Durch ein riesen Datenleck, stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet. Röntgen-, MRT- und CT-Aufnahmen, werden ungeschützt im Internet gespeichert und stehen jedem zur Verfügung, der über grundlegende Computerkenntnisse verfügt.
Das Datenleck betrifft mehr als fünf Millionen Patienten aus den USA und Millionen weitere Patientendaten weltweit. Laut einer Untersuchung von ProPublica und dem Bayrischen Rundfunk, reichte oft schon ein einfacher Webbrowser aus, um die Bilder und privaten Daten anzuzeigen.
Dank Datenleck: Zugriff auf die Daten beinahe in Echtzeit
Bei einer näheren Untersuchung der betroffenen Systeme konnten die Sicherheitsexperten beinahe in Echtzeit auf die Bilder und Daten der Patienten zugreifen. „Es ist nicht einmal Hacking. Es ist wie eine offene Tür“, bestätigte Jackie Singh, eine Cybersicherheitsforscherin und Geschäftsführerin des Beratungsunternehmens Spyglass Security. Insgesamt waren medizinische Daten von mehr als 16 Millionen Scans weltweit online verfügbar, darunter Namen, Geburtsdaten und in einigen Fällen Sozialversicherungsnummern.
Mehr als 13.000 Datensätze alleine aus Deutschland
Das Team von BR-Recherche konnte bestätigen, dass noch bis vor knapp einer Woche mehr als 13.000 Datensätze von Patienten aus Deutschland öffentlich zugänglich waren. Bei Nachforschungen von BR-Recherche, konnten mindestens fünf verschiedene Standorte von unsicheren Servern ausfindig gemacht werden. Die meisten Patienten-Daten stammen demnach aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.
Weltweit gesehen ist diese „Datenschutz Katastrophe“ allerdings sehr viel größer: Bei 50 betroffenen Ländern, von Brasilien über die Türkei bis Indien sind so unglaubliche 16 Millionen Datensätze zusammen gekommen.
Ein handfester Skandal für den Datenschutz
Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits die Behörden in 46 Ländern kontaktiert. In 17 Fällen wird derzeit ermittelt, drei betroffene Einrichtungen konnten schon ausfindig gemacht werden und wurden entsprechend vom BSI informiert. Bei einem Server mit 7.000 Untersuchungsdaten von Patienten in Bayern, konnte das Bayerische Landesamt für Datenschutzaufsicht mit dem Betreiber des Servers Kontakt aufnehmen. Auch das Team von BR-Recherche hat ihm bekannte Standorte kontaktiert, die betroffenen Server sind mittlerweile vom Netz genommen worden.
Es ist doch erschreckend, wie mit unseren persönlichen und teils hochsensiblen Daten umgegangen wird. Gerade bei Daten aus dem Gesundheitswesen handelt es sich doch um teils hochsensible Daten. Schon 2016 wurde auf diese oft gravierenden Sicherheitslücken im Gesundheitswesen hingewiesen. Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, veröffentlichte schon 2016 eine Studie zu ungeschützten Servern. Schon damals konnten mehr als 2.700 offene Systeme ausfindig gemacht werden. „Wir haben ein Riesenproblem mit medizinischen Geräten, die komplett ungesichert und ungeschützt sind. Und irgendjemand, ein x-beliebiger Hacker, kann sich mit diesen Geräten verbinden und die Patientendatensätze kompromittieren“, sagt Pianykh im Interview mit BR und ProPublica. Passiert ist seit dem nicht viel. Mittlerweile belaufen sich die Daten-Skandale im medizinischen Bereich alleine in den USA auf ca. 540.
Unvorhersehbare Folgen
Die Experten sind sich einig. Krankenakten sind einer der Bereiche, bei denen Datenschutz besonders groß geschrieben werden sollte. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, spricht von einem „verheerenden ersten Eindruck“. Ulrich Kelber warnt auch vor den möglichen Folgen: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt, und ihnen keinen Vertrag oder keinen Kredit gibt.“ Diese Daten würden unsere digitale Identität ausmachen, „sie gehören nicht in die Hände Dritter.“
Hab‘ ich wirklich nichts zu verbergen?
Wer also immer noch der Meinung ist „Ich hab doch nichts zu verbergen“ und „meine Daten interessieren doch eh niemanden“, sollte eventuell noch einmal darüber nachdenken. Leider werden immer mehr Daten in irgendwelche Clouds geladen, liegen auf schlecht oder gar nicht abgesicherten Servern und sind oft über Jahre hinweg öffentlich im Netz zugänglich.
Immer öfter werden sowohl unser Privatleben und somit unsere Daten, im Netz mit der ganzen Welt geteilt. Aber leider kommt es eben auch immer öfter zu einem Datenleck. Auch hier ist es an der Zeit, dass ein Umdenken stattfindet. Wir müssen uns endlich bewusst werden wie wertvoll, aber auch gefährlich unsere Daten sein können. Ihr Schutz sollte uns also mindestens genauso am Herzen liegen wie Naturschutz, Klimawandel, Tierschutz usw.
Du musst angemeldet sein, um Bilder zu sehen.
Das Datenleck betrifft mehr als fünf Millionen Patienten aus den USA und Millionen weitere Patientendaten weltweit. Laut einer Untersuchung von ProPublica und dem Bayrischen Rundfunk, reichte oft schon ein einfacher Webbrowser aus, um die Bilder und privaten Daten anzuzeigen.
Dank Datenleck: Zugriff auf die Daten beinahe in Echtzeit
Bei einer näheren Untersuchung der betroffenen Systeme konnten die Sicherheitsexperten beinahe in Echtzeit auf die Bilder und Daten der Patienten zugreifen. „Es ist nicht einmal Hacking. Es ist wie eine offene Tür“, bestätigte Jackie Singh, eine Cybersicherheitsforscherin und Geschäftsführerin des Beratungsunternehmens Spyglass Security. Insgesamt waren medizinische Daten von mehr als 16 Millionen Scans weltweit online verfügbar, darunter Namen, Geburtsdaten und in einigen Fällen Sozialversicherungsnummern.
Mehr als 13.000 Datensätze alleine aus Deutschland
Das Team von BR-Recherche konnte bestätigen, dass noch bis vor knapp einer Woche mehr als 13.000 Datensätze von Patienten aus Deutschland öffentlich zugänglich waren. Bei Nachforschungen von BR-Recherche, konnten mindestens fünf verschiedene Standorte von unsicheren Servern ausfindig gemacht werden. Die meisten Patienten-Daten stammen demnach aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.
Weltweit gesehen ist diese „Datenschutz Katastrophe“ allerdings sehr viel größer: Bei 50 betroffenen Ländern, von Brasilien über die Türkei bis Indien sind so unglaubliche 16 Millionen Datensätze zusammen gekommen.
Ein handfester Skandal für den Datenschutz
Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits die Behörden in 46 Ländern kontaktiert. In 17 Fällen wird derzeit ermittelt, drei betroffene Einrichtungen konnten schon ausfindig gemacht werden und wurden entsprechend vom BSI informiert. Bei einem Server mit 7.000 Untersuchungsdaten von Patienten in Bayern, konnte das Bayerische Landesamt für Datenschutzaufsicht mit dem Betreiber des Servers Kontakt aufnehmen. Auch das Team von BR-Recherche hat ihm bekannte Standorte kontaktiert, die betroffenen Server sind mittlerweile vom Netz genommen worden.
Es ist doch erschreckend, wie mit unseren persönlichen und teils hochsensiblen Daten umgegangen wird. Gerade bei Daten aus dem Gesundheitswesen handelt es sich doch um teils hochsensible Daten. Schon 2016 wurde auf diese oft gravierenden Sicherheitslücken im Gesundheitswesen hingewiesen. Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, veröffentlichte schon 2016 eine Studie zu ungeschützten Servern. Schon damals konnten mehr als 2.700 offene Systeme ausfindig gemacht werden. „Wir haben ein Riesenproblem mit medizinischen Geräten, die komplett ungesichert und ungeschützt sind. Und irgendjemand, ein x-beliebiger Hacker, kann sich mit diesen Geräten verbinden und die Patientendatensätze kompromittieren“, sagt Pianykh im Interview mit BR und ProPublica. Passiert ist seit dem nicht viel. Mittlerweile belaufen sich die Daten-Skandale im medizinischen Bereich alleine in den USA auf ca. 540.
Unvorhersehbare Folgen
Die Experten sind sich einig. Krankenakten sind einer der Bereiche, bei denen Datenschutz besonders groß geschrieben werden sollte. Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, spricht von einem „verheerenden ersten Eindruck“. Ulrich Kelber warnt auch vor den möglichen Folgen: „Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt, und ihnen keinen Vertrag oder keinen Kredit gibt.“ Diese Daten würden unsere digitale Identität ausmachen, „sie gehören nicht in die Hände Dritter.“
Hab‘ ich wirklich nichts zu verbergen?
Wer also immer noch der Meinung ist „Ich hab doch nichts zu verbergen“ und „meine Daten interessieren doch eh niemanden“, sollte eventuell noch einmal darüber nachdenken. Leider werden immer mehr Daten in irgendwelche Clouds geladen, liegen auf schlecht oder gar nicht abgesicherten Servern und sind oft über Jahre hinweg öffentlich im Netz zugänglich.
Immer öfter werden sowohl unser Privatleben und somit unsere Daten, im Netz mit der ganzen Welt geteilt. Aber leider kommt es eben auch immer öfter zu einem Datenleck. Auch hier ist es an der Zeit, dass ein Umdenken stattfindet. Wir müssen uns endlich bewusst werden wie wertvoll, aber auch gefährlich unsere Daten sein können. Ihr Schutz sollte uns also mindestens genauso am Herzen liegen wie Naturschutz, Klimawandel, Tierschutz usw.
Du musst angemeldet sein, um Bilder zu sehen.