03.09.2007

COMPUTERSICHERHEITDatenschlamperei im Kliniknetz

In einem bundesweiten Kliniknetz gibt es anscheinend gefährliche Schlampereien beim Umgang mit Computern. Im "Kompetenznetz Schizophrenie" arbeiten rund 30 deutsche Kliniken zusammen, unter anderem um "langfristige Kommunikationsstrukturen" aufzubauen, gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Nun mehren sich die Hinweise darauf, dass es an einer der teilnehmenden Kliniken gravierende Sicherheitsmängel gibt oder gab. In der EDV-Studienzentrale der Klinik für Psychiatrie und Psychotherapie der Ludwig-Maximilians-Universität kam es in der Vergangenheit immer wieder zu skurrilen Zwischenfällen: Der Systembetreuer zum Beispiel, der den Zugriff auf eine Vielzahl von Patientendaten hatte, betrieb auf einem Klinikrechner im Jahr 2005 eine öffentlich zugängliche Software-Börse, über die viele Gigabyte an Daten auf Rechner im In- und Ausland flossen. Als das aufflog, trennte man sich von ihm. "Außerdem wurden die Passwörter der Rechner jahrelang nicht geändert und die Sicherheits-Updates nicht installiert, was zu einer Verseuchung mit Computerviren führte", sagt der Arzt und Medizin-Informatiker Frank Siegmund, ein ehemaliger Mitarbeiter des Klinikums. "Aber meine Warnungen vor diesen Gefahren wurden immer wieder abgebügelt." Die Zentrale des Kompetenznetzwerks wurde nicht informiert über die illegale Tauschbörse auf dem Klinikrechner, obwohl jeder Teilnehmer verpflichtet ist, "Probleme, die die Datensicherheit gefährden", unverzüglich mitzuteilen. Auch im Zwischenbericht an das BMBF fehlen Hinweise auf die Tauschbörse.

DER SPIEGEL 36/2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


  • New Orleans: Baukräne an eingestürztem Hotel gesprengt
  • Konzernchef aus Schweden: "Ich habe einen Chip in meiner linken Hand"
  • Tierische Begegnung: Fuchs verzögert den Start einer Boeing 747
  • 50 Jahre Kanzlerwahl Willy Brandt: Der letzte Superstar der Sozialdemokratie