Datenschutz
Datenschutz

Datenleck: Weltweit 16 Millionen medizinische Datensätze im Netz

Riesen Datenleck: Medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden Deutschen Patienten offen im Internet.

Durch ein riesen Datenleck, stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet. Röntgen-, MRT- und CT-Aufnahmen, werden ungeschützt im Internet gespeichert und stehen jedem zur Verfügung, der über grundlegende Computerkenntnisse verfügt.

Das Datenleck betrifft mehr als fünf Millionen Patienten aus den USA und Millionen weitere Patientendaten weltweit. Laut einer Untersuchung von ProPublica und dem Bayrischen Rundfunk, reichte oft schon ein einfacher Webbrowser aus, um die Bilder und privaten Daten anzuzeigen.

Bilder und Daten der Patienten
Röntgenbild

Dank Datenleck: Zugriff auf die Daten beinahe in Echtzeit

Bei einer näheren Untersuchung der betroffenen Systeme konnten die Sicherheitsexperten beinahe in Echtzeit auf die Bilder und Daten der Patienten zugreifen. „Es ist nicht einmal Hacking. Es ist wie eine offene Tür“, bestätigte Jackie Singh, eine Cybersicherheitsforscherin und Geschäftsführerin des Beratungsunternehmens Spyglass Security. Insgesamt waren medizinische Daten von mehr als 16 Millionen Scans weltweit online verfügbar, darunter Namen, Geburtsdaten und in einigen Fällen Sozialversicherungsnummern.

Mehr als 13.000 Datensätze alleine aus Deutschland

Das Team von BR-Recherche konnte bestätigen, dass noch bis vor knapp einer Woche mehr als 13.000 Datensätze von Patienten aus Deutschland öffentlich zugänglich waren. Bei Nachforschungen von BR-Recherche, konnten man mindestens fünf verschiedene Standorte mit unsicheren Servern ausfindig machen. Die meisten Patienten-Daten stammen demnach aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Weltweit gesehen ist diese „Datenschutz Katastrophe“ allerdings sehr viel größer: Bei 50 betroffenen Ländern, von Brasilien über die Türkei bis Indien sind so unglaubliche 16 Millionen Datensätze zusammen gekommen.

Ein handfester Skandal für den Datenschutz

Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits die Behörden in 46 Ländern kontaktiert. In 17 Fällen wird derzeit ermittelt, drei betroffene Einrichtungen konnten schon ausfindig gemacht werden und wurden entsprechend vom BSI informiert. Bei einem Server mit 7.000 Untersuchungsdaten von Patienten in Bayern, konnte das Bayerische Landesamt für Datenschutzaufsicht mit dem Betreiber des Servers Kontakt aufnehmen. Auch das Team von BR-Recherche hat ihm bekannte Standorte kontaktiert, die betroffenen Server sind mittlerweile vom Netz genommen worden.

BSIEs ist doch erschreckend, wie mit unseren persönlichen und teils hochsensiblen Daten umgegangen wird. Gerade bei Daten aus dem Gesundheitswesen handelt es sich doch um teils hochsensible Daten. Schon 2016 wurde auf diese oft gravierenden Sicherheitslücken im Gesundheitswesen hingewiesen. Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, veröffentlichte schon 2016 eine Studie zu ungeschützten Servern. Schon damals konnten mehr als 2.700 offene Systeme ausfindig gemacht werden. „Wir haben ein Riesenproblem mit medizinischen Geräten, die komplett ungesichert und ungeschützt sind. Und irgendjemand, ein x-beliebiger Hacker, kann sich mit diesen Geräten verbinden und die Patientendatensätze kompromittieren“, sagt Pianykh im Interview mit BR und ProPublica. Passiert ist seit dem nicht viel. Mittlerweile belaufen sich die Daten-Skandale im medizinischen Bereich alleine in den USA auf ca. 540.

Unvorhersehbare Folgen

Die Experten sind sich einig. Krankenakten sind einer der Bereiche, bei denen Datenschutz besonders groß geschrieben werden sollte. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, spricht von einem „verheerenden ersten Eindruck“. Ulrich Kelber warnt auch vor den möglichen Folgen: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt, und ihnen keinen Vertrag oder keinen Kredit gibt.“ Diese Daten würden unsere digitale Identität ausmachen, „sie gehören nicht in die Hände Dritter.

Hab‘ ich wirklich nichts zu verbergen?

Meine Daten
Privatsphäre und Datenschutz

Wer also immer noch der Meinung ist „Ich hab doch nichts zu verbergen“ und „meine Daten interessieren doch eh niemanden“, sollte eventuell noch einmal darüber nachdenken. Leider lädt man immer mehr Daten in irgendwelche Clouds hoch. Sie liegen dann auf schlecht oder gar nicht abgesicherten Servern. Wenn man Pech hat, stellen sie Hacker dann irgendwann öffentlich ins Netz.

Immer öfter werden sowohl unser Privatleben und somit unsere Daten, im Netz mit der ganzen Welt geteilt. Aber leider kommt es eben auch immer öfter zu einem Datenleck. Auch hier ist es an der Zeit, dass ein Umdenken stattfindet. Wir müssen uns endlich bewusst werden wie wertvoll, aber auch gefährlich unsere Daten sein können. Ihr Schutz sollte uns also mindestens genauso am Herzen liegen wie Naturschutz, Klimawandel, Tierschutz usw.

Beitragsbild geralt, thx! (Pixabay Lizenz)

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.