Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) „führt Untersuchungen zum Datenverstoß durch, der die Betreiber Viamedis und Almerys betraf, zwei Betreiber, die die Drittzahlerabwicklung für zahlreiche Zusatzkrankenversicherungen und Krankenkassen“ in Frankreich übernehmen. Das geht aus einer Stellungnahme von CNIL vom 07.02. 2024 hervor. Darin wird u. a. mitgeteilt:
„Insgesamt sind von diesem Datenleck mehr als 33 Millionen Personen betroffen. Bei den betroffenen Daten handelt es sich bei den Versicherten und ihren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrags.“
Das Unternehmen Viamedis versuchte in einer Stellungnahme vom 01.02.2023, das Ausmaß der entstandenen Probleme kleinzureden. Es erklärte: „Für die Begünstigten sind die offengelegten personenbezogenen Daten begrenzt und lauten wie folgt: Familienstand, Geburtsdatum und Sozialversicherungsnummer, Name ihres Krankenversicherers und Garantien, die dem Drittzahler offenstehen… Zu den Gesundheitsdaten: Nur weniger als 50 Rechnungen von Leistungsempfängern waren von einem Angriff betroffen, der lediglich Informationen über den Krankentransport (Taxi, Krankenwagen) betraf.“ Das Unternehmen betreut Daten von 20 Mio. Versicherten aus 84 angeschlossenen Krankenkassen und Zusatzkrankenversicherungen.
Almerys, das zweite betroffene Unternehmen, hat bislang darauf verzichtet, zu Art und Umfang des Hackerangriffs öffentlich Stellung zu nehmen.
CNIL stellt die Frage: „Was können Sie tun, wenn Sie von dieser Datenverletzung betroffen sind?“ und beantwortet sie wie folgt: „Wenn Sie eine betroffene Person sind, rät Ihnen die CNIL :
- bei den Aufforderungen, die Sie möglicherweise erhalten, vorsichtig zu sein, insbesondere wenn sie sich auf die Erstattung von Gesundheitskosten beziehen;
- die Aktivitäten und Bewegungen auf Ihren verschiedenen Konten regelmäßig zu überprüfen.“
Und dann gibt CNIL noch einen Hinweis, der deutlich macht, wie gefährlich solche Hackerangriffe werden können:
„Obwohl Kontaktdaten nicht von der Verletzung betroffen sind, ist es möglich, dass die Daten, die Gegenstand der Verletzung waren, mit anderen Informationen aus früheren Datenlecks verknüpft sind.“
- Alle Übersetzungen aus dem Französischen erfolgten mit https://www.deepl.com/de/translator.
- Auch das Gesundheitswesen und die Krankenkassen in Deutschland sind immer mal wieder Hackerangriffen, Datenpannen und Datenlecks betroffen. Eine – unvollständige – Übersicht darüber finden Sie hier.