Tausende Patientendaten offen im Netz

Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) geht nach Hinweisen durch IT-Sicherheitsforscher davon aus, dass mehrere Tausend Patientendaten ohne Weiteres im Internet abrufbar sind.

Das BSI hat daraufhin die betroffenen medizinischen Einrichtungen über die Sicherheitslücke informiert. In drei von 17 Fällen konnte das BSI die jeweilige Einrichtung direkt kontaktieren, in den restlichen Fällen wurden die jeweiligen Internet-Service-Provider gebeten, ihre Kunden zu identifizieren und zu warnen. Des Weiteren wurden 46 internationale Partneror­ga­nisationen des BSI über den Vorfall informiert. Nach derzeitiger Rechtslage darf das BSI diese Daten jedoch weder abrufen, noch analysieren, nichteinmal um die Betreiber der ungesicherten Webserver zu identifizieren. Das BSi geht davon aus, dass die Patientendaten so leicht zugänglich sind, weil einfachste IT-Sicherheits­maßnahmen nicht umgesetzt wurden. Beispiele für solche Maßnahmen sind Schutz durch Passwörter und insbesondere die Verschlüsselung von Daten. Dem BSI sind keine Informationen bekannt, nach denen die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

BSI-Präsident Arne Schönbohm kritisierte daraufhin, dass die IT-Sicherheit noch immer nicht den Stellenwert eingenommen habe, den sie verdiene. Dass selbst bei hochsensiblen Gesundheitsdaten auf einfachste Sicherheits­maßnahmen verzichtet werde, zeige dies ganz deutlich. Die Gesellschaft müsse begreifen, dass die Digitalisierung als Ganzes nur erfolgreich verlaufen könne, wenn die Bürger berechtigtes Vertrauen in die Sicherheit ihrer Daten haben.

Zur Pressemitteilung des BSI hier.