BR-Recherche

Millionen Patientendaten offen im Internet zugänglich

Ohne Passwortschutz sind laut Bayerischem Rundfunk weltweit Millionen Datensätze von Patienten jahrelang frei im Netz abrufbar gewesen. Es handele sich um äußerst sensible Daten wie Bilder von medizinischen Untersuchungen.

Internetsicherheit© xiaoliangge / Fotolia.com

München - Nach Recherchen des Bayerischen Rundfunks (BR) und der US-Investigativplattform ProPublica sind sensible medizinische Daten mehrere Jahre offen im Internet zugänglich gewesen - sogar noch in der vergangenen Woche. Die Server sind laut dem Bericht ungeschützt. Betroffen gewesen seien Datensätze von mehreren Millionen Patienten unter anderem aus Deutschland und den USA.

Mehr als 13.000 Datensätze von deutschen Patienten

Es handele sich bei den Daten etwa um Brustkrebsscreenings, hochauflösende Wirbelsäulenbilder und Röntgenaufnahmen. Mehr als 13.000 Datensätze von Patienten aus Deutschland sollen darunter sein. Der Großteil der Daten von deutschen Patienten stamme aus dem Raum Ingolstadt und aus dem nordrhein-westfälischen Kempen. Zu den abrufbaren Daten sollen meist Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den Arzt und die Behandlung gehören. Rund um den Globus sollen in etwa 50 Ländern 16 Millionen Datensätze auf ungeschützten Servern offen im Netz zu finden sein. Hierbei handele es sich vielfach um Daten von US-Patienten.

Bundesdatenschutzbeauftragter ist entsetzt

Bei MRT-Untersuchungen würden die erstellten Bilder auf Spezial-Server für die Bildarchivierung geschickt. Zudem würden auch Röntgenuntersuchungen auf diesen Servern gespeichert. Der Informationssicherheit-Experte Dirk Schrader hatte den BR auf die Problematik aufmerksam gemacht. Er hatte weltweit 2.300 Rechner ausfindig gemacht, auf denen ohne Passwortschutz Patientendaten liegen. Der Bundesdatenschutzbeauftragte Ulrich Kelber ist denn auch entsetzt. "Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt, und ihnen keinen Vertrag oder keinen Kredit gibt", so Kelber. Solche Daten sollten nicht in die Hände Dritter gelangen dürfen.

Informiert sei auch das Bundesamt für Sicherheit in der Informationstechnik, das einige Fälle überprüfe. Auch Internetprovider sowie Behörden in 46 Ländern seien kontaktiert worden. Zudem habe man betroffene medizinische Einrichtungen informiert.

Einige Server sind nun vom Netz

Nachdem der BR Kontakt zu ihm bekannten Standorten aufgenommen hatte, seien dort die entsprechenden Server vom Netz genommen worden. Details zu der Recherche des Senders zeigt "Das Erste" am 17. September 2019 um 21:45 Uhr in der Sendung "report München".

Günstige Internet-Tarife finden

Jörg Schamberg

Weiterführende Links
Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per WhatsApp direkt auf dem Handy. Whatsapp-Newsletter Wöchentlichen Newsletter
Kommentieren Forum
Zum Seitenanfang
NewsletterPopup