Hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den USA, sind auf ungesicherten Servern gelandet. Offenbar wurden einfachste Sicherheitsmaßnahmen nicht eingehalten.

Es geht, wie der Bayerische Rundfunk und die Plattform Pro Pulica berichten, um die Daten mehrerer Millionen Patienten weltweit. Das Bundesamt für Sicherheit in der Informationstechnik erklärte, die Patientendaten seien zugänglich, weil "einfachste IT-Sicherheitsmaßnahmen" nicht umgesetzt worden seien.

In Deutschland sind mehr als 13.000 Datensätze von Patienten betroffen, gut die Hälfte davon mit Bildern. Die Unterlagen waren demnach noch bis vergangene Woche zugänglich. Die deutschen Datensätze stammen von verschiedenen Standorten, zum größten Teil aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen.

Laut des BRs sind diese Bilder mit vielen personenbezogen Informationen versehen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.

Weltweit Patienten von Datenleck betroffen

Weltweit ist die Dimension wohl noch deutlich größer. In etwa 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz sein. Besonders betroffen seien Patienten aus den USA. Wenn Patienten in einer MRT-Röhre untersucht werden, entstehen Bilder vom Körperinneren. Diese werden auf einen Server geschickt, der für die Bildarchivierung verwendet wird. Auch Röntgenaufnahmen und Bilder aus der Computertomographie landen auf diesen Servern, wie der BR berichtet.

Onlinespeicher für andere Ärzte

Die Daten seien normalerweise auf CDs für die Patienten, aber auch eben online für andere Ärzte gespeichert, sagt Johannes Kuhn, Korrespondent im DLF-Hauptstadtstudio. Wenn diese Daten dann auf einem Server laden, der nicht geschützt ist, können diese auch ausgelesen werden. Für die Ärzte sei das Thema Datenschutz teilweise auch noch Neuland, so Kuhn. Deutschland liege, was die Digitalisierung in diesem Bereich angeht, leider zurück und nicht jedes Krankenhaus wisse, wie es Informationen datenschutzkonform speichern sollte.

"Für die Ärzte ist das eben Neuland. Deutschland liegt da im internationalen Vergleich zurück, was die Digitalisierung von Praxen angeht."
Johannes Kuhn, Korrespondent im DLF-Hauptstadtstudio.

Was die Sicherheit der Daten angeht, komme es darum sehr auf das jeweilige Krankenhaus an, sagt Kuhn. Jedes Krankenhaus speichere einzeln seine Daten und gehe unterschiedliche sorgsam mit diesen um. Ab 30.000 vollstationären Behandlungen im Jahr müssten Kliniken inzwischen aber nachweisen, dass sie die Daten schützen, so Kuhn.