Millionenfach Patientendaten ungeschützt im Netz
„Hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den USA, sind nach Recherchen des BR und der US-Investigativplattform ProPublica auf ungesicherten Internetservern gelandet. Jeder hätte darauf zugreifen können. Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre hinweg frei verfügbar im Netz zu finden gewesen sind. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind. Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden. Das hat eine gemeinsame Auswertung des Bayerischen Rundfunks und des US-amerikanischen Rechercheportals ProPublica ergeben. Die Bilder sind hochauflösend und gespickt mit zahlreichen Informationen. Fast alle davon sind personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst. In Deutschland sind laut BR-Recherchen mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten: Sie waren noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen. Weltweit ist die Dimension deutlich größer, Server auf der ganzen Welt sind ungeschützt: In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz sein...“ Beitrag des Rechercheteams am 17. September 2019 beim BR online und in der Sendung report München am 17.09.2019 . Siehe auch:
- Warum eine komplette Arztpraxis offen im Netz stand
„Die Krankenakten zehntausender Patienten einer Celler Arztpraxis waren für jeden übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Schwachstelle in Routern der Telekom. Offener Server einer Arztpraxis im Raum Hannover, sämtliche Patientendaten, darunter circa 20.000 Stammdaten, in einer Datenbank offen.“ Mit diesem Satz beginnt eine beunruhigende Mail, welche die c’t-Redaktion im Oktober erreichte. Der IT-Experte Cedric Fischer von der Firma CeFisystems nahm Kontakt mit uns auf, nachdem er im Internet einen frei zugänglichen Windows-Server entdeckt hatte, über den Daten zugänglich waren, die offensichtlich nicht für die Öffentlichkeit bestimmt sind. „Dazu höchst private Daten wie Arbeitsverträge, Kündigungen, Spenden/Schuldnerlisten, BWA etc. über und von dem Inhaber der Praxis“, schrieb Fischer. (…) Wir nahmen umgehend Kontakt mit ihm auf, um der Geschichte auf den Grund zu gehen. Er hatte nicht übertrieben: Anscheinend sind sogar rund 30.000 Patienten betroffen…“ Artikel von Ronald Eikenberg vom 22. November 2019 aus dem c’t-Magazin mit Video zu diesem Vorfall
- Gegen den Ausverkauf der Gesundheitsdaten – für ein Moratorium in der Digitalisierung des Gesundheitswesens
„„Millionen Patientendaten ungeschützt im Netz“ heißt die Nachricht seit Dienstag, 17. September 2019. Zum wiederholten Mal ist ein Leck bei der Speicherung von Gesundheitsdaten entdeckt worden. Mit dem Digitale Versorgung-Gesetz (DVG) droht jedoch der gesetzliche Ausverkauf sensibler Gesundheitsdaten Alltag zu werden. Gefördert wird der Einsatz von Gesundheits-Apps, die Daten an Drittanbieter weitergeben, und die Zentralisierung aller Versichertendaten im Forschungdatenzentrum. Die Digitale Gesellschaft nimmt kritisch Stellung zu dem vom Kabinett vorgelegten DVG. Angesichts der bestehenden Probleme mit der Telematik-Infrastruktur, die bisher allenfalls in der Theorie die Sicherung der Gesundheitsdaten gewährleisten kann, und der Tragweite der vom DVG vorgesehenen Veränderungen fordert die netzpolitische Organisation ein Moratorium in der Digitalisierung des Gesundheitswesens. Das DVG muss von Bundesrat und Bundestag abgelehnt werden. „Vorrangig muss jetzt über den Aufbau einer sicheren Telematik-Infrastruktur mit einem angemessenen Datenschutz- und Sicherheitskonzept befunden werden. Die Interessen der Versicherten sind zu berücksichtigen und in einen gesellschaftlichen Dialog über die Digitalisierung des Gesundheitswesens einzubeziehen“, argumentiert Elke Steven für die Digitale Gesellschaft…“ Stellungnahme des Vereins ‚Digitale Gesellschaft‘ vom 19. September 2019