Weltweites Datenleck bei Patientendaten größer als bisher angenommen
Die Zahl der Patientendaten, die offen im Internet stehen, steigt auf über eine Milliarde. Zu den Daten zählen auch Brustkrebsscreenings und Röntgenaufnahmen.
(Bild: CarpathianPrince/Shutterstock.com)
Forscher haben insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet gefunden. Das sei jedoch noch nicht die endgültige Zahl. Bereits im November 2019 sorgten Berichte über das Datenleck, das weltweit mehrere Millionen Patientendaten betraf, für Aufsehen.
Die nun veröffentlichten Informationen zeigen, dass sich bislang offenbar wenig an der Situation geändert hat. In Zusammenarbeit mit Techcrunch berichtet The Mighty von der Gefahr, die von den offen zugänglichen medizinischen Daten ausgehe und wofür Datendiebe diese nutzen können. Neben Gesundheitsschäden, etwa wenn Informationen über Allergien aus den Patientenakten verschwinden, zählen demnach zu den möglichen Folgen auch Schwierigkeiten beim Abschluss einer Lebensversicherung.
Ursachen
Schuld an dem Datenleck sind unsicher konfigurierte Communication System-Server (PACS), die mit dem aus den 80er Jahren stammenden Kommunikationsstandard Digital Imaging and Communications in Medicine (DICOM) arbeiten.
Das IT-Sicherheitsunternehmen Greenbone schrieb in einem Blog-Beitrag, in welchen Ländern sich seit Bekanntwerden der Sicherheitslücke etwas getan hat. Demnach gehört Deutschland zu den elf Ländern, die alle betroffenen PACS-Server vom Netz genommen haben. In den USA hingegen habe sich die Situation eher verschlechtert. Greenbone identifizierte dort über 800 betroffene Institutionen.
Techcrunch macht unter anderem Ärzte und Kliniken dafür verantwortlich, da sie keine Maßnahmen zur Verbesserung der Serversicherheit ergreifen würden. Um die Probleme langfristig zu beheben, sei allerdings ein Zusammenwirken von medizinischen Einrichtungen, IT-Service Providern und der Regierung notwendig. (olb)
