Tiroler Gebietskrankenkasse sucht ein Datenleck Über 600.000 Datensätze der Krankenkasse seit sechs Monaten öffentlich

Redakteur: Gerald Viola

„Der Landesverfassungsschutz und das Landeskriminalamt sind bereits eingeschaltet und die TGKK arbeitet eng mit diesen zusammen,“ sagt Michael Huber, Kassenobmann der Tiroler Gebietskrankenkasse (TGKK). Zuvor hatte die Hackergruppe AnonAustria mitgeteilt, sie sei über die 600.475 Datensätze der Krankenversicherten bei einem Onlinespeicherdienst „gestolpert“. Experten sehen als Ursache ein systematisches Datenleck im Gesundheitssystem Österreichs.

Anbieter zum Thema

Denn jetzt stellte sich heraus: Die Versichertendaten werden nicht nur im sicheren E-Card-Netz weitergeleitet, sondern parallel auf „anderen Wegen“ an Partner der Krankenkassen weitergereicht.

„Bis restlos geklärt ist, woher das Datenleck kommt, stellt die TGKK ab sofort auch keine Daten mehr den öffentlichen Krankenanstalten, Rettungsdiensten usw. zur Verfügung“, sagte Kassenobmann Huber.

Dabei hatte am Vormittag der stellvertretende TGKK-Direktor Dr. Heinz Hollaus noch festgestellt: „Die Daten unserer Versicherten sind nach dem neuesten Stand der EDV-Technik gesichert. Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse sind bestmöglich geschützt. Die TGKK ist gesetzlich oder vertraglich verpflichtet, gewisse Daten an Körperschaften öffentlichen Rechts und Vertragspartner etwa zu Abrechnungszwecken weiterzugeben. Diese Datenweitergabe erfolgt auf gesicherten Leitungen. Alle Empfänger unterliegen ebenfalls den strengen Datenschutzbestimmungen.“

Gegenüber ORF.at erläuterte Dieter Holzweber, Sprecher des Hauptverbandes der Sozialversicherungsträger, warum die Krankenkassen die Daten ihrer Versicherten außerhalb des abgesicherten E-Card-Systems zugänglich machten: „Viele Vertragspartner wie etwa das Rote Kreuz oder einige Spitäler sind immer noch nicht an das E-Card-Netz angeschlossen. Diese Vertragspartner erhalten monatlich aktualisierte Datensätze von den Versicherungsträgern, damit sie prüfen können, ob ein Patient versichert ist. Der Datensatz stammt sicher von einem dieser Vertragspartner.“

Bisher haben die Hacker die Versichertendaten nicht ins Netz gestellt und wollen das nach eigenen Angaben auch nicht tun. Man überlege, Auszüge aus dem Material als Beweis online zu veröffentlichen. Laut Aussage von AnonAustria befinden sich die Daten offenbar „seit über sechs Monaten“ im Umlauf. Sie enthielten zumindest Namen, Adressen und Geburtsdaten der Versicherten.

Bereits am Montag hatten die Hacker Daten von 25.000 Polizisten, Links zu Datensätzen des Innenministeriums und der Stadt Wien mit Passwörtern und eMails ins Netz gestellt.

(ID:2053048)