Schon im November des vergangenen Jahres ereignete sich ein Vorfall im Zusammenhang mit einem Sicherheitsverstoß, welchen der US-Gesundheitsdienstleister Geisinger nun genauer untersuchte. Hier soll ein entlassener Mitarbeiter, welcher einen umfangreichen Zugriff auf die IT-Infrastruktur im Rahmen des Service-Unternehmens Nuance Communications hatte, noch 2 Tage lang nach seiner Entlassung Zugriff auf die Patientendaten gehabt haben. Der Zugriff auf die Patientendaten wurde nicht rechtzeitig blockiert und Geisinger macht nun das Service-Unternehmen Nuance Communications dafür verantwortlich. Was hat Microsoft damit zu tun? Nun, Nuance ist ein Tochterunternehmen von Microsoft.
Welchen Service bietet Nuance Communications an?
In diesem Fall stellt das Tochterunternehmen von Microsoft unter anderem das Dokumentmanagement zur Verfügung, zeigt sich aber auch für Anwendungen in Hinsicht auf Sprachverarbeitung verantwortlich. Die Zusammenarbeit von Nuance und Geisinger erstreckt sich bereits über den Zeitraum von einigen Jahren und dementsprechend umfangreich fällt sie aus. Nuance trägt die Verantwortlichkeit für die Datenverwaltung und auch dafür, wer Zugriff auf die jeweiligen Informationen hat. Daher ist es nicht überraschend, dass Geisinger nun zu dem Entschluss kam, Nuanca als Schuldigen auszuwählen.
Nächstes Microsoft-Datendilemma: Warum wurde die Öffentlichkeit erst so spät über das Datenleck informiert?
Der ehemalige Mitarbeiter von Nuance wurde inzwischen verhaftet und wird bald vor einem Bundesgericht erscheinen müssen. Es wird berichtet, er habe 2 Tage lang zahlreiche Kopien von Patientendaten angefertigt. Wieso genau er dies tat, ist derzeit noch nicht bekannt. Man weiß jedoch, dass der Vorfall auf Ende November 2023 zurückgeht. Warum kommt der Fall also jetzt erst ans Licht?
Hierfür sollen die zuständigen Strafverfolgungsbehörden verantwortlich gewesen sein, denn diese hätten Nuance im Zuge von unbehinderten Ermittlungen gebeten, die betroffenen Patienten noch nicht zu benachrichtigen. Nun, über ein halbes Jahr später, ist dies offenbar geschehen. Und für Microsoft bedeutet der Fall mal wieder schlechte Presse in Sachen Datenschutz.
Ich bin genervt. Was sind das für Stümper. Ihre Aufgabe ist es Daten sicher zu verwahren und zu verwalten. Es gibt im DSGVO einen Verweis : Zur Unveränderlichkeut der Daten und Datensicherheit. was ist daran nicht zu verstehen und wo ist das Problem der Umsetzng… Warum machen die nicht ihren Job?