Tausende sensible Patienten-Daten im Internet aufgetaucht

Als jemand, der an diesem Wochenende zum ersten Mal unmittelbar erlebt, wie es Betroffenen mit einem solchen Vorfall geht, bin ich ausgesprochen angepi**t und stimme Thilo Weichert zu:

Gehts da zu wie bei Wilhelm Buschs Max und Moritz?
"Ritscheratsche voller Tücke in die Brücke eine Lücke!"

Und die Geschäftsführerin relativiert:

Als ob aus dem Begleitmaterial, das oftmals Namen und Anschriften enthält, nix Kompromittierendes gebastelt werden könnte:

Was in den letzten 72 Stunden immer wieder betont wurde, ist das Nervenaufreibendste der Umstand, dass bislang keine Informationen darüber verlautet wurden, wer konkret betroffen ist. Natürlich muss man im Einzelfall abwägen, ob solche Informationen gut für die Gesundheit der Betroffenen sind:

Ich hoffe sehr, dass dieses Daten-Fukushima für die Betroffenen so glimpflich wie irgend möglich verläuft (nicht zuletzt im Hinblick darauf, dass da nicht noch irgendwo etwas gespiegelt wurde) und auf allen Ebenen die Personen, die den GAU verschuldet haben, konsequent zur Verantwortung gezogen werden.

 

es wird halt zugehen wie in jedem anderen tochter unternehmen, dessen einziger zweck ist, die edv kosten auszulagern.
der chef hat eine schöne sekreterin, der kaufmann hat einen spitzen bleistift und der (meist einzige) microsoft-certifed-expert-admin darf nebenbei die drucker im mutter unternehmen am laufen halten
hauptsache kostet nix und funktioniert irgendwie...

btw...
warum gammeln die "anhänge" im dateisystem herum? von einem blob hat der datenbank designer wohl noch nix gehört gehabt...

 

Dahinter steckt aber leider bittere Notwendigkeit (PDF, Grafik S. 2).

Fast ein Volltreffer! Es sind deren zweie, die meinen vollen Respekt genießen!
Ihr Einzugsgebiet ist Rendsburg, Schleswig, Eckernförde und der RD-Rand von Kiel.
Mit dem Subunternehmer für Rebus im niedersächsischen Bad Gandersheim haben die beiden AFAIK jedoch nichts zu tun.

Da bin ich überfragt. :nixwissen

 

Das hört sich so an, als sei die verantwortliche Person weggelaufen und nicht mehr wiedergekommen.

 

Sensible Krankheits-Daten zur Übermittlung UNVERSCHLÜSSELT ins Netz stellen? Entschuldigung: wie nachlässig - oder wie blöd - muss man denn da sein. Da passt die Notfall-Intervention per "Stecker ziehen" und die Ursachensuche bei evtl. Hackern noch wie die Faust aufs Auge.

 

Das ist wie einen 500€ Schein an Rande der Fußgängerzone auf dem Autodach liegen lassen. Danach kann man auch auf die Alltagskriminalität schimpfen und strengere Gesetze fordern.
Irgendwo wurde mal gesagt, dass es Anstiftung zum Kameradendiebstahl sei, wenn man sein Eigentum nicht sichere.
Das gibt einen tierischen Anschiss.

 

Der Verbindungsabbruch geschah durch das Stilllegen des Servers seitens Rebus.

 

...mei, man könnte auch einfach in die Serverlogs gucken. Da steht, was von wo herunter geladen wurde.

 

Das hat man heute im ersten Umlauf wohl getan und ist bereits jetzt zu einem vernichtenden Urteil gekommen:

Als Kontrast noch ein O-Ton der Geschäftsführerin vom 04.11.2011 (NDR1)

 

ich hatte mal einen vortrag über programmsicherheit im netzwerk (ist schon ein paar tage her).

der vortragende hat so einiges erzählt, was ich mittlerweile verdrängt habe. was aber hängen geblieben ist: bastle nie an irgendwas sicherheitsrelevanten selber herum (oder mach es gar selber), weil man in 99,99% der fälle irgendwelche uralten fehler nachbaut, die schon lang bekannt sind.

 

...ich orakel mal: die Oberchefs haben festgestellt, dass einige Mitarbeiter in den Unternehmungen gemeinsam an die Daten kommen müssen. Das ist in den modernen Zeiten (quaken ja alle nach Clound unso) kein Problem. Es darf nur nichts Kosten und ausgebildetes Personal gibt's auch nicht dafür. Der Praktikant wird also mit der Aufgabe betraut. Er hatte erst vorgestern mit Hilfe eines Computerforums eine Festplatte an seine Fritzbox gefriemelt. Da kam ihm der Geistesblitz: wir spielen alles auf einen FTP-Server und richten für die fraglichen Mitarbeiter einen Account ein (natürlich nicht für jeden einen, das würde zu viel Arbeit machen - tut aber am Ende nichts zur Sache). Im Überschwang der Genialität seiner Lösung, hat er leider nicht bedacht, dass so ein FTP-Server in der freien Wildbahn nur selten allein vorkommt und meist seinen besten Kumpel, den Webserver, dabei hat. Dummerweise interessiert sich der Webserver nicht für die Passwörter von seinem Kumpel und schon war es passiert.

 

In Ansätzen und Details wirst Du damit vermutlich richtig liegen, aber das Chaos, von dem Weichert spricht, hat andere Ursachen. In dem Firmengeflecht der Brücke schaut kaum noch jemand durch, schon gar nicht von Nutzerseite. Es wurde in den letzten Jahren munter expandiert und ausgelagert, statt sich auf Kerngeschäfte zu besinnen und den Laden zu konsolidieren. Ich kann gerade kein Organigram finden, aber eine Idee davon bekommt man schon durch die Fülle an Angebotsstandorten. Die Folgen davon sind Kommunikations- und Wartungsprobleme, das Fehlen durchgängiger Konzepte und daraus resultierend Insellösungen, die mühsam aufeinander abgestimmt werden müssen ("social@web").

Im Hinblick auf die Betreuungssituation kann das (IMHO mit Mühe!) immer noch gehandhabt, die Vielschichtigkeit der Angebote muss sogar als großes Plus gewertet werden. Viele Einrichtungsformen sind in dieser Region alternativlos.

Aber irgendwann kommt man in einem extrem komplexen Gebilde in irgendeinem Bereich an seine Grenzen, wobei hier Systemschwächen ergänzt durch einige menschliche Fehlleistungen nun zum Daten-GAU geführt haben dürften.

Die großen Verlierer sind so oder so die Nutzer: einerseits diejenigen, deren Daten zugänglich waren und die nun befürchten müssen, noch in irgendeiner Form bloßgestellt zu werden. Zum anderen sämtliche Brückenutzer, falls die Strafmaßnahmen der Ordnungsbehörden nicht auch auf die Bedürfnissituation der psychisch Kranken ausgerichtet werden.

Das "System Brücke" bedarf Reformen und ggf. einzelner neuer Köpfe, aber nicht Zerschlagung. Man sollte schließlich nicht vergessen, dass im Gegensatz zu so manch anderem Skandal dieser Art es sich hier nicht um ein profitorientiertes Unternehmen handelt.

Was mich besonders ärgert, ist, wie sich momentan einige Politiker zu Wort melden. Es sind eben auch politische Entscheidungen in Form von Sparmaßnahmen im sozialen Sektor gewesen, die mit dazu beigetragen haben, ein System zu schaffen, das gerade an der Notwendigkeit zu ewig währender Flexibilität partiell gescheitert ist. Die Volksvertreter aller Couleur in Kiel sollten sich lieber auf die Organisation einer rundum gelungenen Landtagswahl im nächsten Jahr konzentrieren, wofür man sich gewiss mehr als genug Geld zugestanden hat.