IT-Lücke in medizinischer Datenbank entdeckt

16. März 2022, 12:49
  • security
  • datenschutz
  • Swiss Plastic Surgery
  • edöb
image
Foto: Philippe Spitalier / Unsplash

Hochsensible Daten des "Mammoregisters" waren laut 'SRF'-Recherchen unzureichend geschützt. Der Eidgenössische Datenschützer ist informiert.

Die Onlinedatenbank Mammoregister ist für Ärzte gedacht und beinhaltet Informationen zu Brustoperationen von tausenden Patientinnen. Dazu gehören etwa Daten zu Krebsbehandlungen oder Informationen zu Brustimplantaten. Recherchen von 'SRF'-Investigativ zeigen gravierende Sicherheitslücken.
Demnach war es einem Journalisten möglich, sich mit seinem richtigen Namen, der 'SRF'-Postadresse und einem fiktiven Klinik-Namen bei der Plattform zu registrieren. Es erschien zwar, so der Bericht, die Information, dass die Angaben geprüft würden. Ihm gelang es aber, sich vor dieser Prüfung anzumelden. Einmal eingeloggt war es offenbar mit "weiterem IT-Wissen" möglich, Daten von Patientinnen einzusehen. Es wäre auch möglich gewesen, Daten zu kopieren und herunterzuladen, erklärt der Journalist in der Sendung "Kassensturz".
Das Register wird von Swiss Plastic Surgery geführt. Die Gesellschaft erklärt auf Anfrage von 'SRF', man habe das Mammoregister vom Netz genommen und sei mit dem Eidgenössischen Datenschutzbeauftragten (Edöb), Adrian Lobsiger, in Kontakt. Darüber hinaus gebe man "keine weiteren Kommentare oder Antworten". Der Edöb ergänzte: Der Betreiber sei kooperativ und werde das Register erst in Absprache mit ihm wieder online stellen.
Der Betreiber eines Registers, das wohlgemerkt hochsensible Gesundheitsdaten beinhaltet, sei für den Schutz der Inhalte zuständig, so Ursula Sury, Professorin für Datenschutzrecht an der Hochschule Luzern, zu 'SRF'. Einerseits müsse der Zugang geschützt sein. Wenn jemand berechtigterweise im Register ist, müsse andererseits sichergestellt werden, dass diese Person nur das machen kann, was unbedingt nötig ist, so die Datenschutzexpertin.

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

Frankreich verbietet kostenlose M365- und Google-Services an Schulen

Der Bildungsminister des Landes hat den Einsatz der Tools unter­sagt, weil die Ver­wen­dung seiner Ansicht nach gegen europäische Daten­schutz­richtlinien verstösst.

publiziert am 23.11.2022
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022