[l] Ich hab ja noch nie verstanden, wieso Leute Software einsetzen, bei denen ihre Daten dann irgendwo in der Cloud oder bei einem Softwarelieferanten lagern, oder der Softwarelieferant einen Wartungskanal hat.
Wie kann man so sträflich seine Aufsichtspflichten verletzen?
Aktuell gab es mal wieder eine außerplanmäßige Datenschutzmaßnahme, bei einem Hersteller von Arztsoftware. Naja, denkt man sich, besser Daten verschlüsselt als Daten weggekommen. Aber die Ransomware-Gangs gehen ja inzwischen dazu über, die Daten vorher zu kopieren und dann gewinnbringend weiterzuverkaufen. In dem Artikel sind diese beunruhigenden Absätze:
Derzeit geht das Unternehmen davon aus, dass vor allem die eigenen IT-Systeme Ziel des Angriffs waren – und nicht die Systeme der Kunden. Derzeit arbeite Medatixx gemeinsam mit IT-Sicherheitsspezialisten an der Auswertung und Lösung des Problems. Auch Ermittlungsbehörden und die zuständige Datenschutzbehörde seien bereits eingeschaltet.
Ja, äh, wie jetzt? Geht davon aus? Prinzip Hoffnung oder was? Dasselbe Prinzip, das euch überhaupt erst in diese Lage gebracht hat?
Es könne jedoch nicht ausgeschlossen werden, dass auch beim Unternehmen gespeicherte Daten entwendet wurden – und dass somit möglicherweise auch die angeschlossenen Arztpraxen vom Angriff betroffen sein könnten.
Ja, äh, und wieso hat das Unternehmen überhaupt Daten von Dritten gespeichert?!?
Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?
Das sollte sein wie bei Lagnese! Wenn die nen Ransomwarevorfall haben, betrifft mich das überhaupt nicht, obwohl ich bei denen schonmal Kunde war!
Kann mir das mal jemand erklären, wieso Speiseeis-Hersteller ein höheres Datenschutzniveau haben als Patientendaten in Arztpraxen!?!?
#
fefebot 
