Medienberichte

Millionen von Gesundheitsdatensätzen waren im Internet einsehbar

Berlin - 17.09.2019, 11:29 Uhr

Röntgen- und MRT-Bilder von mehr als 13.000 Patienten aus Deutschland sollen bis vor kurzem frei einsehbar im Internet zugänglich gewesen sein. Weltweit sind sogar Millionen von Patienten betroffen. (c / Foto: imago images / fStop)

Röntgen- und MRT-Bilder von mehr als 13.000 Patienten aus Deutschland sollen bis vor kurzem frei einsehbar im Internet zugänglich gewesen sein. Weltweit sind sogar Millionen von Patienten betroffen. (c / Foto: imago images / fStop)


Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks (BR) auf offen zugänglichen Servern im Netz gelandet. In Deutschland seien mehr als 13.000 Datensätze von Patienten aus zwei Krankenhäusern betroffen, in mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten, heißt es. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, ist alarmiert.

Die Daten seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten, heißt es in dem Bericht, der auf Recherchen des BR und der US-Investigativplattform ProPublica zurückgeht. Der größte Teil der Datensätze, die Deutschland betreffen, entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Nach den Recherchen lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. „Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor“, heißt es in dem Bericht weiter. Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte für Informationssicherheit, Dirk Schrader, habe weltweit mehr als 2300 Rechner gefunden, auf denen die Datensätze offen lagen.

Server-System zur Bildarchivierung betroffen

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein so genanntes „Picture Archiving and Communication System“ (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie (CT) landeten auf diesen Servern.

Doch es geht nicht nur um MRT-Aufnahmen. Auch personenbezogene Daten wie das Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst waren in den Aufnahmen zu sehen.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem „verheerenden ersten Eindruck“. Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Deutschen Presse-Agentur (dpa). Er warnt vor möglichen Folgen: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt." Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

In der TV-Sendung „Report München“ soll es am heutigen Dienstagabend um 21:45 Uhr in der ARD mehr über die Recherchen zu sehen geben, heißt es in dem Bericht des BR.


bro / dpa
brohrer@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Handlungsempfehlungen der Deutschen Gesellschaft für Schmerzmedizin bieten Orientierung

Cannabis im Therapiealltag

Wie und wo man glaubwürdige und valide Quellen zu Arzneimitteln findet

Der Informationsflut Herr werden

Das Röntgenbild als Urahn der medizinischen Bildgebung

„Luft anhalten“ – und „weiter atmen“

5 Kommentare

nicht ob sondern wann war die einzige Frage

von ratatosk am 17.09.2019 um 18:38 Uhr

Wer von sicheren Daten in solchen Systemen faselt ist entweder inkompetent oder ein Lügner. Leider kann man die medizinischen Daten anders als Konto oder Telefon nicht mehr ändern. Viel Spaß beim Bewerben oder der Erklärung für die Syphilis oder die Medkamente gegen Alkoholabhängigkeit etc. etc.
Aber digital ist ja immer suppie toll !
Natürlich kann man vieles digital toll machen, aber hier sieh man den Normalzustand.

» Auf diesen Kommentar antworten | 0 Antworten

.

von Anita Peter am 17.09.2019 um 12:22 Uhr

....Bedenken second....

» Auf diesen Kommentar antworten | 0 Antworten

Hacker

von Conny am 17.09.2019 um 11:47 Uhr

Ich gebe der elektronischen Gesundheitskarte drei Tage

» Auf diesen Kommentar antworten | 1 Antwort

AW: Hacker

von ratatosk am 17.09.2019 um 18:40 Uhr

Da es für die Interessen der Versender ist und diese in Politik und im Ministerium gefügige Adlaten haben, man konnte es vor kurzem hier ja ganz offen sehen, wird es Bestand haben. Wenn die Bürger im Fokus ständen, würde ich den 3 Tagen zustimmen.

Datenleck

von Roland Mückschel am 17.09.2019 um 11:42 Uhr

Aber da kann doch niemand dafür...

» Auf diesen Kommentar antworten | 0 Antworten

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.