IT-Sicherheitskonzept Gesundheitswesen – die wichtigsten Infos
Die Digitalisierung im Gesundheitswesen ist in vollem Gange: Krankenhäuser werden „intelligent“ und sind zunehmend vernetzt, die Patientenakte wird...
Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum Skandal. Die Lübecker Ausländerbehörde rangiert einen Computer aus und lässt ihn über eBay versteigern. Doch offenbar enthält er noch die Festplatte, die der beauftragte Dienstleister hätte entsorgen müssen. Zusätzlich sind darauf noch sensible Daten einsehbar - lokal gespeicherte Kopien der Outlook Email-Kommunikation mit brisanten Informationen zu Asylbewerbern. Anschuldigungen werden laut, warum die Festplatte nicht ordnungsgemäß entsorgt wurde, warum diese zumindest nicht gelöscht oder die Dateien nicht verschlüsselt waren, um ein solches Desaster zu vermeiden. Welche Optionen hätte es gegeben?
Bei DriveLock haben wir zum Thema „Sicheres Löschen von Daten“ vor einiger Zeit einen Podcast veröffentlicht.
Der oben beschriebene Fall ist kein Einzelfall: Im Rahmen einer Studie von 2019 im Auftrag von Ontrack in Zusammenarbeit mit dem Datenvernichtungsspezialisten Blancco wurden 159 bei eBay gekaufte gebrauchte Laufwerke analysiert: 42 % der Laufwerke enthielten sensible Datenreste, 15 % davon personenbezogene Daten wie Passinformationen, Geburtsurkunden, Finanzdaten und Fotos.
Sind gelöschte Festplatten wirklich „datenlos“? Nein – digital gespeicherte Informationen auf einem nicht-flüchtigen Datenspeicher wie einer Festplatte werden mit einfachen Windows-Hilfsmitteln nur unvollkommen gelöscht. Dazu muss man wissen: Daten werden physikalisch durch Magnetisierung kleinster Eisenpartikel gespeichert. Diese werden in Bereiche zusammengefasst. Eine Datei besteht aus einem oder mehreren Bereichen. Der Dateiname und die Angaben über den Speicherort werden in einer Art Inhaltsverzeichnis des Datenträgers abgelegt, vergleichbar mit dem Inhaltsverzeichnis eines Buches. Beim normalen Löschen wird meist nur der Eintrag aus dem Inhaltsverzeichnis gelöscht, die eigentlichen Bereiche werden zunächst nicht überschrieben. Selbst beim Formatieren einer Festplatte wird beim Schnellformat nur das Inhaltsverzeichnis gelöscht. Und sogar beim Überschreiben lassen sich in einem bestimmten Zeitraum auch die überschriebenen Daten wieder herstellen – wenn auch aufwändiger, nur mit entsprechender Ausrüstung und in speziellen Laboren.
Situationen, in denen Unternehmen Gefahr laufen, vertrauliche Daten durch unsachgemäßes Löschen preiszugeben, gibt es zuhauf:Zudem fehlt Mitarbeitern oft das Bewusstsein, dass Daten auf diese Weise nach Außen gelangen und damit Unbefugte auf diese zugreifen können. Prozesse, wie mit gelöschten bzw. vermeintlich gelöschten Datenträgern umgegangen werden muss, sind oft nicht vorhanden.
Art. 32 DSGVO verpflichtet nicht nur zum dauerhaften Schutz vorhandener personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen, sondern impliziert im Umkehrschluss, dass zu löschende Daten auch auf Dauer nicht wiederhergestellt werden können.
Danach ist keine Weiterverwendung der Datenträger mehr möglich.
Dabei werden die Daten auf der Festplatte mehrfach mit einer bestimmen Vorgehensweise überschrieben, u.a. :
Bei sogenannten Solid State Festplatten (SSD) ist sicheres Löschen ein Problem, da die interne Firmware der Festplatte bestimmt, in welchen Bereichen die Daten abgelegt werden. Das trägt dazu bei, die Lebensdauer einer SSD zu erhöhen. Damit können aber auch externe Tools nicht mehr dafür sorgen, dass ein Bereich mehrfach überschrieben wird und Daten nicht wiederherstellbar sind. Um auch diese Festplatten dauerhaft zu löschen, müssen Sie spezielle Tools - sofern angeboten – der Hersteller verwenden oder aber die Festplatte verschlüsseln.
DriveLock bietet die Funktion „Sicheres Löschen von Daten“ als Bestandteil seiner Produktplattform an, diese steht bei einem Rechtsklick auf eine Datei im Windows Explorer zur Verfügung. Es stehen verschiedene der o.g. Standards für die softwarebasierte Löschung zur Auswahl. DriveLock protokolliert sichere Löschvorgänge und ebenso, wenn dabei ein Fehler aufgetreten sein sollte. Sie können Compliance Berichte erstellen, die die Löschung rechtssicher dokumentieren.
Auch eine Festplattenverschlüsselung sorgt für Sicherheit, da dadurch die Daten per se verschlüsselt sind und auch nicht wiederhergestellt werden können. Sie ist oft günstiger als eine hardwarebasierte Datenlöschung und Vernichtung.
DriveLock empfiehlt grundsätzlich, sich Gedanken dazu zu machen, welche Daten überhaupt so sensibel sind, dass das sichere Löschen notwendig ist:
Weitere Information zum Löschen mit DriveLock und zur Festplattenverschlüsselung erhalten Sie hier.
Fotos: iStock, DriveLock
Die Digitalisierung im Gesundheitswesen ist in vollem Gange: Krankenhäuser werden „intelligent“ und sind zunehmend vernetzt, die Patientenakte wird...
Gute Vorbereitung ist das A und O im Kampf gegen Cyberkriminalität. Dabei stehen Unternehmen auch im kommenden Jahr wieder vor einigen...