ذلك ، تناقض Barmer GEK مع البيان القائل بأن الأشخاص غير المصرح لهم يمكنهم بسهولة الوصول إلى بيانات الشخص المؤمن عليه على الإنترنت. وقال المتحدث باسم بارمر أثناسيوس دروغياس إن الإجراء كان "أكثر من مجرد محاكاة لسرقة بطاقة تأمين لا يمكن لأي مؤسسة أن تدافع عن نفسها ضدها". ومع ذلك ، وفقًا لوسائل الإعلام المختلفة ، يعترف المتحدث بوجود خلل في هذه الحالة.

تكسير البيانات ممكن أيضًا مع السجلات الأخرى
كانت تكسير بيانات Barmer هي الحالة الخامسة في غضون 20 شهرًا ، وفقًا لـ RP. حتى مع شركات التأمين الأخرى ، يمكن للأشخاص غير المصرح لهم طلب تفاصيل حول العلاج الطبي والتشخيصات والأدوية الموصوفة والإقامة في المستشفى وغيرها من المعلومات الحميمة من خلال بضع مكالمات هاتفية وبضع نقرات بالماوس ، وفقًا للصحيفة. وفقًا لذلك ، يتوفر هذا الدليل أيضًا لثلاث شركات تأمين صحي أخرى ، بما في ذلك AOK.

مسؤول حماية البيانات يريد التحقيق
وقالت المفوضة الفيدرالية لحماية البيانات أندريا فوسهوف لـ RP إنها "ستشجع بشكل عاجل مكتب التأمين الفيدرالي على التحقيق في المشكلة ضمن اختصاصه". علاوة على ذلك ، فهي تريد استخدام الحالة كفرصة "للتحقق بشكل أساسي" من حماية البيانات الخاصة بالسجلات النقدية عند الاتصال بالعملاء عبر الهاتف. يجب منع مخاطر تمكن الأطراف الثالثة من الوصول إلى البيانات الصحية الحساسة بشكل غير صحيح قدر الإمكان.

يجب القضاء على المخاطر الأمنية
وفقًا لـ "Rheinische Post" ، أوضح Barmer تسرب البيانات بـ "خطأ بشري" من قبل الموظفين في مركز الاتصال. سيتخذ مكتب تسجيل المدفوعات النقدية تدابير للقضاء على هذه المخاطر الأمنية. جادل بارمر بطريقة مماثلة في وقت مبكر من عام 2014 عندما أظهر اختبار أجراه RP أن سهولة الوصول إلى بيانات المريض أمر ممكن. في ذلك الوقت قيل من السجل النقدي أنه يجب أن يكون "خطأ من قبل موظف لم يمتثل بوضوح لجميع لوائح تحديد الهوية". عادة ، يتم اتباع "قواعد أمنية صارمة" عند التعامل مع بيانات المريض. من الواضح أنه لا يزال هناك مجال للتحسين. (ميلادي)

الكلمات:  إعلانية المواضيع صالة عرض