Lade Login-Box.
zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

Brennpunkte

Millionen Patientendaten ungeschützt im Netz

Ausgerechnet zum ersten internationalen Tag der Patientensicherheit ist eine gravierende Sicherheitslücke rund um Millionen Patientendaten bekannt geworden. Es geht unter anderem um Röntgenbilder und MRT-Aufnahme, die offenbar jahrelang ungeschützt im Netz standen.



Arztpraxis
Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind auf offen zugänglichen Servern im Netz gelandet.   Foto: Marijan Murat

Sensible medizinische Daten von Millionen Patienten weltweit standen auf offen zugänglichen Servern im Netz, teils über Jahre hinweg.

Wie der Bayerische Rundfunk berichtete, stammen mehr als 13.000 der entdeckten Datensätze aus Deutschland von mindestens fünf verschiedenen Server-Standorten.

Zu den Daten gehören medizinische Bilder wie Brustkrebs-Screenings, Wirbelsäulenbilder und Röntgenaufnahmen. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen, hieß es.

In Ingolstadt seien allerdings nur in einem Fall sensible Daten von Patienten aus einer Arzt-Praxis abgeflossen, bestätigte das bayerische Landesamt für Datenschutzaufsicht. Dabei seien Untersuchungsdaten von rund 7200 Patienten ohne Passwortschutz abrufbar gewesen. Der betroffene Arzt sei informiert worden und habe den Rechner daraufhin abgeschaltet. Nach aktuellem Stand sei keine der öffentlichen Kliniken in Bayern betroffen, teilte der bayerische Datenschutzbeauftragte Thomas Petri mit.

Das Bundesamt für Sicherheit in der Informationstechnik BSI wurde von IT-Sicherheitsforschern darüber informiert und hat die betroffenen Einrichtungen davon in Kenntnis gesetzt, teilte die Behörde am Dienstag mit. Es lägen keine Erkenntnisse vor, dass die Daten tatsächlich in krimineller Absicht abgeflossen seien. Bundesgesundheitsminister Jens Spahn (CDU) mahnte höchste Datenschutzvorkehrungen an. Für die Speicherung von Patientendaten seien jederzeit höchste Schutzstandards zu garantieren, sagte Spahn. Dies gelte für jede Arztpraxis, jede Apotheke, jedes Krankenhaus und für Dienstleister.

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. «Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor», heißt es in dem Bericht weiter.

Dabei hat es nicht ein großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern etwa für die Bildspeicherung. Ein potenzieller Angreifer brauche kein Spezialwissen, um sich Zugang zu diesen PACS genannten Servern (Picture Archiving and Communication System) zu verschaffen, auf denen Aufnahmen aus Röntgen- oder MRT-Befunden gespeichert werden, sagte der IT-Sicherheitsexperte Dirk Schrader der dpa. Mit etwas Internet-Affinität und einem frei im Netz verfügbaren «Dicom-Viewer» habe man sich problemlos die Aufnahmen ansehen können.

Nach Einschätzung des BSI waren die Daten zugänglich, «weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden». Datenschutz wurde dabei in vielen Fällen offenbar schlicht vergessen. Schrader hatte mehr als 2300 IT-Systeme weltweit identifiziert, auf 590 davon war ein Zugriff möglich.

Dabei sei der Aufwand für die Sicherung der Daten «ziemlich minimal», sagte Schrader. An der Firewall müssten entsprechende Filterregeln eingebaut werden. Die Maßnahmen wären relativ schnell umsetzbar. Mit einem halben Tag Recherche dazu, wer Zugriff haben muss, sowie zehn Minuten Ausführung wäre es getan, schätzt Schrader.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem «verheerenden ersten Eindruck». Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde.

Der Bundesgesundheitsminister müsse endlich selbst Verantwortung für die Sicherheit von Patientendaten übernehmen, forderte Eugen Brysch von der Deutschen Stiftung Patientenschutz. Brysch schlug ein Bundesamt für Digitalisierung im Gesundheitswesen vor. «Patientendaten gehören auf sichere Server in Deutschland.» Spahn müsse dafür sorgen, «dass die sensibelsten Daten eines Menschen nicht ungeschützt durch das Internet vagabundieren».

Adäquate Sicherheitsmaßnahmen seien besonders im Gesundheitswesen dringend erforderlich, schätzt auch David Emm, Sicherheitsforscher beim Antiviren-Spezialisten Kaspersky. Verstärkt würden auch Cyberkriminelle die Branche in den Blick nehmen. «Wir gehen davon aus, dass allein im Jahr 2018 bei Organisationen aus dem medizinischen Bereich 28 Prozent der im Krankenhaus befindlichen Geräte angegriffen wurden», sagte Emm.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 09. 2019
22:58 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bayerischer Rundfunk Bundesamt für Sicherheit in der Informationstechnik Bundesdatenschutzbeauftragte Bundesgesundheitsminister CDU Computer Cyberkriminelle Daten und Datentechnik Datenschutz Deutsche Presseagentur IT-Sicherheitsexperten Jens Spahn Passwörter Patienten Sicherheitslücken Ulrich Kelber
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Corona-Warn-App

14.06.2020

Wie die Corona-Warn-App funktioniert

Über eine Corona-Warn-App wird seit Monaten diskutiert, wohl ab Montag soll sie zum Herunterladen zur Verfügung stehen. Sie wirft aber viele Fragen auf, weil in einigen Bereichen Neuland betreten wird. » mehr

Innenministerkonferenz

19.06.2020

Vorratsdatenspeicherung gegen Kinderpornografie?

Ermittler wünschen sich die Speicherung von Telefon- und Internetverbindungsdaten. Für sie wäre das ein Werkzeug etwa im Kampf gegen Kinderpornografie. Derzeit steht dem europäische Rechtsprechung im Weg. Das könnte sich... » mehr

Bundestag

01.04.2020

Forderung: Anti-Corona-App nur auf freiwilliger Basis

Seit Tagen wird in Deutschland über den möglichen Einsatz von Handydaten diskutiert, um potenzielle Kontaktpersonen von Infizierten zu finden und zu warnen. Selbst viele Befürworter koppeln den Einsatz einer entsprechend... » mehr

Corona-Warn-App erst im Mai

17.04.2020

Corona-Warn-App kommt in Deutschland erst im Mai

Eigentlich sollte eine Smartphone-App, die Betroffene vor einer Corona-Infektion warnen soll, schon zum Ende der Osterfreien verfügbar sein. Bundesgesundheitsminister Spahn sagt nun, dass sich die Menschen in Deutschland... » mehr

Corona-Warn-App

16.06.2020

Neue Corona-Warn-App läuft - Regierung wirbt fürs Mitmachen

Die Bundesbürger können nun auch ihr Handy einsetzen, um die Corona-Pandemie einzudämmen. Die Regierung baut darauf, dass viele mitmachen - auch wenn die Infektionszahlen gerade niedrig sind. » mehr

Warnung

27.03.2020

CDU/CSU: Infektionsketten per Handy-App zurückverfolgen

Auf den Handschlag sollen wir wegen der Corona-Pandemie verzichten. Der «digitale handshake» könnte aber vielleicht helfen, die Ausbreitung des Virus einzudämmen. In Österreich wird das schon praktiziert. » mehr

Bildergalerie » zur Übersicht

Lkw bleibt in Unterführung stecken

Lkw bleibt in Unterführung stecken | 09.07.2020 Coburg
» 13 Bilder ansehen

Lagerhalle in Geiselwind brennt völlig aus Geiselwind

Lagerhalle brennt völlig aus | 23.06.2020 Geiselwind
» 31 Bilder ansehen

BMW und Motorrad stoßen auf der B 173 zusammen Redwitz an der Rodach

BMW und Motorrad stoßen auf der B 173 zusammen | 23.06.2020 Redwitz an der Rodach
» 8 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 09. 2019
22:58 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.