Millionen Patientendaten gelangten auf ungeschützte Internetserver.

Riesiges Leck: Medizinische Daten von Millionen Patienten ungeschützt im Netz

News Team
Aktualisiert:
Von News Team

Sensible medizinische Daten von rund 16 Millionen Patienten weltweit waren bis zur vergangenen Woche auf ungesicherten Internetservern frei verfügbar. Jeder hätte Zugriff darauf gehabt. Das ergab eine Auswertung der US-Investigativplattform ProPublica in Zusammenarbeit mit dem Bayerische Rundfunk. In Deutschland gelangten allein über 13.000 Datensätze auf die ungeschützten Server. Dabei hatte ein Harvard-Professor schon vor drei Jahren vor Sicherheitslücken gewarnt.

MRT-Aufnahmen von Wirbelsäulen, Röntgenbilder, Brustkrebsscreenings - alle versehen mit Vor- und Nachname, Geburtsdatum sowie Untersuchungstermin. Hoch sensible und personenbezogene Patientendaten waren bis zu vergangenen Woche für jedermann im Netz einsehbar. Insgesamt sind 50 Länder weltweit betroffen. In Deutschland mindestens fünf Standorte, hauptsächlich aus dem Raum Ingolstadt (Bayern) und Kempen (NRW). Der Bundesbeauftragte für Datenschutz, Ulrich Kerber, spricht beim "BR" von einem "verheerenden ersten Eindruck".

Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt, und ihnen keinen Vertrag oder keinen Kredit gibt.

Diese Daten machen unsere digitale Identität aus, "sie gehören nicht in die Hände Dritter".

Zugriff schneller als der Arzt

Entdeckt hat das riesige Datenleck Dirk Schrader, Experte für Informationssicherheit. Er entdeckte weltweit mehr als 2300 Rechner, auf denen die ungeschützten Datensätze lagen und kontaktierte sowohl dem BR als auch das Bundesamt für Sicherheit und Informationstechnik (BSI).

Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen,

so Schrader im "BR".

PACS-System schuld am Datenleck

Doch wie gelangen die sensiblen Daten überhaupt ungeschützt ins Internet? Schuld daran ist PACS - das "Picture Archiving and Communication System". Medizinische Daten werden auf spezielle Server geschickt, um sie zu archivieren. Wenn diese jedoch nicht ausreichend gesichert sind, sei es laut Schrader "trivial, an die Daten heranzukommen".

Ein Sprecher des BSI bestätigte gegenüber dem "BR" auf Nachfrage, dass derzeit 17 Fällen nachgegangen werde und "drei betroffene Einrichtungen direkt über den Sachverhalt" informiert wurden. In den restlichen Fällen reiche die IP-Adresse nicht aus, um das Leck zu identifizieren. Hier wurde der Internetprovider eingeschaltet.

Harvard-Professor warnte vor Jahren vor Sicherheitslücke

Wie unsicher PACS-Server sind, ist eigentlich schon seit Jahren bekannt. 2016 hatte der Harvard-Professor für Radiologie, Oleg Pianykh, eine Studie zu ungeschützten PACS-Servern durchgeführt. Dabei hatte er mehr als 2700 offene Systeme identifiziert. Im Interview mit dem "BR" und ProPublica sagte er:

Wir haben ein Riesenproblem mit medizinischen Geräten, die komplett ungesichert und ungeschützt sind. Und irgendjemand, ein x-beliebiger Hacker, kann sich mit diesen Geräten verbinden und die Patientendatensätze kompromittieren.

AUCH INTERESSANT

Neugeborene mit Fehlbildung an Händen auch in Euskirchen: Politiker fordert Frühwarnsystem

Dieses Video könnte Sie auch interessieren:

1 Kommentar

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.
Das kommt davon wenn über Datenschutz nur immer gesprochen, aber nicht eingehalten und fahrlässig umgegangen wird. Hier sollte Jedermann fehlerhafte Datensicherung zur Anzeige bringen. Wenn man den Bundesdatenschützer über einen Mißstand informiert bekommt man keine Rückantwort oder sie benötigt Wochen. Ich weiß wovon ich spreche und schreibe, da ich schon längere Zeit einen Disput über den Datenschutz bei Krankenkassen moniere. Es fehlt an vielem, insbesondere am Geld, an wirksamer Software und guter Hardware, sowie am Personal. Datenschutz mit nur einem Mitarbeiter betreiben zu wollen, ist grob fahrlässig!
Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.

wize.life News per Push Benachrichtigung in Ihrem Browser aktivieren

Benachrichtigungen aktivieren