17.09.2019 - 10:45 Uhr
BayernOberpfalz

Bericht: Millionen Patientendaten ungeschützt im Netz

Ein MRT-Bild gehört zum medizinischen Alltag. Einem Medienbericht zufolge sind solche sensiblen Patientendaten auch aus NRW auf ungesicherten Servern entdeckt worden. Bußgelder sind nicht ausgeschlossen.

Einem Medienbericht zufolge sind sensible Patientendaten auf ungesicherten Servern entdeckt worden.
von Agentur DPAProfil

Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks auf offen zugänglichen Servern im Netz gelandet. In Deutschland seien mehr als 13 000 Datensätze von Patienten - auch aus NRW - betroffen. In mehr als der Hälfte seien auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten. Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Der Landesdatenschutzbehörde NRW lag am Dienstag keine entsprechende Datenpannenmeldung vor. Dies könne aber auch dran liegen, dass die datenschutzrechtlich Verantwortlichen nicht ihren Sitz in NRW haben, erläuterte eine Sprecherin der Behörde auf Anfrage.

Die Ärztekammer Nordrhein sieht den Fall einmal mehr als Hinweis dafür, dass gerade bei Patientendaten ein sehr hohes Maß an Sicherheit gefordert sei. „Es ist auf den ersten Blick ein verheerendes Bild. Dass hochsensible Patientendaten öffentlich zugänglich sind, ist ein Unding“, sagte ein Sprecher. Das Patienten- beziehungsweise Arztgeheimnis sei ein wichtiges Recht des Patienten und ein sehr hohes Gut. „Das Arztgeheimnis darf nicht ausgehöhlt werden. Es muss in der elektronischen Welt gewahrt bleiben.“

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. „Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor“, heißt es in dem Bericht weiter.

Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte für Informationssicherheit Dirk Schrader, habe weltweit mehr als 2300 Rechner gefunden, auf denen die Datensätze offen lagen.

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein so genanntes „Picture Archiving and Communication System“ (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem „verheerenden ersten Eindruck“. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

Bericht Bayrischer Rundfunk

Klicken Sie hier für mehr Artikel zum Thema:

Aktuell und Wissenswert

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.