Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Internet, Software

MÜNCHEN - Sensible medizinische Daten von Millionen Patienten weltweit standen auf offen zugänglichen Servern im Netz, teils über Jahre hinweg.

17.09.2019 - 15:28:26

Bericht: Millionen Patientendaten ungeschützt im Netz. Wie der Bayerische Rundfunk berichtete, stammen mehr als 13 000 der entdeckten Datensätze aus Deutschland von mindestens fünf verschiedenen Server-Standorten. Zu den Daten gehören medizinische Bilder wie Brustkrebs-Screenings, Wirbelsäulenbilder und Röntgenaufnahmen. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen, hieß es.

In Ingolstadt seien allerdings nur in einem Fall sensible Daten von Patienten aus einer Arzt-Praxis abgeflossen, bestätigte das bayerische Landesamt für Datenschutzaufsicht. Dabei seien Untersuchungsdaten von rund 7200 Patienten ohne Passwortschutz abrufbar gewesen. Der betroffene Arzt sei informiert worden und habe den Rechner daraufhin abgeschaltet. Nach aktuellem Stand sei keine der öffentlichen Kliniken in Bayern betroffen, teilte der bayerische Datenschutzbeauftragte Thomas Petri mit.

Das Bundesamt für Sicherheit in der Informationstechnik BSI wurde von IT-Sicherheitsforschern darüber informiert und hat die betroffenen Einrichtungen davon in Kenntnis gesetzt, teilte die Behörde am Dienstag mit. Es lägen keine Erkenntnisse vor, dass die Daten tatsächlich in krimineller Absicht abgeflossen seien. Bundesgesundheitsminister Jens Spahn (CDU) mahnte höchste Datenschutzvorkehrungen an. Für die Speicherung von Patientendaten seien jederzeit höchste Schutzstandards zu garantieren, sagte Spahn. Dies gelte für jede Arztpraxis, jede Apotheke, jedes Krankenhaus und für Dienstleister.

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. "Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor", heißt es in dem Bericht weiter.

Dabei hat es nicht ein großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern etwa für die Bildspeicherung. Ein potenzieller Angreifer brauche kein Spezialwissen, um sich Zugang zu diesen PACS genannten Servern (Picture Archiving and Communication System) zu verschaffen, auf denen Aufnahmen aus Röntgen- oder MRT-Befunden gespeichert werden, sagte der IT-Sicherheitsexperte Dirk Schrader der dpa. Mit etwas Internet-Affinität und einem frei im Netz verfügbaren "Dicom-Viewer" habe man sich problemlos die Aufnahmen ansehen können.

Nach Einschätzung des BSI waren die Daten zugänglich, "weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden". Datenschutz wurde dabei in vielen Fällen offenbar schlicht vergessen. Schrader hatte mehr als 2300 IT-System weltweit identifiziert, auf 590 davon war ein Zugriff möglich. Dabei sei der Aufwand für die Sicherung der Daten "ziemlich minimal", sagte Schrader. An der Firewall müssten entsprechende Filterregeln eingebaut werden. Die Maßnahmen wären relativ schnell umsetzbar. Mit einem halben Tag Recherche dazu, wer Zugriff haben muss, sowie zehn Minuten Ausführung wäre es getan, schätzt Schrader.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem "verheerenden ersten Eindruck". Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde.

Der Bundesgesundheitsminister müsse endlich selbst Verantwortung für die Sicherheit von Patientendaten übernehmen, forderte Eugen Brysch von der Deutschen Stiftung Patientenschutz. Brysch schlug ein Bundesamt für Digitalisierung im Gesundheitswesen vor. "Patientendaten gehören auf sichere Server in Deutschland." Spahn müsse dafür sorgen, "dass die sensibelsten Daten eines Menschen nicht ungeschützt durch das Internet vagabundieren".

Adäquate Sicherheitsmaßnahmen seien besonders im Gesundheitswesen dringend erforderlich, schätzt auch David Emm, Sicherheitsforscher beim Antiviren-Spezialisten Kaspersky. Verstärkt würden auch Cyberkriminelle die Branche in den Blick nehmen. "Wir gehen davon aus, dass allein im Jahr 2018 bei Organisationen aus dem medizinischen Bereich 28 Prozent der im Krankenhaus befindlichen Geräte angegriffen wurden", sagte Emm.

@ dpa.de

Weitere Meldungen

Studie: Deutsche haben große Vorbehalte gegen Handy-Zahlung. Laut der Befragung von 2500 Bewohnern zehn europäischer Länder nutzten Ende vergangenen Jahres nur 5 Prozent der deutschen Verbraucher ihr Smartphone zum Bezahlen, schreiben die Finanzexperten der Unternehmensberatung PwC Strategy& in der am Dienstag in München veröffentlichten Untersuchung. Das war der niedrigste Wert. An der Spitze lagen die Schweden mit 33 Prozent. MÜNCHEN - In Deutschland gibt es einer neuen Verbraucherstudie zufolge besonders große Vorbehalte gegen das Bezahlen mit den Handy. (Boerse, 15.10.2019 - 05:55) weiterlesen...

Neues 'Pixel'-Smartphone von Google erwartet. Von dem Event in New York wird vor allem ein neues Smartphone der Google-Marke "Pixel" erwartet. Laut zahlreichen Leaks in den vergangenen Wochen verbesserte Google unter anderem die Kamera weiter. NEW YORK - Nach Rivalen wie Apple neue Geräte vorstellen. (Boerse, 15.10.2019 - 05:47) weiterlesen...

ANALYSE-FLASH: UBS belässt Apple auf 'Buy' - Ziel 235 Dollar. Monatliche Smartphone-Absatzzahlen aus China ließen auf eine starke Nachfrage für das neue iPhone schließen, schrieb Analyst Timothy Arcuri in einer am Montag vorliegenden Studie. ZÜRICH - Die Schweizer Großbank UBS hat die Einstufung für Apple auf "Buy" mit einem Kursziel von 235 US-Dollar belassen. (Boerse, 14.10.2019 - 17:22) weiterlesen...

ANALYSE-FLASH: HSBC belässt SAP auf 'Buy' - Ziel 135 Euro. Das starke dritte Quartal habe geholfen, die Sorgen der Anleger um den Softwarehersteller zu mindern, schrieb Analyst Antonin Baudry in einer am Montag vorliegenden Studie. LONDON - Die britische Investmentbank HSBC hat für SAP nach Zahlen auf "Buy" mit einem Kursziel von 135 Euro belassen. (Boerse, 14.10.2019 - 16:31) weiterlesen...

Kreise: Auto1 und Hellman & Friedman bieten gemeinsam für Scout-Tochter. Nach den ersten Angeboten aus der vergangenen Woche könnte der Kaufpreis für die Scout-Tochter bei mehr als 2 Milliarden Euro liegen, wie mit der Sache vertraute Personen der Nachrichtenagentur Bloomberg zufolge berichteten. FRANKFURT - Die Plattform für Gebrauchtwagen Auto1 hat sich Kreisen zufolge mit den Finanzinvestoren Hellman & Friedman zusammengetan, um für die Autosparte von Scout24 zu bieten. (Boerse, 14.10.2019 - 16:01) weiterlesen...

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln. Wie aus einem von der Bundesnetzagentur erstellten Entwurf für die Sicherheitsanforderungen beim Netzausbau hervorgeht, sind keine harten Vorschriften vorgesehen, die besonders gegen die chinesische Firma gerichtet sind. Das Papier liegt der Deutschen Presse-Agentur vor. BONN - Trotz Bedenken aus der Politik kann der chinesische Telekommunikationskonzern Huawei künftig beim Ausbau des deutschen 5G-Mobilfunknetzes kräftig mitmischen. (Boerse, 14.10.2019 - 14:47) weiterlesen...