Sicherheitspanne Millionen Patientendaten standen jahrelang ungeschützt im Netz
Röntgenbilder von Köpfen: Rund 50 Länder sollen von dem Datensicherheitsproblem betroffen sein (Symbolbild)
Foto: Panthermedia/ imago imagesSensible medizinische Daten von Millionen Patienten weltweit standen auf offen zugänglichen Servern im Netz, teils über Jahre hinweg. Das berichtet der Bayerische Rundfunk (BR), demzufolge 13.000 der entdeckten Datensätze von deutschen Patienten stammen. Mehr als die Hälfte dieser Datensätze soll medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten haben - teils in Verbindung mit Namensangaben, Geburtsdaten und Untersuchungsterminen.
Nach BR-Angaben waren die Daten, die aus Deutschland stammen, teils noch vergangene Woche zugänglich. Sie stammten dem Bericht zufolge von mindestens fünf Standorten. Der größte Teil der Datensätze habe sich Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen zuordnen lassen, heißt es.
Der BR hatte das Thema gemeinsam mit dem US-Portal "ProPublica" recherchiert, die Echtheit der Daten ließen sich die Journalisten stichprobenartig von betroffenen Patienten bestätigen. Anlass für die transatlantische Kooperation war ein Hinweis von Dirk Schrader: Der Experte für Informationssicherheit hatte weltweit mehr als 2300 Server gefunden, auf denen Patientendaten ungeschützt lagerten.
Praktisch scheint es also nicht ein einzelnes großes Datenleck gegeben zu haben, sondern eine Vielzahl ungeschützter Rechner. Schrader, so berichtet es der BR, hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seine Entdeckung aufmerksam gemacht.
Insgesamt 16 Millionen Datensätze
Insgesamt soll das Datensicherheitsproblem rund 50 Länder betreffen, berichtet der BR, von Brasilien über die Türkei bis Indien. Besonders häufig betroffen seien Patienten aus den USA. "Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor", heißt es .
Bei den Daten handelt es sich dem Bericht zufolge oft um Bilder, die von Magnetresonanztomografie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten zur Archivierung auf spezielle Server geschickt, berichtet der BR. Auch Röntgenaufnahmen und Bilder aus der Computertomografie würden auf solchen - in vielen Fällen offenbar nicht ausreichend geschützten - Servern landen.
Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem "verheerenden ersten Eindruck". Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Nachrichtenagentur dpa. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass hohe Bußgelder verhängt werden, so Kelber.
