Verheerendes Sicherheitsleck: Millionen Patientendaten ungeschützt im Netz verfügbar

München - Hochsensible Daten von Patienten sind auf ungesicherten Internetservern gelandet. Wie der Bayerische Rundfunk berichtete, hätte jeder auf die Informationen zu Patienten unter anderem aus Deutschland und den USA zugreifen können.

Röntgenbilder und ähnlich sensible Patientendaten waren im Internet frei zugänglich. (Symbolbild)
Röntgenbilder und ähnlich sensible Patientendaten waren im Internet frei zugänglich. (Symbolbild)  © Silas Stein/dpa

Röntgenaufnahmen, Krebsscannings und alles deutlich zu erkennen: Nach Recherchen des BR und der US-Investigativplattform ProPublica waren intime Gesundheitsinformationen von Millionen Patienten online für jeden verfügbar.

Die Bilder sollen hochaufgelöst und mit Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Behandlung versehen gewesen sein.

In Deutschland sollen mehr als 13.000 Patienten betroffen sein. Noch in der vergangenen Woche waren die Daten zugänglich.

Sie stammen zum Großteil aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Wie die Recherchen offenlegten, sind weltweit Server ungeschützt: In rund 50 Ländern, darunter die USA, Brasilien, Türkei und Indien waren Datensätze zugänglich. Vor allem die USA soll von den Sicherheitslücken stark betroffen sein.

Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem "verheerenden ersten Eindruck". Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Deutschen Presse-Agentur. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, so Kelber.

Mittlerweile sollen die betroffenen Server in Deutschland vom Netz sein. Die Ermittlungen laufen.

Update 13.30 Uhr: Landesamt für Datenschutzaufsicht bestätigt Panne

Sensible Gesundheitsdaten von Patienten sind aus einer Ingolstädter Praxis offen zugänglich im Internet gelandet. Das Landesamt für Datenschutzaufsicht (LfD) bestätigte die Datenpanne am Dienstag.

Laut LfD war der Computer der Arztpraxis falsch konfiguriert, so dass die Untersuchungsdaten von etwa 7200 Patienten ohne Passwortschutz abrufbar waren. Der betroffene Arzt sei informiert worden und habe den Rechner daraufhin abgeschaltet. Derzeit werde geprüft, ob durch die Datenpanne ein Risiko für die Patienten entstanden ist. In diesem Fall müssten alle Betroffenen informiert werden.

Der Landesdatenschutzbeauftragte Thomas Petri teilte mit, nach derzeitigem Informationsstand sei keine der öffentlichen Kliniken in Bayern direkt betroffen.

Mammographie-Screenings und ihre Ergebnisse sind nur für die Augen der Patientin und ihres Arztes gedacht. (Symbolbild)
Mammographie-Screenings und ihre Ergebnisse sind nur für die Augen der Patientin und ihres Arztes gedacht. (Symbolbild)  © Klaus-Dietmar Gabbert/ZB/dpa

Titelfoto: Silas Stein/dpa


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0