Sensible Gesundheitsdaten geleakt - offenbar auch tausende Deutsche betroffen
Personenbezogene Gesundheitsdaten von Millionen Patienten weltweit stehen öffentlich zugänglich im Internet. Auch Deutschlandweit sollen tausende Patienten betroffen sein.
München - Die Digitalisierung verändert (fast) alle Lebensbereiche. Auch im Gesundheitswesen arbeiten Ärzte mit digitalen Geräten, die an das Internet angeschlossen sind. Da Arztpraxen, Krankenhäuser und Kliniken mit hochsensiblen personenbezogenen Daten -Informationen zur Gesundheit der Patienten - hantieren, müssen die Daten besonders gut geschützt werden.
Wie ein Team des Bayerischen Rundfunks und des US-Amerikanischen Recherchebüros ProPublica nun aber herausgefunden hat, sind die Daten nicht immer ausreichend geschützt. Weltweit sollen 16 Millionen medizinische Datensätze öffentlich zugänglich sein. Darunter befinden sich Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen - alles personalisiert.
Sicherheitslücken in der Gesundheitsbranche - Warum werden sensible Daten öffentlich?
Wenn bei Patienten eine MRT- oder Röntgen-Untersuchung durchgeführt wird, entstehen Bilder. Laut BR werden die Bilder auf einen speziellen Server geschickt, ein sogenanntes „Picture Archiving and Communication System" (PACS), um archiviert zu werden. Die Patienten erhalten die Bilder auf einem digitalen Datenträger, zum Beispiel einer CD oder DVD.
Die Bilder werden nur verbreitet, wenn die Patienten den Datenträger von einer Praxis in eine andere bringen, zum Beispiel von einer radiologischen Praxis zum Facharzt. Auch die neue Praxis übertragt die Daten von der CD auf einen Server. Wenn an dieser Stelle ein Fehler passiert, können die Daten im Internet landen.
Sicherheitslücken in der Gesundheitsbranche - Liegt das Datenleck in Ingolstadt?
Die Recherche von BR und ProPublica hat ergeben, dass auch um 7.000 Datensätze von Patienten aus dem Raum Ingolstadt öffentlich geworden sind. Genau zu bestimmen, wo die Sicherheitslücke liegt, ist nicht einfach. Das Klinikum Ingolstadt und zwei Radiologiepraxen geben laut BR an, dass das Problem nicht bei ihnen liege. Bundesweit sollen circa 13.000 Datensätze öffentlich zugänglich gewesen sein. Mittlerweile seien die Server aus Deutschland offline, so BR.
Sicherheitslücken in der Gesundheitsbranche - Landesamt für Datenschutzaufsicht ermittelt
Auch der Bundesbeauftragte für Datenschutz, Ulrich Kelber, äußerte sich zu dem Vorfall. „Gesundheitsdaten sind besonders sensible personenbezogene Daten. Sie treffen eine Aussage über den engsten Kreis unserer Privatsphäre, das geht niemanden irgendetwas an“, sagte er.
Ein Sprecher des Bayerischen Landesamt für Datenschutzaufsicht teilte dem BR auf Anfrage mit, dass der Fall bereits untersucht werde. Für die Verantwortlichen könne es auch zu einem Bußgeldverfahren kommen. Außerdem müssen alle betroffenen Personen informiert werden; so ist es von der Datenschutzgrundverordnung vorgesehen.
Zweifel bei der Datensicherheit gibt es auch immer wieder bei Facebook: Mark Zuckerberg kündigt Veränderungen an. Das Bundesinstitut für Arzneimittel warnt unterdessen vor Medikamenten, die Krebs auslösen können.
dpa/lb