bedeckt München 15°
vgwortpixel

IT-Sicherheit:Millionen Patientendaten ungeschützt im Netz

Röntgen, Altersfeststellung, Asylbewerber, Flüchtlinge

Röntgenbild einer Hand

(Foto: Kästle/dpa)
  • Sensible medizinische Daten von Millionen Patienten sind nach Recherchen des BR offen im Netz gelandet.
  • Hierzulande sollen mehr als 13 000 Datensätze von Patienten darunter sein.
  • In mehr als der Hälfte der Fälle sollen auch medizinische Bilder wie Brustkrebsscreenings und Röntgenaufnahmen zugänglich sein.

Wie sicher sind sensible medizinische Daten von Patienten? Nach Recherchen des Bayerischen Rundfunks sind intimste Bilder von Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen über Jahre hinweg frei verfügbar auf offen zugänglichen Servern im Netz gelandet.

In Deutschland seien mehr als 13 000 Datensätze von Patienten betroffen, in mehr als der Hälfte seien auch medizinische Bilder enthalten. Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus Bayern und aus Nordrhein-Westfalen.

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. "Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor", heißt es in dem Bericht weiter. Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern.

2300 Rechner mit offenen Datensätzen

Der Experte für IT-Sicherheit, Dirk Schrader, habe weltweit mehr als 2300 Rechner gefunden, auf denen die Datensätze offen lagen. Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomografie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt. Das System werde für die Bildarchivierung verwendet, ein sogenanntes "Picture Archiving and Communication System" (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomografie landeten auf diesen Servern.

Nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden. Dem BSI liegen allerdings nach eigenen Angaben keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem "verheerenden ersten Eindruck". Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

IT-Sicherheit So gehen sichere Passwörter

IT-Sicherheit

So gehen sichere Passwörter

100-prozentige Sicherheit gibt es nie, aber diese sieben Empfehlungen helfen Ihnen, Ihre Konten mit guten Passwörtern zu sichern. Ein Check anlässlich des Welt-Passwort-Tages.