Eingelangt am 05.10.2011
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

des Abgeordneten Dr. Karlsböck, Dr. Belakowitsch-Jenewein

und weiterer Abgeordneter

an den Bundesminister für Gesundheit

 

betreffend Datenleck in der Tiroler Gebietskrankenkasse (TGKK)

 

Laut zahlreichen Medienberichterstattungen erbeutete die Gruppe Anonymous Austria (AnonAustria) Datensätze von 600.475 Tiroler Versicherten.

 

Ein diesbezüglicher online Artikel, welcher auf der Seite http://orf.at/stories/2081575/2081568/ veröffentlicht wurde, lautet in entsprechenden Auszügen wie folgt:

 

„…Die österreichische Sektion der Hackergruppe Anonymous, AnonAustria, hat Dienstagnacht über Twitter bekanntgegeben, im Besitz von 600.475 Datensätzen der Tiroler Gebietskrankenkasse (TGKK) zu sein. Der Fall weist auf ein systematisches Datenleck im Gesundheitssystem hin, denn Versichertendaten werden parallel zum sicheren E-Card-Netz an Partner weitergegeben.

(…)

Die Daten lägen in ZIP-komprimierter Form bei einem Onlinespeicherdienst.

(…)

Das E-Card-System kann also so sicher sein, wie es will - solange die Daten der Versicherten parallel dazu weitergegeben werden, bietet sich potenziellen Angreifern eine ausreichend große Fläche für eine Attacke.

(…)

Laut Aussage von AnonAustria befinden sich die Daten offenbar „seit über sechs Monaten“ im Umlauf. AnonAustria schrieb, dass auch die Daten prominenter Personen wie Tobias Moretti und Hansi Hinterseer in der Datei stünden…“

 

In diesem Zusammenhang richten die unterfertigten Abgeordneten an den Bundesminister für Gesundheit folgende

 

 

ANFRAGE

 

 

1.    Ist es zutreffend, dass sensible Patientendaten über 6 Monate ungesichert auf einem Onlinespeicherdienst abrufbar waren?

 

2.    Wenn ja, wurde diese Sicherheitslücke sowohl bei der TGKK als auch bei allen anderen Krankenkassen bzw. Versicherungen geschlossen?

 

3.    Wie begründen Sie bzw. Ihr Ressort den Umstand, dass Vertragspartner (wie z.B. das Rote Kreuz) noch immer nicht an das E-Card-Netz angeschlossen sind und somit potenziellen Angreifern eine ausreichend große Fläche für eine Attacke bieten?

 

4.    Welche Maßnahmen werden gesetzt, um diese Vertragspartner an das E-Card-Netz anzuschließen und somit die Datensicherheit zu verbessern?

5.    Werden vor dem Hintergrund der jüngsten Vorfälle bei allen Krankenkassen bzw. Versicherungen die Abläufe geprüft, um weitere Sicherheitslücken aufdecken und unterbinden zu können?

 

6.    Wie beurteilen Sie bzw. Ihr Ressort vor dem Hintergrund der jüngsten „Datenpannen“ das ELGA-Projekt und die damit verbundene Datensicherheit, da dieses Projekt weitaus sensiblere Daten der Versicherten umfasst?

 

7.    Welche weiteren Maßnahmen werden gesetzt, damit kriminelle Netzwerke nicht in den Besitz von hochsensiblen Daten wie  Diagnosen, Medikamentenkonsum und Einkommensverhältnisse der Versicherten kommen?