Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Digital Datenleck: Millionen von Patientendaten ungesichert im Netz
Nachrichten Digital Datenleck: Millionen von Patientendaten ungesichert im Netz
Partner im Redaktionsnetzwerk Deutschland
11:42 17.09.2019
Unter den ungeschützt zugänglichen Patienteninformationen waren auch Röntgenaufnahmen. (Symbolbild.)
Hannover

Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über die Behandlung selbst – solche medizinischen Daten sind hoch sensibel. Dennoch wurden Datensätze von weltweit mehreren Millionen Patienten auf ungesicherten Servern gefunden, wie der Bayerische Rundfunk in Kooperation mit dem US-Rechercheportal Pro Publica herausgefunden hat. Rund 13.000 Datensätze von Patienten aus Deutschland sollen betroffen sein.

Experte: Server nicht ausreichend geschützt

Insgesamt sollen etwa 16 Millionen Datensätze ungeschützt im Netz sein, laut Pro Publica liegen alleine bei einem US-amerikanischen Anbieter für radiologischen Untersuchungen mehr als eine Million Patientendaten vor. Der Hauptgrund: Die Server seien nicht ausreichend gesichert, es sei viel zu einfach, an die Daten heranzukommen, erklärt Informationssicherheitsexperte Dirk Schrader gegenüber dem BR. Bei vielen Systemen gab es gar keinen Passwortschutz, ein Zugriff beinahe in Echtzeit war möglich.

Medizinische Bilder laufen über speziellen Server

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtet der BR. Das System, das für die Bildarchivierung verwendet wird, ist ein so genanntes „Picture Archiving and Communication System“ (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Mindestens zwei deutsche Krankenhäuser betroffen

Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem „verheerenden ersten Eindruck“. Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Deutschen Presse-Agentur. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

Noch nicht alle Server vom Netz

Wie der BR berichtet, sind mittlerweile mehrere Server mit sensiblen Daten vom Netz. Darunter ein Server mit 7000 Datensätzen von Patienten aus Bayern. Das Bundesamt für Sicherheit in der Informationstechnik würde einigen Fällen nachgehen und hätte bereits andere Behörden in 46 Ländern und Internetprovider kontaktiert, um weitere Server mit persönlichen Patientendaten vom Netz zu nehmen.

David Sander/RND/dpa

Mehr als 41.000 Mobilfunkkunden haben in den vergangenen Monaten falsche oder zu hohe Handyrechnungen erhalten. Zahlen sollten sie für nicht genauer definierte „Sonderdienste“ eines Drittanbieters mit dem Namen Infin. Doch auch diese Firma wurde offenbar Opfer von Onlinebetrügern, wie das Verbraucherportal Finanztest jetzt aufdeckte. Wie Betroffene an ihr Geld zurückkommen.

16.09.2019

Wer mit seinen Videos auf Youtube Geld verdienen möchte, muss Teil des Youtube-Partnerprogramms werden. Wirklich partnerschaftlich ist dieses Verhältnis aber nicht, findet Jörg Sprave. Er hat die Internetbewegung Youtubers Union gegründet und fordert gemeinsam mit der IG Metall: Youtube muss sich stark verbessern.

16.09.2019

Experten haben eine Sicherheitslücke auf SIM-Karten entdeckt, die alle Handys betrifft. Durch einen gezielten Angriff ganz einfach per SMS könne damit die Kontrolle über das Smartphone übernommen und dieses ausspioniert werden. Die Besitzer müssen nicht einmal reagieren - sie bemerken davon nichts.

15.09.2019