Datenleck im Gesundheitsbereich: 16 Millionen Patientendatensätze auf ungeschützten Servern frei im Internet abrufbar

Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, mit gut erkennbarem Herzschrittmacher. Daten, die wohl über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Die besagten Datensätze von weltweit mehreren Millionen Patienten liegen auf ungeschützten Servern. Betroffen davon auch tausende Patientinnen und Patienten aus Deutschland. Herausgefunden haben dies der Bayerische Rundfunk in Zusammenarbiet mit dem US-amerikanischen Rechercheportal ProPublica.

Datum 17.09.2019
Anzahl Betroffene 16 Millionen
Name Verantwortlicher Verschiedene Einrichtungen / Kliniken / Ärzte / Serverbetreiber
Bereich Gesundheits-wesen
Land weltweit
Auswirkungen 4: groß

Quellen:

BR Online - 17.09.2019

Zeit Online - 17.09.2019

Tagesschau.de - 17.09.2019

golem.de - 17.09.2019

BSI - 17.09.2019

 

 

Lesson Learned:
Werden Patientinnen z.B. in einer MRT-Röhre untersucht, senden diese Geräte die Bilder für die Bildarchivierung auf einen speziellen Server. Ein sogenanntes "Picture Archiving and Communication System" (PACS). Betroffen sind auch Röntgenaufnahmen und Bilder aus der Computertomographie. Bereits im Jahr 2016 veröffentlichte Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, eine Studie zu ungeschützten PACS-Servern. Er hatte damals mehr als 2.700 offene Systeme ausfindig machen können.

Die Einrichtungen, welche diese Geräte einsetzen haben sich vermutlich nicht mit der nachgelagerten Sicherheit befasst. Vermutlich hatte man sich darauf verlassen, dass schon alles sicher sein wird, weil es sich um renommierte Hersteller, etc. handelte. Selbst Hinweisen wurde nicht nachgegangen.

Es ist und bleibt sache eben diese Einrichtungen (Kliniken, ÄrztInnen, Forschungseinrichtungen) dem Weg der Daten zu folgen und sich von der Sicherheit der Verarbeitung zu überzeugen. Sei es über belastbare Zertifizierungen seriöser Anbieter oder selbst durchgeführten Prüfungen.

 

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.