https://www.faz.net/-gqe-9r9k6

Großes globales Datenleck : Röntgenbilder waren wohl ungeschützt online einsehbar

  • Aktualisiert am

Eine Ärztin bespricht eine Röntgenaufnahme mit einem Patienten. Bild: dpa

50 Länder, 16 Millionen Datensätze – aufgrund eines großes Datenlecks waren offenbar sensible Gesundheitsdaten ungeschützt im Internet. Datenschützer finden die Panne „verheerend“.

          2 Min.

          Hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den Vereinigten Staaten, sind einem Bericht zufolge auf ungesicherten Servern gelandet. Es gehe um die Daten mehrerer Millionen Patienten, wie der Bayerische Rundfunk am Dienstag nach Recherchen des Senders mit der amerikanischen Investigativplattform Propublica berichtete. Auf die Unterlagen – etwa Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher – hätte jeder zugreifen können, so der Bericht.

          In Deutschland sind dem Bericht zufolge mehr als 13.000 Datensätze von Patienten betroffen, in mehr als der Hälfte sind Bilder enthalten. Sie waren demnach noch bis vergangene Woche zugänglich und stammen von mindestens fünf verschiedenen Standorten. Der größte Teil der Datensätze entfällt auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen, wie die Recherchen ergaben.

          16 Millionen Datensätze

          Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.

          Global gesehen ist die Dimension demnach deutlich größer, Server auf der ganzen Welt seien ungeschützt. In etwa 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz gewesen sein. Besonders betroffen seien Patienten aus den Vereinigten Staaten. Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach der Auswertung von Propublica mehr als eine Million Datensätze von Patienten vor.

          Schneller als der Arzt?

          Wenn Patienten in einer MRT-Röhre untersucht werden, entstehen zwei- und dreidimensionale Bilder vom Körperinneren. Diese Bilder werden von den Geräten auf einen speziellen Server geschickt, der für die Bildarchivierung verwendet wird, ein so genanntes „Picture Archiving and Communication System“ (PACS), wie es in dem Bericht weiter heißt. Auch Röntgenaufnahmen und Bilder aus der Computertomographie landen demnach auf diesen Servern.

          Sind die Server nicht ausreichend gesichert, sei es einfach, an die Daten heranzukommen, sagte der Experte für Informationssicherheit Dirk Schrader dem Sender. Er habe die Investigativ- und Datenjournalisten des Bayerischen Rundfunks kontaktiert, nachdem er mehr als 2300 Rechner auf der ganzen Welt gefunden hatte, auf denen diese Datensätze lagen.

          Schrader spricht von einem „near realtime-access“, einem Zugriff nahezu in Echtzeit. „Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen“, sagte er.

          Datenschützer besorgt

          Die BR-Journalisten vollzogen das Vorgehen von Schrader nach, wie der Sender mitteilte. Es seien auch stichprobenartig Betroffene kontaktiert worden, um die Echtheit der Daten zu bestätigen.

          Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von einem „verheerenden ersten Eindruck“, als ihm die Reporter einen Patientendatensatz in anonymisierter Form zeigen. Er warnt vor möglichen Folgen: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt.“ Diese Daten gehörten „nicht in die Hände Dritter“.

          Der Bericht zu dem leichtfertigen Umgang mit Patientendaten soll am Dienstagabend um 21.45 Uhr in der Sendung „report München“ ausgestrahlt werden.

          Weitere Themen

          Topmeldungen

          Kündigt Sanktionen gegen die Türkei an: der amerikanische Präsident Donald Trump.

          Stahlzölle steigen : Trump kündigt Sanktionen gegen Türkei an

          Washington hatte Ankara mehrfach gewarnt, nun macht die Regierung ernst: Die Strafzölle auf Stahl aus der Türkei sollen wegen der umstrittenen Militäroffensive der Türkei in Syrien auf 50 Prozent steigen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.