HTTP 200 OK
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/903450/?format=api",
"id": 903450,
"url": "https://fragdenstaat.de/anfrage/datensicherheit-gesundheitsamt-12/#nachricht-903450",
"request": "https://fragdenstaat.de/api/v1/request/305665/?format=api",
"sent": true,
"is_response": true,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": "https://fragdenstaat.de/api/v1/publicbody/7195/?format=api",
"recipient_public_body": null,
"status": "resolved",
"timestamp": "2024-05-08T13:50:10+02:00",
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "AW: Datensicherheit Gesundheitsamt [#305665]",
"content": "Sehr << Antragsteller:in >>\n\r\n\r\nich komme zurück auf Ihren Antrag auf Zugang nach Informationen vom 10.04.2024. In Ihrem Antrag baten Sie um Übermittlung von Resultaten, Dokumente, Kommunikation, Sicherheitseinschätzungen etc. im Zusammenhang mit den in der Presse publizierten Datenschutzproblemen von der E-Health-Software der Firma Mikroprojekt GmbH.\r\n\r\n\r\nIhrem Antrag wird dahingehend entsprochen, dass ich Ihnen mitteilen kann, dass wir als Kommune den Datenschutz auf sehr hohem Niveau betrachten und es weder intern noch extern zu einem Datenabfluss gekommen ist.\r\n\r\nBereits vor Veröffentlichung des Artikels wurden folgende Maßnahmen Seitens der Informationstechnik investiert, um die Applikationssicherheit zu erhöhen:\r\n\r\n• Änderung von Standardpasswörtern innerhalb der Anwendung\r\n\r\n• Einschränken von Zugriffsrechten innerhalb der Anwendung, um direkte Datenbankzugriffe zu verhindern\r\n\r\n• Verwendung von unterschiedlichen Datenbanken, um den Zugriff nur auf die notwendigen Mitarbeiter:innen zu beschränken\r\n\r\n• Aktive Kontrolle der Installationskomponenten, um bspw. Zugriffe über externe Fernwartungs-Software zu verhindern\r\n\r\n• Technische Bewertung und Ablehnung von möglichen Funktionserweiterungen\r\n\r\n\r\nNach dem von Ihnen angesprochenen Artikel erfolgte eine nochmalige Überprüfung der Datensicherung, sowie eine sofortige Kontaktaufnahme mit der Firma Mikroprojekt. Es wurden zusätzliche Maßnahmen ergriffen.\r\n\r\n\r\nIch betone erneut, es ist zu keinem unbefugten Zugriff auf Daten des Gesundheitsamtes gekommen.\r\n\r\n\r\nSollten Sie noch weitere Fragen haben, wenden Sie sich gerne an mich.\r\n\r\n\r\nMit freundlichen Grüßen",
"redacted_subject": [
[
false,
"AW: Datensicherheit Gesundheitsamt [#305665]"
]
],
"redacted_content": [
[
false,
"Sehr "
],
[
true,
"<< Antragsteller:in >>"
],
[
false,
"\n\r\n\r\nich komme zurück auf Ihren Antrag auf Zugang nach Informationen vom 10.04.2024. In Ihrem Antrag baten Sie um Übermittlung von Resultaten, Dokumente, Kommunikation, Sicherheitseinschätzungen etc. im Zusammenhang mit den in der Presse publizierten Datenschutzproblemen von der E-Health-Software der Firma Mikroprojekt GmbH.\r\n\r\n\r\nIhrem Antrag wird dahingehend entsprochen, dass ich Ihnen mitteilen kann, dass wir als Kommune den Datenschutz auf sehr hohem Niveau betrachten und es weder intern noch extern zu einem Datenabfluss gekommen ist.\r\n\r\nBereits vor Veröffentlichung des Artikels wurden folgende Maßnahmen Seitens der Informationstechnik investiert, um die Applikationssicherheit zu erhöhen:\r\n\r\n• Änderung von Standardpasswörtern innerhalb der Anwendung\r\n\r\n• Einschränken von Zugriffsrechten innerhalb der Anwendung, um direkte Datenbankzugriffe zu verhindern\r\n\r\n• Verwendung von unterschiedlichen Datenbanken, um den Zugriff nur auf die notwendigen Mitarbeiter:innen zu beschränken\r\n\r\n• Aktive Kontrolle der Installationskomponenten, um bspw. Zugriffe über externe Fernwartungs-Software zu verhindern\r\n\r\n• Technische Bewertung und Ablehnung von möglichen Funktionserweiterungen\r\n\r\n\r\nNach dem von Ihnen angesprochenen Artikel erfolgte eine nochmalige Überprüfung der Datensicherung, sowie eine sofortige Kontaktaufnahme mit der Firma Mikroprojekt. Es wurden zusätzliche Maßnahmen ergriffen.\r\n\r\n\r\nIch betone erneut, es ist zu keinem unbefugten Zugriff auf Daten des Gesundheitsamtes gekommen.\r\n\r\n\r\nSollten Sie noch weitere Fragen haben, wenden Sie sich gerne an mich.\r\n\r\n\r\nMit freundlichen Grüßen"
]
],
"sender": "Hansestadt Lübeck",
"status_name": "Anfrage abgeschlossen",
"last_modified_at": "2024-05-08T14:32:43.901528+02:00"
}