Millionen von Gesundheitsdaten ungeschützt im Netz

17. September 2019, 12:30
  • kolumne
  • gesundheitsbranche
image

Weltweit liegen personenbezogene, medizinische Daten auf unsicheren Servern – auch in der Schweiz. Was Melani dazu sagt.

Weltweit liegen personenbezogene, medizinische Daten auf unsicheren Servern – auch in der Schweiz. Was Melani dazu sagt.
Hochsensible medizinische Daten sind einem Bericht zufolge über Jahre hinweg frei verfügbar im Netz zu finden gewesen. Weltweit sind Daten und Bilder von medizinischen Untersuchungen von Millionen von Patienten betroffen, berichtet der 'Bayerische Rundfunk' ('BR') nach Recherchen mit der US-Investigativplattform 'ProPublica'. Auf das Datenleck aufmerksam gemacht habe Dirk Schrader, Experte für Informationssicherheit der Firma Greenbone Networks.
Die Diagnostik-Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.
In der Schweiz sind laut dem Bericht zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bildern betroffen. Erste Analysen aber hätten ergeben, dass es keine Schweizer Opfer gebe, sagt Max Klaus, Stellvertretender Leiter der Melde- und Analysestelle Informationssicherung Melani, auf Anfrage von inside-it.ch. Nach aktuellem Wissensstand seien keine in der Schweiz wohnhaften Patienten betroffen. Die Analysen seien aber noch nicht abgeschlossen, fügt Klaus an.
Weltweit ist die Dimension dem Bericht zufolge deutlich grösser. In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz sein. Besonders betroffen seien Patienten aus den USA, ist einem Bericht von Greenbone Networks zu entnehmen.
Problem schon lange bekannt
Die Informationen lagen auf Picture Archiving and Communication Systems (PACS). Dabei handelt es sich um spezielle Server, auf denen Bilder – etwa von MRT-Untersuchungen oder Röntgenaufnahmen – archiviert und behandelnden Ärzten zur Verfügung gestellt werden.
Bereits 2016 wurde laut 'BR' eine Studie zu ungeschützten PACS-Servern publiziert. Der Autor, Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, habe 2700 offene Systeme ausfindig machen können. Offenbar aber wurde das Problem unterschätzt.
Auch jetzt noch habe man mehrere hundert Server weltweit gefunden, die ohne jeglichen Schutz mit dem öffentlichen Internet verbunden gewesen seien. Ein nicht unerheblicher Teil dieser Systeme habe den Zugriff auf die einzelnen Bilddaten eines beliebigen Patienten ermöglicht, heisst es im Greenbone-Bericht. Auf die Unterlagen hätte jeder zugreifen können, schreibt 'ProPublica'. Dabei handle es sich nicht einmal um Hacking. "Es ist schlicht, wie durch eine offene Tür zu gehen", wird Jackie Singh, Security-Forscherin und CEO von Spyglass Security, zitiert.
Schrader habe auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert. Die betroffenen Server aus Deutschland seien mittlerweile offline, schreibt 'BR'. Das BSI habe zudem die zuständigen Behörden in 46 Ländern informiert, darunter auch Melani. (kjo)

Loading

Mehr zum Thema

image

#Security: NCSC-Entscheid hat Potenzial für Kollateralschäden

Am Freitag hat der Bundesrat entschieden, das aus dem NCSC entstehende Bundesamt für Cybersicherheit im VBS anzusiedeln. Weil der Bund daraus entstehende Interessenkonflikte verschweigt, sind jetzt schnell Tatbeweise des VBS nötig, kommentiert Martin Leuthold von der Stiftung Switch.

publiziert am 8.12.2022 1
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022
image

SAP stellt "Patient Management" ein

Die Softwareschmiede will im Health-Bereich vermehrt auf Partner setzen und IS-H mit dem Support-Ende von ECC ebenfalls nicht mehr unterstützen. Die DSAG bedauert den Entscheid.

publiziert am 5.12.2022
image

IT-Woche: Aufregung am Freitagnachmittag

Vor dem Wochenende eine kleine Geschichte zu Kommunikation und Journalismus.

publiziert am 2.12.2022 1