Entfessele dein Jagdfieber

Weltweite Datenlecks stellen Millionen Patienten bloß

Meldung von doelf, Mittwoch der 18.09.2019, 18:38:38 Uhr

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

Die investigative US-Nachrichtenplattform ProPublica berichtet in Zusammenarbeit mit dem Bayerischen Rundfunk (BR) über Millionen von Patientenakten, die ungeschützt im Internet liegen und sich einfach mit einem Webbrowser abrufen lassen. Es handelt sich um Röntgenaufnahmen, Magnetresonanztomographie (MRI) und Computertomographie (CT) in Kombination mit den Namen und Geburtstagen der Patienten sowie Angaben zu den behandelnden Ärzten. Zuweilen sind auch die Sozialversicherungsnummern vermerkt.

Diese Daten liegen nicht zentral an einem Ort, sondern auf hunderten von Servern über die ganze Welt verteilt. Zum Teil stehen diese Rechner in Arztpraxen, in Krankenhäusern und Kliniken oder bei Dienstleistern für den Medizinsektor. Allen Servern ist derweil gemein, dass sie zum Internet hin offen sind und keinerlei Passwörter verlangen. Offenbar hatten die Hersteller der Systeme keine Sicherheitsmechanismen vorgesehen und sich darauf verlassen, dass die Absicherung über das Netzwerk erfolgt, doch dies ist oftmals nicht geschehen. Hinzu kommt, dass die Software vieler Rechner hoffnungslos veraltet ist und zum Teil noch über das unverschlüsselte HTTP-Protokoll kommuniziert wird.

ProPublica konnte alleine in den USA 187 Server mit den Daten von mehr als fünf Millionen Patienten einsehen, insgesamt wurden 24 Millionen Datensätze mit mehr als 700 Millionen verlinkten Bildern aus 52 Ländern gefunden. Alarm geschlagen hatte Dirk Schrader von der deutsche Sicherheitsfirma "Greenbone Networks", der den BR informierte. In Deutschland stehen fünf offene Server mit 13.000 Datensätzen. Laut BR hatte ein bayerisches Universitätsklinikum Patientendaten für eine Studie anonymisiert, doch der dazu genutzte Rechner mit den Ursprungsdaten war aus dem Internet erreichbar. Daten einer Patientin aus Ingolstadt stammten aus einer kleinen Arztpraxis, weitere von einem Radiologen.

Neu ist dieses Problem derweil nicht: Oleg Pianykh von der radiologischen Abteilung des Massachusetts General Hospital warnt seine Kollegen schon seit Jahren vor ungesicherter IT-Ausrüstung und veröffentlichte im Jahr 2016 einen entsprechenden Untersuchungsbericht in Fachzeitschriften. Doch statt mehr Geld für IT-Sicherheit auszugeben, engagierten viele Krankenhäuser lieber externe Berater, um sich zu verschlanken und die Kosten zu drücken. Nun drohen hohe Bußgelder aufgrund von Datenschutzverstößen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]