Patienten-Datenschutzskandal: Stellungnahme Bundesamt für Sicherheit in der Informationstechnik
• 17.09.19 Wohl einen der größten Patienten-Datenskandale hat der Bayerische Rundfunk zusammen mit der US-Investigativplattform ProPublica aufgedeckt. Betroffen sind 16 Millionen Patientendaten, darunter 13.000 Deutsche Patienten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über diesen Sachverhalt von IT-Sicherheitsforschern informiert und hat daraufhin
|
Patienten-Datenschutzskandal: Stellungnahme Bundesamt für Sicherheit in der Informationstechnik
In drei Fällen konnte das BSI die Einrichtungen direkt kontaktieren, in 14 weiteren Fällen wurden die jeweiligen Internet-Service-Provider gebeten, ihre Kunden anhand der IP-Adressen zu identifizieren und zu informieren.
Bundesamt für Sicherheit in einer ersten Stellungnahme -Bild: BSI |
Zudem hat das BSI 46 internationale Partnerorganisationen über den Sachverhalt informiert. Das BSI darf nach derzeitiger Rechtslage diese Daten nicht abrufen oder analysieren, auch nicht um die Betreiber der ungesicherten Webserver zu identifizieren.
Nach Einschätzung des Bundesamtes sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden. Dem Bundesamt liegen keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.
Dazu äußert sich BSI-Präsident Arne Schönbohm wie folgt: "Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient. Wir müssen als Gesellschaft begreifen, dass die großen Digitalisierungsprojekte, die uns so viele Vorteile bringen können, nur gelingen werden, wenn sie von Anfang an sicher gestaltet werden. Nur wenn die Bürgerinnen und Bürger Vertrauen in die Sicherheit ihrer Daten haben, wird die Digitalisierung erfolgreich sein."
Datenschutz Skandal: 16 Millionen Patientendaten offen im Internet
Bei den Daten geht es um Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, auch der Herzschrittmacher ist gut erkennbar. Laut den bayerischem Rundfunk sind es Daten, die über Jahre hinweg frei verfügbar im Netz zu finden waren. Diese Datensätze von weltweit mehreren Millionen Patienten liegen auf Servern, die nicht geschützt sind.
Patientendaten offen im Internet -Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com |
Auch Tausende Patienten aus Deutschland lassen sich in diesem Datenleck finden. Das hat eine gemeinsame Auswertung des Bayerischen Rundfunks und des US-amerikanischen Rechercheportals ProPublica ergeben.
Die Bilder sind hochauflösend und gespickt mit zahlreichen Informationen. Fast alle davon sind personenbezogen. Dabei sind dann Daten wie das Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.
In Deutschland sollen mehr als 13.000 Datensätze von Patienten betroffen sein. Dabei gibt in mehr als der Hälfte der Fälle auch Bilder. Diese Daten waren noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.
Weiter Infos will der Sender dann am heutigen Abend, um 21:45 Uhr, in report München im Ersten. präsentieren.
Damit Ihnen in Zukunft keine aktuelle Nachricht oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |