MILLIONEN PATIENTEN BETROFFEN Intimste Daten waren ungeschützt im Netz
Hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und vor allem aus den USA, sind einem Bericht zufolge auf ungesicherten Servern gelandet.
Es gehe um die Daten mehrerer Millionen Patienten, wie der Bayerische Rundfunk am Dienstag nach Recherchen des Senders mit der US-Investigativplattform ProPublica berichtete.
Auf die Unterlagen - etwa Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher - hätte jeder zugreifen können, so der Bericht.
13 000 Datensätze von Patienten aus Deutschland
In Deutschland sind laut BR-Recherchen mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten.
Sie waren demnach noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten.
▶︎ Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen, wie die Recherchen ergaben.
Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst
Auch Röntgenbilder sollen einsehbar gewesen sein: Allein in Deutschland sind laut einem Bericht Tausende Patienteninformationen von einem Datenleak betroffen.
Sensible Daten von Patientinnen und Patienten sollen über Jahre im Netz frei zugänglich gewesen sein.
Millionen Daten von Patientinnen und Patienten weltweit sind laut einem Bericht über Jahre frei verfügbar im Netz zu finden gewesen. Allein in Deutschland gehe es um 13.000 Datensätze, wie der Bayerische Rundfunk (BR) berichtet. Dabei handele es sich vor allem um Informationen von Menschen aus dem Raum Ingolstadt und Kempen in Nordrhein-Westfalen.
Weltweit sollen 16 Millionen Datensätze aus rund 50 Ländern wie Brasilien, Türkei und Indien ungeschützt im Netz abrufbar gewesen sein. Sie enthielten fast alle personenbezogenen Daten wie Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über die behandelnden Ärztinnen und Ärzte sowie die Behandlung selbst, wie der BR in Zusammenarbeit mit der US-Investigativplattform ProPublica recherchierte. Auch Röntgenaufnahmen seien in den Datensätzen enthalten.
Die Daten deutscher Patientinnen und Patienten waren laut BR noch bis vergangene Woche zugänglich. Sie stammten von mindestens fünf verschiedenen Standorten von Servern, an die Bilder von Untersuchungen in einer MRT-Röhre oder aus der Computertomografie geschickt werden, um sie zu archivieren.
Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, warnte vor möglichen Folgen. "Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt", sagte der SPD-Politiker dem BR.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dem Bericht zufolge inzwischen auf die Sicherheitslücke reagiert. Man gehe 17 Fällen nach und habe "drei betroffene Einrichtungen direkt über den Sachverhalt" informiert, habe die Behörde mitgeteilt.
