Patientendaten ungeschützt im Internet: 16 Millionen Betroffene

News vom 17.09.2019 um 13:41 Uhr
Weltweit sind Millionen von Patientendaten ungeschützt im Netz aufgetaucht.
Weltweit sind Millionen von Patientendaten ungeschützt im Netz aufgetaucht.

Millionen von Patientendaten sind weltweit ungeschützt im Netz gelandet. Aus insgesamt rund 50 Ländern sind vor allem Indien, Südafrika, die USA und die Türkei betroffen. Aber auch die Informationen von etwa 13.000 deutschen Patienten sind unverschlüsselt auf Internet-Servern aufgetaucht. Das haben Recherchen des Bayerischen Rundfunks (BR) und des US-Recherchenetzwerks ProPublica ergeben.

Mehrere Jahre frei verfügbar: Patientendaten lagen ungeschützt auf Servern

Dirk Schrader, ein Experte für Informationssicherheit, hatte digitale Patienteninformationen entdeckt, die unverschlüsselt auf über 2300 Rechnern, verteilt über den gesamten Globus, lagen. Er wandte sich an den BR, der daraufhin eigene Recherchen anstellte. Die Journalisten haben die Echtheit der Daten überprüft, indem sie Betroffene erfolgreich kontaktierten.

Schrader erklärt dem Recherchenetzwerk, wie leicht er an die Patientendaten gelang, die ungeschützt über Jahre hinweg auf verschiedenen Servern lagen. Erstellt ein Arzt etwa eine Röntgenaufnahme eines Patienten, wird diese automatisch an ein System gesendet, das die Bilder speichert. Und eben dort lag kein Schutz vor unberechtigten Zugriffen vor, weshalb er ganz einfach auf die Informationen zugreifen konnte.

Zu den Patientendaten, die ungeschützt im Netz verfügbar waren, können zum Beispiel folgende zählen:

  • Der vollständige Name
  • Geburtsdaten
  • Informationen über den Termin und den entsprechenden Arzt
  • Röntgen-, MRT- und andere Bilder, die zu medizinischen Zwecken erstellt wurden

46 Länder alarmiert, Server in Bayern vom Netz, Bußgeldverfahren möglich

Patientendaten, die ungeschützt auf den Servern lagen, können bspw. Röntgenbilder sein.
Patientendaten, die ungeschützt auf den Servern lagen, können bspw. Röntgenbilder sein.

Schrader hat sich nicht nur an die Presse gewandt, sondern auch gleich an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Fälle werden nun in Zusammenarbeit mit den Internetanbietern überprüft, einige betroffene Einrichtungen wurden über das Datenleck bereits in Kenntnis gesetzt.

Das BSI hat außerdem die Behörden aus 46 Ländern über die Panne informiert. Weltweit könnten von etwa 16 Millionen Menschen Patientendaten ungeschützt auf den Servern gelandet sein.

Ein Server in Bayern, der laut BR 7000 Datensätze nach Untersuchungen gespeichert hatte,  war bis zur vergangenen Woche noch erreichbar.

Ein Bußgeldverfahren und die Verbesserung der Datensicherheit im Netz seien mögliche nächste Schritte, wie die Datenschutzaufsichtsbehörde in Bayern mitteilte.

Der Bundesdatenschutzbeauftragte Ulrich Kleber weiß um den Wert solcher Informationen:

Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (34 Bewertungen, Durchschnitt: 4,60 von 5)
Loading...

Verfasse einen neuen Kommentar


Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2019 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.