Data Breach

Sensible medizinische Daten von weltweit mehreren Millionen Patienten sind nach einem Bericht des Bayerischen Rundfunks auf offen zugänglichen Servern im Netz gelandet. In Deutschland seien mehr als 13 000 Datensätze von Patienten betroffen.

In mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten: Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten. Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Nach den Recherchen des BR mit der US-Investigativplattform ProPublica lagen die Bilder und andere Patientendaten auf ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien über die Türkei bis Indien 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. «Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor», heißt es in dem Bericht weiter.

Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte für Informationssicherheit, Dirk Schrader, habe weltweit mehr als 2300 Rechner gefunden, auf denen die Datensätze offen lagen.

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein so genanntes «Picture Archiving and Communication System» (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem «verheerenden ersten Eindruck». Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Deutschen Presse-Agentur. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Einschätzung zur Hacker-Gruppe Sandworm

Bereits im Oktober 2019 fand in Georgien ein massiver Cyber-Angriff auf die staatlichen Institutionen und Medien des Landes statt. Großbritannien und die USA machen nun den russischen Geheimdienst dafür verantwortlich.
Facebook - Smartphone mit Kopfhörern

Lauschangriff: Facebook bezahlt für Stimmenaufzeichnungen

Facebook will seine Nutzer im Zuge des Programms "Pronunciations" für Stimmenaufzeichnungen bezahlen. Damit will der Social-Media-Gigant seine Spracherkennungssoftware verbessern.
SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.
Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!