Highlights des Vorfalls:
- Personen-, Gesundheits- und Mitarbeiterdaten betroffen
- Zugangsdaten und Passwörter möglicherweise gestohlen
- Risiken: Identitätsdiebstahl, Phishing, Betrug
- Aufsichtsbehörden & externe IT-Experten wurden eingeschaltet
Details:
Der Angriff auf das IT-System der Sozial-Holding betraf mehrere Altenpflegeeinrichtungen in Mönchengladbach. Dabei wurden personenbezogene Daten von Bewohner:innen, Mitarbeitenden sowie unternehmensbezogene Informationen entweder gestohlen oder manipuliert. Die Art der entwendeten Daten reicht von Stammdaten über Gesundheitsinformationen bis hin zu Gehaltsabrechnungen und Passwörtern.
Als Reaktion wurde das interne Sicherheitssystem verstärkt, IT-Experten sowie Datenschutzbehörden informiert und die betroffenen Systeme neu abgesichert. Die Sozial-Holding warnte eindringlich vor dem Risiko von Betrugsversuchen und riet den Betroffenen zur Änderung ihrer Passwörter und zur erhöhten Wachsamkeit.
Quelle: https://www.sozial-holding.de/news-reader/datenschutzvorfall-in-unseren-pflegeeinrichtungen.html
Unser Fazit:
Ein ganzheitliches Sicherheitskonzept hätte möglicherweise bereits frühzeitig auf verdächtige Aktivitäten hingewiesen. Auch gezielte Schutzmaßnahmen für besonders sensible Daten wären hilfreich gewesen. Der Vorfall hätte so möglicherweise abgeschwächt oder sogar verhindert werden können.
