Cyber-Security: Patientendaten im Netz aufgetaucht

Wieder sind sensible Daten ungeschützt im Netz aufgetaucht: Diesmal handelte es sich um Röntgen- und MRT-Aufnahmen von Patienten in Bayern und NRW. Das Bundesamt für Sicherheit in der Informationstechnik BSI mahnt, Sicherheitsmaßnahmen ernster zu nehmen. Diese würden dabei in vielen Fällen offenbar schlicht vergessen.

(Foto: Oleksii - AdobeStock)

Sensible medizinische Daten von Millionen Patienten weltweit standen auf offen zugänglichen Servern im Netz, teils über Jahre hinweg. Wie der Bayerische Rundfunk berichtete, stammen mehr als 13.000 der entdeckten Datensätze aus Deutschland von mindestens fünf verschiedenen Server-Standorten. Zu den Daten gehören medizinische Bilder wie Brustkrebs-Screenings, Wirbelsäulenbilder und Röntgenaufnahmen. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen, hieß es.

In Ingolstadt seien allerdings nur in einem Fall sensible Daten von Patienten aus einer Arzt-Praxis abgeflossen, bestätigte das bayerische Landesamt für Datenschutzaufsicht. Dabei seien Untersuchungsdaten von rund 7.200 Patienten ohne Passwortschutz abrufbar gewesen. Der betroffene Arzt sei informiert worden und habe den Rechner daraufhin abgeschaltet. Nach aktuellem Stand sei keine der öffentlichen Kliniken in Bayern betroffen, teilte der bayerische Datenschutzbeauftragte Thomas Petri mit.

Das Bundesamt für Sicherheit in der Informationstechnik BSI wurde von IT-Sicherheitsforschern darüber informiert und hat die betroffenen Einrichtungen davon in Kenntnis gesetzt, teilte die Behörde am Dienstag mit. Es lägen keine Erkenntnisse vor, dass die Daten tatsächlich in krimineller Absicht abgeflossen seien. Bundesgesundheitsminister Jens Spahn (CDU) mahnte höchste Datenschutzvorkehrungen an. Für die Speicherung von Patientendaten seien jederzeit höchste Schutzstandards zu garantieren, sagte Spahn. Dies gelte für jede Arztpraxis, jede Apotheke, jedes Krankenhaus und für Dienstleister.

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. »Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor«, heißt es in dem Bericht weiter.

Übersicht