Millionen von Gesundheitsdaten ungeschützt im Netz

Weltweit liegen personenbezogene, medizinische Daten auf unsicheren Servern – auch in der Schweiz. Was Melani dazu sagt.

Problem schon lange bekannt

Hochsensible medizinische Daten sind einem Bericht zufolge über Jahre hinweg frei verfügbar im Netz zu finden gewesen. Weltweit sind Daten und Bilder von medizinischen Untersuchungen von Millionen von Patienten betroffen, berichtet der 'Bayerische Rundfunk' ('BR') nach Recherchen mit der US-Investigativplattform 'ProPublica'. Auf das Datenleck aufmerksam gemacht habe Dirk Schrader, Experte für Informationssicherheit der Firma Greenbone Networks.Die Diagnostik-Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.In der Schweiz sind laut dem Bericht zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bildern betroffen. Erste Analysen aber hätten ergeben,dass es keine Schweizer Opfer gebe, sagt Max Klaus, Stellvertretender Leiter der Melde- und Analysestelle Informationssicherung Melani, auf Anfrage von inside-it.ch. Nach aktuellem Wissensstand seien keine in der Schweiz wohnhaften Patienten betroffen. Die Analysen seien aber noch nicht abgeschlossen, fügt Klaus an.Weltweit ist die Dimension dem Bericht zufolge deutlich grösser. In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz sein. Besonders betroffen seien Patienten aus den USA, ist einem Bericht von Greenbone Networks zu entnehmen.Die Informationen lagen auf Picture Archiving and Communication Systems (PACS). Dabei handelt es sich um spezielle Server, auf denen Bilder – etwa von MRT-Untersuchungen oder Röntgenaufnahmen – archiviert und behandelnden Ärzten zur Verfügung gestellt werden.Bereits 2016 wurde laut 'BR' eine Studie zu ungeschützten PACS-Servern publiziert. Der Autor, Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, habe 2700 offene Systeme ausfindig machen können. Offenbar aber wurde das Problem unterschätzt.Auch jetzt noch habe man mehrere hundert Server weltweit gefunden, die ohne jeglichen Schutz mit dem öffentlichen Internet verbunden gewesen seien. Ein nicht unerheblicher Teil dieser Systeme habe den Zugriff auf die einzelnen Bilddaten eines beliebigen Patienten ermöglicht, heisst es im Greenbone-Bericht. Auf die Unterlagen hätte jeder zugreifen können, schreibt 'ProPublica'. Dabei handle es sich nicht einmal um Hacking. "Es ist schlicht, wie durch eine offene Tür zu gehen", wird Jackie Singh, Security-Forscherin und CEO von Spyglass Security, zitiert.Schrader habe auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert. Die betroffenen Server aus Deutschland seien mittlerweile offline, schreibt 'BR'. Das BSI habe zudem die zuständigen Behörden in 46 Ländern informiert, darunter auch Melani. (kjo)