Laut 'ddp' und dem amerikanischen SC Magazin wurde dem
Gesundheitsministerium von Alaska eine Strafe von 1,7 Millionen US-Dollar
verhängt. Hintergrund sei der enorme Datenverlust von 500 Patientendaten.
Unbekannte haben im Oktober 2009 das Auto eines Mitarbeiters
der Gesundheitsbehörde von Alaska aufgebrochen. Unter dem Diebesgut fiel eine
externe Festplatte mit mehr als 500 sensiblen Daten von Patientenakten. Fatalerweise
waren die personenbezogenen Daten auf dieser Festplatte nicht in
verschlüsselter Form. Aufgrund dieser Datenpanne leitete das
US-Gesundheitsministerium eine Untersuchung ein. Die umgerechnet 1,37 Millionen
Euro hohe Strafe beruht hauptsächlich auf massive Sicherheitsmängel, welche von
den Verantwortlichen nicht beachtet wurden.
Haftungsfragen in der IT Infrastruktur von Unternehmen und
Behörden sind meist ungeklärt. Wie man in dem Beispiel des
Gesundheitsministeriums von Alaska feststellt, kann dies zu einem enormen
finanziellen Schaden führen. Zu IT Compliance Fragen gehören unter anderem:
- Wird die EDV gesetzeskonform betrieben?
- Wird die EDV gesetzeskonform betrieben?
- Wann wird gegen Datenschutzbestimmungen verstoßen und ab wann sind Datenverluste meldepflichtig?
- Wo finden Verstöße statt und wodurch werden Sie verursacht?
- In wie weit besteht die Auditfähigkeit der EDV?
- Welche Präventionsmaßnahmen müssen getroffen werden?
Antworten und Lösungen bzgl. dieses Themas zu finden ist
meist aufgrund unterschiedlicher Gesetzesvorlagen mit viel Aufwand und weiteren
Unklarheiten verbunden. Sicherheitsbestimmungen müssen sowohl organisatorisch
als auch technisch umgesetzt werden. Hierunter fällt beispielsweise zum einen
die Schulung und Aufklärung der Mitarbeiter zu Risiken in der IT Infrastruktur,
zum anderen die Umsetzung entsprechender Sicherheitsmaßnahmen. Die von
EgoSecure in jahrelanger Zusammenarbeit mit über 800 Kunden entwickelte
C.A.F.E. Management Philosophie kümmert sich um Lücken im Datenschutz und
leistet damit einen wichtigen Beitrag im Bestreben, eine wirklich durchgängige
und umfassende IT-Compliance zu erreichen. Hierbei legt EgoSecure viel Wert auf
die Unterstützung mobiler Benutzer und ein gut austariertes Verhältnis zwischen
Sicherheit und Benutzerkomfort.
Weitere Informationen
Die gängigsten Haftungsprobleme beim Endpoint-Management: http://egosecure.com/index.php/de/anwendungsfaelle/haftung
Informationen zu C.A.F.E. Management:
http://egosecure.com/index.php/de/loesungen/egosecure-endpoint
Informationen zu C.A.F.E. Management:
http://egosecure.com/index.php/de/loesungen/egosecure-endpoint
Keine Kommentare:
Kommentar veröffentlichen