ProPublica deckt auf:
Die US-Investigativplattform ProPublica hat einen neuen Datenskandal aufgedeckt. Wie internationale Medien berichten, haben Journalisten des Portals Millionen Patientendaten auf ungeschützten Servern entdeckt, die für Jedermann frei zugänglich sind. Neben Personendaten fanden sie auch MRT- , CT- und Röntgenbilder sowie hochauflösende Screenings von Wirbelsäulen oder Brüsten, die mit sensiblen Patientendaten und Infos zu den behandelnden Ärzten sowie Terminen versehen waren.
Ein gewaltiger Skandal, der angesichts der neuen Datenschutzgesetze eigentlich nicht mehr so möglich sein sollte. Und doch ist er da und zieht weite Kreise. ProPublica hat eingeschätzt, dass rund 16 Millionen Datensätze aus rund 50 Ländern weltweit auf ungeschützten Servern vorhanden sind.
Der derzeitige Fall spricht von mehreren Millionen Datensätzen, die vorwiegend aus den USA stammen. Bei nur einem Anbieter für radiologische Dienste fand ProPublica rund eine Million Datensätze von Patienten offen zugänglich im Netz. Alle Bilder von Patienten – also Röntgen, MRT und CT – werden auf spezielle Server, die sogenannten „Picture Archiving and Communication System“ (PACS) geschickt. Sind die Server nicht ausreichend abgesichert, können unbefugte Dritte die Daten einsehen oder auch beliebig kopieren bzw. herunterladen.
Auch deutsche Patienten betroffen
Dirk Schrader,ein deutscher Experte für Informationssicherheit, hat sich mit diesen Fällen beschäftigt und mehr als 2.300 Computer identifiziert, auf denen solche Datensätze lagen oder noch liegen.
Zusammen mit den Investigativjournalisten des Bayerischen Rundfunks recherchierte er dann in Deutschland und stellte fest, dass auch mehr als 13.000 Datensätze in Deutschland betroffen sind. Laut Angaben des Senders stammen die Daten von mehr als fünf Standorten, hauptsächlich aus Kempen (NRW) und dem Raum Ingolstadt.
Schrader sagt im Interview mit dem BR: „Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen“ und spricht von einem „Echtzeit-Szenario“. Die Experten des Fernsehsenders folgten den Schritten des Experten und konnten so den Fall nachvollziehen. Es wurden auch betroffene Personen kontaktiert.
Danach zeigten Sie den Bericht dem Bundesbeauftragten für Datenschutz, Ulrich Kelber. Dieser sprach entsetzt von „verheerenden ersten Eindruck“, als er einen frei zugänglichen (vom Sender anonymisierten) Datensatz eines Patienten gezeigt bekam und warnte vor den Folgen. Doch sollte nicht gerade das neue Datenschutzgesetz solche Pannen verhindern? Wir Patienten und auch Kunden erwarten zurecht den Schutz unserer Daten und zwar jederzeit und überall.