10089/J XXIV. GP
Eingelangt am 07.12.2011
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ANFRAGE
des Abgeordneten Dr. Karlsböck
und weiterer Abgeordneter
an den Bundesminister für Gesundheit
betreffend Informations- und IT-Sicherheitsmanagement der Krankenkassen
Der jüngste Hacker-Angriff der Gruppe Anonymous Austria (AnonAustria) auf die Patientendaten der Tiroler Gebietskrankenkasse (TGKK) spiegelt die Problematik der der Datensicherheit deutlich wieder. Weitere Vorfälle, wie z.B. die „Spitzelaffäre“ um die Krankendaten der Landesbeschäftigten in Salzburg, machen das Thema „Datenschutz“ hochsensibel. Diese bekannt gewordenen Vorfälle werfen bei den Österreichern als auch bei den Datenschutzexperten berechtigte Zweifel an der Umsicht und Sorgfalt beim Informations- und IT-Sicherheitsmanagement der Krankenkassen auf.
Ein diesbezüglicher online-Artikel, welcher auf der Seite http://futurezone.at/netzpolitik/5167-datenlecks-in-oesterreich-liegt-viel-im-argen.php
veröffentlicht wurde, lautet in entsprechenden Auszügen wie folgt:
„(…)„In Österreich liegt leider viel im Argen“, kritisiert Datenschützer Hans Zeger von der Arge Daten.
(…)
Immer wieder weisen wir darauf hin, dass viele Systeme nicht einmal die Minimalanforderungen beim Thema Sicherheit beachten. Das ist im Grunde fahrlässig“, so Zeger.
(…)
Vom Grundsatz her seien die Datenschutzbestimmungen in Österreich und der EU ausreichend, die großen Defizite ortet Zeger aber in der Umsetzung. „Jedes Auto muss vor der Zulassung geprüft werden. Bei IT-Abteilungen, die für den Schutz von sensiblen Daten zuständig sind, kann eigentlich jeder machen, was er will“, kritisiert Zeger. (…)“
In diesem Zusammenhang richten die unterfertigten Abgeordneten an den Bundesminister für Gesundheit folgende
ANFRAGE
· Sicherheitspolitik und -strategie, Richtlinien
· Sicherheitsorganisation
· Klassifizierung
· Personalsicherheit
· Physische Sicherheit
· Sicherheit von Kommunikation und Betrieb
· Zugriffskontrolle
· Sicherheit bei Systementwicklung und -wartung
· Umgang mit Sicherheitsvorfällen
· Aufrechterhaltung der Betriebsbereitschaft
· Einhaltung von Sicherheitsvorschriften