• IT-Karriere:
  • Services:

Datenleck: Millionen Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen.

Artikel veröffentlicht am , / dpa
Millionen sensibler Patientendaten offen im Netz
Millionen sensibler Patientendaten offen im Netz (Bild: Jonny Lindner/Pixabay)

Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks (BR) auf offen zugänglichen Servern im Netz gelandet. In Deutschland seien mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten: Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Serverstandorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Großraum Siegen

Nach den Recherchen des BR mit der US-Investigativplattform Propublica lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Die Bilder seien hochauflösend und gespickt mit zahlreichen Informationen wie Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst, schreibt der BR. Weltweit sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. "Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von Propublica mehr als eine Million Datensätze von Patienten vor", heißt es in dem Bericht weiter.

Es handle sich nicht um ein einzelnes großes Datenleck, sondern um eine Vielzahl von ungeschützten Servern. Der Sicherheitsforscher Dirk Schrader machte den BR auf das Problem aufmerksam. Er konnte weltweit über 2.300 Rechner finden, auf denen die Datensätze offen lagen.

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten an einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein sogenanntes Picture Archiving and Communication System (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Der Bundesdatenschutzbeauftragte Ulrich Kelber sprach von einem "verheerenden ersten Eindruck". Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber. "Diese Daten sind hochsensibel, und ich möchte natürlich auf keinen Fall, dass das im Internet steht, ohne Passwort-Authentifizierung. Ich finde das katastrophal", sagte Sebastian Schinzel, Professor für IT-Sicherheit an der FH Münster, dem BR.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 1.199,00€

User_x 19. Sep 2019 / Themenstart

Man muss unter Ansicht die Darstellung wählen.

heikom36 18. Sep 2019 / Themenstart

Grobe Fahrlässigkeit ist zB ein Grund, den man heranziehen kann. Ungeschützte Server...

User_x 17. Sep 2019 / Themenstart

Wenn es um schwerkranke Patienten geht, braucht man nur die Zeit für sich arbeiten...

User_x 17. Sep 2019 / Themenstart

Win XP ist nicht das Problem - sogar ggf. sicherer als Win10. Soweit ich mal verstanden...

waterwalker 17. Sep 2019 / Themenstart

Mehr Details sind auf den Seiten von Greenbone zu finden, wo der Sicherheitsforscher...

Kommentieren


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /