Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks auf offen zugänglichen Servern im Netz gelandet.
In Deutschland seien mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten: Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.
Nach
den Recherchen des BR mit der US-Investigativplattform ProPublica lagen
die Bilder und andere Patientendaten auf ungesicherten Servern. Danach
sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16
Millionen Datensätze offen im Netz stehen. Besonders betroffen seien
Patienten aus den USA. "Allein bei einem einzelnen Anbieter für
radiologische Untersuchungen lagen nach einer Auswertung von ProPublica
mehr als eine Million Datensätze von Patienten vor", heißt es in dem
Bericht weiter.
Dem Vernehmen nach hat es nicht ein einzelnes
großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten
Servern. Der Experte für Informationssicherheit Dirk Schrader, habe
weltweit mehr als 2.300 Rechner gefunden, auf denen die Datensätze offen
lagen.
Bei den Daten handelte es sich oft um Bilder, die von
Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre
entstehen zwei- und dreidimensionale Bilder vom Körperinneren der
Patienten. Diese Bilder würden von den Geräten auf einen speziellen
Server geschickt, berichtete der BR. Das System werde für die
Bildarchivierung verwendet, ein so genanntes "Picture Archiving and
Communication System" (PACS). Auch Röntgenaufnahmen und Bilder aus der
Computertomographie landeten auf diesen Servern.
Der
Bundesbeauftragte für Datenschutz, Kelber, sprach von einem
"verheerenden ersten Eindruck". Nach jetzigem Kenntnisstand seien in
Deutschland zwei Krankenhäuser betroffen, sagte Kelber der dpa. Es müsse
nun geklärt werden, ob möglicherweise auch Drittanbieter in der
Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe
Bußgelder geben werde, sagte Kelber.
Quelle: DF
In Deutschland seien mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten: Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.
Nach
den Recherchen des BR mit der US-Investigativplattform ProPublica lagen
die Bilder und andere Patientendaten auf ungesicherten Servern. Danach
sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16
Millionen Datensätze offen im Netz stehen. Besonders betroffen seien
Patienten aus den USA. "Allein bei einem einzelnen Anbieter für
radiologische Untersuchungen lagen nach einer Auswertung von ProPublica
mehr als eine Million Datensätze von Patienten vor", heißt es in dem
Bericht weiter.
Dem Vernehmen nach hat es nicht ein einzelnes
großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten
Servern. Der Experte für Informationssicherheit Dirk Schrader, habe
weltweit mehr als 2.300 Rechner gefunden, auf denen die Datensätze offen
lagen.
Bei den Daten handelte es sich oft um Bilder, die von
Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre
entstehen zwei- und dreidimensionale Bilder vom Körperinneren der
Patienten. Diese Bilder würden von den Geräten auf einen speziellen
Server geschickt, berichtete der BR. Das System werde für die
Bildarchivierung verwendet, ein so genanntes "Picture Archiving and
Communication System" (PACS). Auch Röntgenaufnahmen und Bilder aus der
Computertomographie landeten auf diesen Servern.
Der
Bundesbeauftragte für Datenschutz, Kelber, sprach von einem
"verheerenden ersten Eindruck". Nach jetzigem Kenntnisstand seien in
Deutschland zwei Krankenhäuser betroffen, sagte Kelber der dpa. Es müsse
nun geklärt werden, ob möglicherweise auch Drittanbieter in der
Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe
Bußgelder geben werde, sagte Kelber.
Quelle: DF
Mia san Mia und Mia san Tripel