Weltweit ungeschützte Patientendaten im Netz

Niemand von uns möchte, dass Dritte Zugriff auf Informationen zu unserem Gesundheitszustand haben. Alles was diesen betrifft, sollte stets zwischen Patient und Arzt bleiben und keinesfalls im Internet veröffentlicht werden. Doch genau das ist leider der Fall. In mehr als 50 Ländern weltweit sind tausende Patientendaten im Netz für alle frei zugänglich, inklusive Name, Geburtsdatum und sogar Röntgenbilder.

Hochauflösende Bilder von Röntgen-, MRT- und CT-Aufnahmen, welche auch persönliche Informationen zum Patienten, zum Arzt und der Behandlung enthielten, wurden auf ungesicherten Servern gespeichert. Diese waren bis letzte Woche jahrelang frei verfügbar im Netz und somit für jeden zugänglich. Weltweit sind mehrere Millionen Patientendaten davon betroffen, nicht nur in Deutschland, sondern auch in Brasilien, der Türkei, und Indien. Besonders davon betroffen ist allerdings die USA: ein Anbieter für radiologische Untersuchungen legte mehr als eine Millionen Patientendaten öffentlich.

In Deutschland selbst sind mehr als 13 Tausend Datensätze betroffen, besonders im Raum Ingolstadt und Kempten. Die Hälfte dieser enthalten sogar Bilddateien, welche hochauflösend für den unbefugten Zugriff bereit gestellt sind. Die Sicherheitslücke lässt sich auf medizinische Geräte zurückführen. Die Aufnahmen eines MRT-Geräts beispielsweise werden auf einem Server gespeichert, welcher nicht gesichert ist und somit nahezu Jedem einen leichten Zugang zu den Daten verschafft.Die Sicherheitsstandards müssen also in allen Kliniken und Arztpraxen deutlich erhöht werden, um solch eine Katastrophe in Zukunft abzuwenden.

Mögliche Folgen

Stellen Sie sich vor, Ihre vertrauliche Akte mit allen gesundheitlichen und persönlichen Informationen wird im Netz veröffentlicht. Dritte können frei darauf zugreifen, darunter auch Ihr (zukünftiger) Arbeitgeber, Versicherungskonzerne oder Banken. Die Veröffentlichung könnte dazu führen, dass diese keinen Vertrag mehr mit Ihnen abschließen möchten oder Sie keinen Kredit erhalten. Ihre Daten gehören definitiv nicht in fremde Hände, die Cyber Sicherheit muss daher unbedingt verbessert werden, besonders im Gesundheitswesen.