Sicherheitslücke: Über eine Milliarde Patientendaten auf unsicheren Servern im Internet

21. Januar 2020
[Gesamt: 0   Durchschnitt:  0/5]
921 mal gelesen
0 Shares
Arzt mit blauem Kittel und Stetoskop mit Tablet in der Hand

Datenleck bei Patientendaten weltweit: Bereits im vergangenen Jahr sind Millionen sensibler Patientendaten auf den Servern von Google gelandet. Forschern zufolge ist der Datenschutzskandal größer als bisher angenommen wurde. Es handle sich demnach um rund eine Milliarde personenbezogener Patientendaten, die sich auf unsicher konfigurierten Servern im Netz befinden. Auch Datendieben wird dadurch Anreiz geboten, die sensiblen Daten auszuspähen. Nur durch eine Zusammenarbeit von gesundheitlichen Institutionen, IT-Service-Providern und der Regierung wäre eine langfristige Verbesserung möglich.

Erst im November 2019 wurde bekannt gegeben, dass Millionen sensible Patientendaten auf Googles Servern gelandet sind. Selbstverständlich hat es zahlreiche Vorteile, die moderne Technik auch im Gesundheitswesen einzusetzen. So soll es beispielsweise ermöglicht werden, mithilfe einer automatisierten Analyse festzustellen, wie ein Patient individuell und bestmöglich versorgt werden kann. Auf der einen Seite ist es gerade für große Unternehmen lukrativ, mit Gesundheitsdaten zu handeln. Auf der anderen Seite darf jedenfalls nicht außer Acht gelassen werden, dass es sich um hochsensible Daten handelt.

Das Ausmaß des Datenschutzskandals ist größer als erwartet

Forscher fanden nun heraus, dass die Zahl der personenbezogenen Patientendaten, die sich auf öffentlichen unsicher konfigurierten Servern befindet, auf über eine Milliarde gestiegen ist. Dazu zählen u. a.: Laborergebnisse, ärztliche Diagnosen, Behandlungsverläufe und auch Aufenthalte in Krankenhäusern. Aber auch Röntgenaufnahmen oder Brustkrebsscreenings zählen zu den Daten, die sich auf öffentlichen Servern befinden.

Gefahr von Datendiebstahl

 Es darf nicht außer Acht gelassen werden, dass medizinische Daten auf öffentlichen Servern selbstverständlich auch die Gefahr eines Datendiebstahls mit sich bringen. Das bedeutet, für den Fall, dass ein Patient beispielsweise eine eingetragene Allergie hat und die Information über die Allergie nunmehr aus der Patientenakte verschwinden würde, könnten bei weiteren Behandlungsabläufen sogar gesundheitliche Probleme auftreten. Weiterhin könnten auch Schwierigkeiten auftreten, wenn eine Lebensversicherung abgeschlossen werden soll.

Maßnahmen gegen die digitale Sicherheitslücke?

 Das IT-Sicherheitsunternehmen – „Greenbone“ – hat in einem Blog-Beitrag darüber berichtet, in welchen Ländern Maßnahmen gegen die Sicherheitslücke auf den unsicher konfigurierten Servern getroffen wurden: Demnach haben insgesamt 11 Länder sämtliche unsicher konfigurierte Communication System – Server, genannt PACS, vom digitalen Netz genommen. Auch Deutschland hat alle PACS aus dem Netz entfernt. In den USA solle sich die Situation jedoch verschlechtert haben. Aktuellen Zahlen von Greenbone zufolge, seien demnach rund 800 Institutionen betroffen.

Und in der Zukunft?

Um eine dauerhafte Verbesserung anstreben zu können, müssen zum einen sowohl Ärzte, als auch Kliniken verstärkt dafür Sorge tragen, dass zukünftig das Sicherheitssystem auch im Gesundheitswesen verstärkt wird. Zum anderen ist eine Zusammenarbeit mit IT-Service-Providern und der Regierung zwingend notwendig.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a