IT-Lücke in medizinischer Datenbank entdeckt

16. März 2022, 12:49
  • security
  • datenschutz
  • Swiss Plastic Surgery
  • edöb
image
Foto: Philippe Spitalier / Unsplash

Hochsensible Daten des "Mammoregisters" waren laut 'SRF'-Recherchen unzureichend geschützt. Der Eidgenössische Datenschützer ist informiert.

Die Onlinedatenbank Mammoregister ist für Ärzte gedacht und beinhaltet Informationen zu Brustoperationen von tausenden Patientinnen. Dazu gehören etwa Daten zu Krebsbehandlungen oder Informationen zu Brustimplantaten. Recherchen von 'SRF'-Investigativ zeigen gravierende Sicherheitslücken.
Demnach war es einem Journalisten möglich, sich mit seinem richtigen Namen, der 'SRF'-Postadresse und einem fiktiven Klinik-Namen bei der Plattform zu registrieren. Es erschien zwar, so der Bericht, die Information, dass die Angaben geprüft würden. Ihm gelang es aber, sich vor dieser Prüfung anzumelden. Einmal eingeloggt war es offenbar mit "weiterem IT-Wissen" möglich, Daten von Patientinnen einzusehen. Es wäre auch möglich gewesen, Daten zu kopieren und herunterzuladen, erklärt der Journalist in der Sendung "Kassensturz".
Das Register wird von Swiss Plastic Surgery geführt. Die Gesellschaft erklärt auf Anfrage von 'SRF', man habe das Mammoregister vom Netz genommen und sei mit dem Eidgenössischen Datenschutzbeauftragten (Edöb), Adrian Lobsiger, in Kontakt. Darüber hinaus gebe man "keine weiteren Kommentare oder Antworten". Der Edöb ergänzte: Der Betreiber sei kooperativ und werde das Register erst in Absprache mit ihm wieder online stellen.
Der Betreiber eines Registers, das wohlgemerkt hochsensible Gesundheitsdaten beinhaltet, sei für den Schutz der Inhalte zuständig, so Ursula Sury, Professorin für Datenschutzrecht an der Hochschule Luzern, zu 'SRF'. Einerseits müsse der Zugang geschützt sein. Wenn jemand berechtigterweise im Register ist, müsse andererseits sichergestellt werden, dass diese Person nur das machen kann, was unbedingt nötig ist, so die Datenschutzexpertin.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022