Weltweite Datenlecks stellen Millionen Patienten bloß

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35255
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Weltweite Datenlecks stellen Millionen Patienten bloß

Beitrag von doelf » 18 Sep 2019, 17:34

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

Die investigative US-Nachrichtenplattform ProPublica berichtet in Zusammenarbeit mit dem Bayerischen Rundfunk (BR) über Millionen von Patientenakten, die ungeschützt im Internet liegen und sich einfach mit einem Webbrowser abrufen lassen. Es handelt sich um Röntgenaufnahmen, Magnetresonanztomographie (MRI) und Computertomographie (CT) in Kombination mit den Namen und Geburtstagen der Patienten sowie Angaben zu den behandelnden Ärzten. Zuweilen sind auch die Sozialversicherungsnummern vermerkt.

Diese Daten liegen nicht zentral an einem Ort, sondern auf hunderten von Servern über die ganze Welt verteilt. Zum Teil stehen diese Rechner in Arztpraxen, in Krankenhäusern und Kliniken oder bei Dienstleistern für den Medizinsektor. Allen Servern ist derweil gemein, dass sie zum Internet hin offen sind und keinerlei Passwörter verlangen. Offenbar hatten die Hersteller der Systeme keine Sicherheitsmechanismen vorgesehen und sich darauf verlassen, dass die Absicherung über das Netzwerk erfolgt, doch dies ist oftmals nicht geschehen. Hinzu kommt, dass die Software vieler Rechner hoffnungslos veraltet ist und zum Teil noch über das unverschlüsselte HTTP-Protokoll kommuniziert wird.

ProPublica konnte alleine in den USA 187 Server mit den Daten von mehr als fünf Millionen Patienten einsehen, insgesamt wurden 24 Millionen Datensätze mit mehr als 700 Millionen verlinkten Bildern aus 52 Ländern gefunden. Alarm geschlagen hatte Dirk Schrader von der deutsche Sicherheitsfirma "Greenbone Networks", der den BR informierte. In Deutschland stehen fünf offene Server mit 13.000 Datensätzen. Laut BR hatte ein bayerisches Universitätsklinikum Patientendaten für eine Studie anonymisiert, doch der dazu genutzte Rechner mit den Ursprungsdaten war aus dem Internet erreichbar. Daten einer Patientin aus Ingolstadt stammten aus einer kleinen Arztpraxis, weitere von einem Radiologen.

Neu ist dieses Problem derweil nicht: Oleg Pianykh von der radiologischen Abteilung des Massachusetts General Hospital warnt seine Kollegen schon seit Jahren vor ungesicherter IT-Ausrüstung und veröffentlichte im Jahr 2016 einen entsprechenden Untersuchungsbericht in Fachzeitschriften. Doch statt mehr Geld für IT-Sicherheit auszugeben, engagierten viele Krankenhäuser lieber externe Berater, um sich zu verschlanken und die Kosten zu drücken. Nun drohen hohe Bußgelder aufgrund von Datenschutzverstößen.

Quelle:
https://www.propublica.org/article/mill ... e-internet
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8759
Registriert: 17 Feb 2004, 07:12

Re: Weltweite Datenlecks stellen Millionen Patienten bloß

Beitrag von The Grinch » 19 Sep 2019, 04:44

Als wenn Bussgelder irgend was bewirken!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35255
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Weltweite Datenlecks stellen Millionen Patienten bloß

Beitrag von doelf » 19 Sep 2019, 12:28

Wenn Bußgelder Facebook, Google und Co. treffen, sind die bereits eingepreist und damit wirkungslos.
Bei Krankenhäusern und kleinen Praxen sieht das anders aus und könnte ein Umdenken oder zumindest ein Bewusstsein herbeiführen.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8759
Registriert: 17 Feb 2004, 07:12

Re: Weltweite Datenlecks stellen Millionen Patienten bloß

Beitrag von The Grinch » 20 Sep 2019, 05:52

Als wenn da bei den Vorständen und Geschäftsführern irgend was geschärft wird,
ausser was für ein neuer Firmenwagen beschafft werden muss und welchen Boni man sich gönnt,
weil man wieder erfolgreich Personal eingespart hat.

Komm schon, Bußgelder gehen da ausschließlich zu Lasten der wenigen die wirklich noch schuften müssen,
und zu Lasten der "Kassenpatienten" - wobei ich sicher bin das die Krankenkassen der gesetzlich Versicherte mit
dem Gesundheitswesen unter einer Decke stecken.

Antworten