Millionen Patientendaten landen ungesichert im Internet

Hochsensible Daten von Millionen Patienten sollen zum Teil über Jahre hinweg auf ungesicherten Internetservern gelandet sein. Dabei sollen 13.000 der entdeckten Datensätze von deutschen Patienten stammen. Mehr als die Hälfte dieser Datensätze sollen zudem medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten haben.

Der größte Teil der Datensätze soll dabei auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen entfallen, berichten der Bayerische Rundfunk (BR) und die US-Investigativplattform ProRepublica. Insgesamt sollen weltweit 16 Millionen Datensätze aus rund 50 Ländern von Brasilien über die Türkei bis Indien offen im Netz sein. Besonders betroffen sind dabei Patienten aus den USA. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach in diesem Zusammenhang bereits von einem „verheerenden ersten Eindruck.

„Wir haben ein Riesenproblem mit medizinischen Geräten, die komplett ungesichert und ungeschützt sind. Und irgendjemand, ein x-beliebiger Hacker, kann sich mit diesen Geräten verbinden und die Patientendatensätze kompromittieren.“

Oleg Pianykh, Professor für Radiologie an der Harvard Medical School

Das Datenschutz bei sensiblen Patientendaten augenscheinlich noch sehr ausbaufähig ist, belegte auch im April 2019 eine Analyse des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Demnach zeigten bundesweite Tests in 25 Arztpraxen erhebliche Schwächen bei der organisatorischen Sicherheit.

„Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte“, erklärt Computersicherheits-Experte Michael Wiesner, der die Praxis-IT im Auftrag des GDV testete. Auch bei Phishing-Attacken wären viele Praxen leichte Beute: In jeder zweiten Praxis öffneten Mitarbeiter eine potenziell schadhafte Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Ein weiteres Ergebnis: Patientendaten sind bei deutschen Kliniken und Ärzten nicht sicher aufgehoben, wie ein Test der Mailserver mit dem Analysetool Cysmo ergab: Von knapp 1.200 untersuchten niedergelassenen Ärzten waren nur fünf (0,4 Prozent) hinsichtlich der unterstützten Verschlüsselungsmethoden.

Immerhin halten 44 Prozent der Ärzte das Risiko eines Cyberangriffs auf Praxen für eher hoch bis sehr hoch. Doch lediglich 17 Prozent der Mediziner sehen dieses Risiko für die eigene Praxis. Acht von zehn Arztpraxen (78 Prozent) in Deutschland müssten zudem nach eigener Ansicht ihre Arbeit einstellen oder stark einschränken, wenn die Praxis-IT lahmgelegt würde, heißt es beim GDV.

Autor: VW-Redaktion