Daten von zehntausenden US-Patienten im Internet gefunden

Der US-Forscher Eric Johnson stieß bei Recherchen im Auftrag des Department of Homeland Security (DHS) in gängigen Peer-to-Peer-Netzwerken (P2P) wie Limewire auf Zehntausende digitale Akten aus US-Krankenhäusern mit sensiblen Informationen, darunter auch aus einer AIDS-Klinik. Dies berichtet der Fachdienst Nextgov. Die Patientendaten, die über gängige Filesharing-Software abrufbar gewesen seien und es offenbar nach wie vor sind, enthielten demnach detaillierte persönliche Angaben über physische oder mentale Krankheitsdiagnosen. Mit den Informationen könnte man nicht nur die betroffenen Patienten bloßstellen, heißt es in der Meldung, sondern auch medizinische Betrügereien begehen.

Der Leiter des Center for Digital Strategies am Dartmouth College in Hanover im US-Bundesstaat New Hampshire hat für den größten bei seiner zweiwöchigen Untersuchung entdeckten Datenverlust ein nicht näher bezeichnetes US-Hospital ausgemacht, dem eine gesamte Datenbank abhanden gekommen sein soll. Darin allein seien Vermerke über 20.000 Patienten einschließlich Namen, Krankenversicherungsnummern, Versicherungspartnern und Codeangaben über Krankengeschichten enthalten gewesen. Aus den Dateien sei etwa hervorgegangen, dass vier der Betroffenen HIV positiv seien. Über 200 weiteren seien Geistesstörungen oder Depressionen, 326 Krebserkrankungen diagnostiziert worden.

Weitere Einzelheiten hat Johnson in einem Papier (PDF-Datei) über "Daten-Hämorrhoiden" im Gesundheitssektor veröffentlicht. So entdeckte der Wissenschaftler etwa auch Datentabellen aus einem auf die Behandlung von AIDS-Kranken spezialisierten Hospital mit personenbezogenen Informationen über 242 Patienten, ein 1718 Seiten umfassendes Dokument aus einem medizinischen Testlabor mit Namen von Probanden sowie psychiatrische Einschätzungen aus einer Klinik für Geisteskranke. Teilweise habe er die Dateien auf Rechnern abgelegt gefunden, die er Auskunfteien zuschrieb, was nahelege, dass mit den Informationen bereits kommerziell gehandelt wird.

Als Ursache für die prekären Datenabflüsse hat Johnson den Umstand ausgemacht, dass viele Angestellte öffentlicher Einrichtungen entgegen anders lautender Auflagen P2P-Software auf ihren Rechnern installieren und dann gemäß den Voreinstellungen mancher Programme alle lokalen Dateien zum Tausch freigeben würden. Für die Suche nach kostenlosen Songs oder Filmen müssten sie so einen hohen Preis zahlen.

US-Regierungsstellen haben bereits wiederholt Datenpannen erlitten, für die Filesharing verantwortlich gemacht wird. Außer dem Gesundheitswesen war unter anderem auch schon das Militär betroffen. US-Präsident Barack Obama will mit seinem Konjunkturprogramm auch die Auflagen für die IT-Sicherheit im Verwaltungsbereich allgemein und im Gesundheitssektor im Besonderen verbessern. Beobachter sind aber skeptisch, ob diese Bemühungen Erfolg haben und prognostizieren weitere große Datenverluste. (Stefan Krempl) / (ad)