EU Health Sicherheit

Diese Schlagzeilen stammen aus 2019 und könnten unendlich erweitert werden

Sicherheit medizinischer Daten

Millionen Patientendaten ungeschützt im Netz

17.09.19 | Autor / Redakteur: dpa / Margrit Lingner

Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind auf offen zugänglichen Servern im Netz gelandet. (Bild: © Gorodenkoff - stock.adobe.com)

Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks auf offen zugänglichen Servern im Netz gelandet. In Deutschland seien mehr als 13.000 Datensätze von Patienten betroffen.

Nach Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica sind mehreren Millionen hochsensible Patientendaten auf offen zugänglichen Servern im Netz gelandet. Allein in Deutschland sollen so mehr als 13.000 Datensätze von Patienten öffentlich zugänglich gewesen sein. Die Daten enthielten in mehr als der Hälfte der Fälle medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Laut BR lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. „Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor“, heißt es in dem Bericht weiter.

Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte für Informationssicherheit Dirk Schrader, habe weltweit mehr als 2.300 Rechner gefunden, auf denen die Datensätze offen lagen.

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein so genanntes „Picture Archiving and Communication System“ (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem „verheerenden ersten Eindruck“. Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der dpa. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz
Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.

Medienbericht: Datenleck in Thailand mit deutschen Betroffenen
Vertrauliche Daten mehrerer Tausend Thailand-Touristen sollen online abrufbar gewesen sein, darunter auch Krankenakten.

Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt
Die Inkasso-Firma AMCA hat die Daten von Millionen von Patienten der klinischen Dienstleister Quest Diagnostics und LabCorp ungenügend geschützt.

Pharmakonzern Charles River Laboratories von Hackern angegriffen
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.

Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.

Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht
Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.




Ich habe bereits im Jahre 2011 im Rahmen einer Ausschreibung der EU auf Probleme bzgl. der Datensicherheit im Gesundheitswesen hingewiesen und hierzu eine ausführliche Ausarbeitung zu diesem Thema veröffentlicht und an die entsprechenden Institutionen der EU in Brüssel eingereicht.

Hier die Details:

zur Info die "cross border healthcare" Direktive vom 28.Feb.2011

Problem erkannt und zu Papier gebracht

Konzeption und Brain Storming

Und dann, nach vielen Gesprächen mit potenziellen Partnern und Nächten ohne Schlaf - die Projekt Applikation

Bitte um Verständnis das ich alle Zahlen bzgl. Margenberechnung geschwärzt habe - Danke

 


Be the first to comment

Please check your e-mail for a link to activate your account.