Neue Fälle von Datenlecks: Patientendaten ungeschützt im Netz

In letzter Zeit gibt es immer mehr Fälle von Datenlecks. Der neuste dramatische Fall: Auf rund 13.000 Datensätze von Patienten konnte letzte Woche auf fünf verschiedenen Servern zugegriffen werden. Der größte Teil dieser Datensätze stammte aus den Gebieten Ingolstadt und Nordrhein-Westfalen. Mehr als die Hälfte der Daten waren medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen – damit hochsensible Daten.

Nach den Recherchen des Bayrischen Rundfunks mit der US-Investigativplattform ProPublica lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA.

Es wird berichtet, dass es sich um ein einziges schwerwiegendes Leck handelte, jedoch um eine Reihe ungeschützter Server. Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). Die Bilder des Körpers eines Patienten werden aufgenommen, wenn sich der Patient in der MRT-Röhre befindet. Diese Fotos sendet das Gerät anschließend an einen speziellen Server. Es wird angenommen, dass das Datenleck auftritt, weil dieser Server nicht ausreichend geschützt ist. Der Bundesdatenschutzbeauftragte Kelber teilte seine Meinung zu dem Fall. Wie er sagt, sind zwei Krankenhäuser in Deutschland betroffen. Diese Fälle sollten untersucht werden und die Verantwortlichen sollten Verantwortung gezogen werden.

Die Bildzeitung informiert über einen anderen Datenleck-Fall und diesmal kommt er aus Thailand. Die Zeitung berichtet, dass die medizinischen Informationen von 2.000 Menschen, die einen Urlaub in Thailand verbrachten, durchgesickert sind. Man konnte nämlich den Namen der Person und Thailands eingeben und die gesamte Information war online sichtbar. Diese Informationen enthalten medizinische Diagnosen, Schreiben von Ärzten, Reisepass-Kopien und Nachweise über verschreibungspflichtige Medikamente. Die Zeitung berichtet auch, dass rund 130 Betroffene Deutsche sind.

Der Fall hängt mit den thailändischen Vorschriften zu Medikamenten zusammen. Sie sehen vor, dass Medikamente, die in das Land eingeführt werden, von jedem, der sie während seines Aufenthalts in Thailand benötigt, im Voraus mit einem ärztlichen Patientenschreiben angemeldet werden. Diese Informationen sind anscheinend durch ungeschützte IT-Systeme verfügbar geworden.

Weitere Informationen zu Data Protection

bimoso radikal einfach

Strategische und technische Beratung zum Thema Digitalisierung. bimoso fokussiert dabei auf e2e Consulting, Analytics, Security und Training. Wir beraten unsere Kunden zu allen Aspekten von IT Projekten und unterstützen Sie in den Bereichen Datenschutz und IT Security. Wir setzen Businessanforderungen um, transformieren Unternehmensdaten zur Visualisierung und Prognostik und unterstützen Sie durch praxisnahe Trainings auf diesen Gebieten.

Share

Avatar
Lilith Khurshudyan

Lilith Khurshudyan ist Master of Science in Management und spezialisiert auf Projektmanagement. Ihre Fokusthemen sind Datenschutz und Analytics.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Alle Beiträge