Zürich

Zürich pfuschte bei der Sicherung persönlicher Gesundheitsdaten

Contact-Tracing

Zürich pfuschte bei der Sicherung persönlicher Gesundheitsdaten

11.07.2022, 10:00 Uhr
· Online seit 11.07.2022, 08:17 Uhr
Mitarbeitende des Contact-Tracing im Kanton Zürich hatten auch nach ihrer Entlassung noch Zugriff auf sensible Daten. Das kantonale Amt für Gesundheit hatte offenbar vergessen den Zugriff zu sperren.

Quelle: Ein Beitrag von TeleZürich vom 11. Oktober 2020.

Anzeige

Seit der Schliessung des Contact-Tracing in Zürich hat die Firma hunderte Mitarbeitende entlassen. Dabei habe der Kanton Zürich vergessen, die Logins der Mitarbeitenden zu löschen, wie der «Tagesanzeiger» berichtet.

Gefrustete Mitarbeiter sind nicht zu unterschätzen

Betroffen seien Corona-Akten von rund 950'000 Personen aus dem Kanton Zürich, die im Verlauf der Corona-Pandemie positiv getestet oder in Quarantäne geschickt wurden. Mit Namen, Adresse, Telefonnummern, E-Mail, Ansteckungsdatum und teils sind auch Symptome, Vorerkrankungen, Kontaktpersonen und Ansteckungsort verzeichnet.

Monatelang wurde es nicht bemerkt, bis es die Recherchen vom «Tagesanzeiger» aufdeckten. Sven Fassbender, Spezialist für Informationssicherheit und Mitgründer der Beratungsfirma ZFT, spricht gegenüber dem «Tagi» von einem gravierenden Fehler. Denn entlassene, gefrustete Mitarbeitende seien nicht zu unterschätzen.

Kein Missbrauch festgestellt

Diese Gruppen-Log-ins gewährten den Nutzern Administratorrechte. Wer ein solches Log-in hatte, der konnte nicht nur Datensätze herunterladen, sondern zum Beispiel auch neue Nutzerkonten erstellen. Von diesen unpersönlichen Log-ins waren Ende Juni noch mehr als fünfzig aktiv. Wie viele Personen sie nutzten, ist unklar.

Die Gesundheitsdirektion des Kanton Zürichs bestätigt im «Tagi» die Datenschutzpanne und gibt an, den Fehler zu bedauern. Datenmissbrauch wurde jedoch keiner festgestellt. Die Logins wurden mittlerweile gelöscht.

(joe)

veröffentlicht: 11. Juli 2022 08:17
aktualisiert: 11. Juli 2022 10:00
Quelle: ZüriToday

Anzeige
Anzeige
zueritoday@chmedia.ch