Sicherheitslücke: Über eine Milliarde Patientendaten auf unsicheren Servern im Internet
Erst im November 2019 wurde bekannt gegeben, dass Millionen sensible Patientendaten auf Googles Servern gelandet sind. Selbstverständlich hat es zahlreiche Vorteile, die moderne Technik auch im Gesundheitswesen einzusetzen. So soll es beispielsweise ermöglicht werden, mithilfe einer automatisierten Analyse festzustellen, wie ein Patient individuell und bestmöglich versorgt werden kann. Auf der einen Seite ist es gerade für große Unternehmen lukrativ, mit Gesundheitsdaten zu handeln. Auf der anderen Seite darf jedenfalls nicht außer Acht gelassen werden, dass es sich um hochsensible Daten handelt.
Das Ausmaß des Datenschutzskandals ist größer als erwartet
Forscher fanden nun heraus, dass die Zahl der personenbezogenen Patientendaten, die sich auf öffentlichen unsicher konfigurierten Servern befindet, auf über eine Milliarde gestiegen ist. Dazu zählen u. a.: Laborergebnisse, ärztliche Diagnosen, Behandlungsverläufe und auch Aufenthalte in Krankenhäusern. Aber auch Röntgenaufnahmen oder Brustkrebsscreenings zählen zu den Daten, die sich auf öffentlichen Servern befinden.
Gefahr von Datendiebstahl
Es darf nicht außer Acht gelassen werden, dass medizinische Daten auf öffentlichen Servern selbstverständlich auch die Gefahr eines Datendiebstahls mit sich bringen. Das bedeutet, für den Fall, dass ein Patient beispielsweise eine eingetragene Allergie hat und die Information über die Allergie nunmehr aus der Patientenakte verschwinden würde, könnten bei weiteren Behandlungsabläufen sogar gesundheitliche Probleme auftreten. Weiterhin könnten auch Schwierigkeiten auftreten, wenn eine Lebensversicherung abgeschlossen werden soll.
Maßnahmen gegen die digitale Sicherheitslücke?
Das IT-Sicherheitsunternehmen – „Greenbone“ – hat in einem Blog-Beitrag darüber berichtet, in welchen Ländern Maßnahmen gegen die Sicherheitslücke auf den unsicher konfigurierten Servern getroffen wurden: Demnach haben insgesamt 11 Länder sämtliche unsicher konfigurierte Communication System – Server, genannt PACS, vom digitalen Netz genommen. Auch Deutschland hat alle PACS aus dem Netz entfernt. In den USA solle sich die Situation jedoch verschlechtert haben. Aktuellen Zahlen von Greenbone zufolge, seien demnach rund 800 Institutionen betroffen.
Und in der Zukunft?
Um eine dauerhafte Verbesserung anstreben zu können, müssen zum einen sowohl Ärzte, als auch Kliniken verstärkt dafür Sorge tragen, dass zukünftig das Sicherheitssystem auch im Gesundheitswesen verstärkt wird. Zum anderen ist eine Zusammenarbeit mit IT-Service-Providern und der Regierung zwingend notwendig.