17.09.2019 15:06

197'000 Bilder betroffen

Sensible Daten Schweizer Patienten landen im Netz

Wegen eines Datenlecks sind Millionen von sensiblen Patientendaten im Internet aufgetaucht. Auch zahlreiche Schweizer Patienten sind davon betroffen.

1 / 4
In der Schweiz sind laut dem Bericht zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bilder betroffen. (Symbolbild)

In der Schweiz sind laut dem Bericht zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bilder betroffen. (Symbolbild)

Barbara Gindl
Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst. (Symbolbild)

Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst. (Symbolbild)

Keystone/Gaetan Bally
Weltweit ist die Dimension demnach deutlich grösser, Server auf der ganzen Welt seien ungeschützt. (Symbolbild)

Weltweit ist die Dimension demnach deutlich grösser, Server auf der ganzen Welt seien ungeschützt. (Symbolbild)

jim Culley

Auf die hochsensiblen medizinischen Unterlagen – etwa Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher – hätte jeder zugreifen können, wie der Bayerische Rundfunk am Dienstag nach Recherchen des Senders mit der US-Investigativplattform ProPublica berichtete. Dem Bericht zufolge sind weltweit die Daten mehrerer Millionen Patienten auf ungesicherten Servern gelandet.

In der Schweiz sind laut dem Bericht zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bilder betroffen. Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.

24 Millionen Datensätze weltweit

Weltweit ist die Dimension demnach deutlich grösser, Server auf der ganzen Welt seien ungeschützt. Laut dem Bericht geben 590 Archivsysteme 24,5 Millionen Datensätze preis. Besonders betroffen seien Patienten aus den USA. Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung der US-Investigativplattform mehr als eine Million Datensätze von Patienten vor.

Wenn Patienten in einer MRT-Röhre untersucht werden, entstehen zwei- und dreidimensionale Bilder vom Körperinneren. Diese Bilder werden von den Geräten auf einen speziellen Server geschickt, der für die Bildarchivierung verwendet wird, ein so genanntes «Picture Archiving and Communication System» (PACS), wie der Bayerische Rundfunk weiter berichtete. Auch Röntgenaufnahmen und Bilder aus der Computertomographie landen demnach auf diesen Servern.

Sind die Server nicht ausreichend gesichert, sei es trivial, an die Daten heranzukommen, sagte der Experte für Informationssicherheit Dirk Schrader, dem Sender. Er habe die Investigativ- und Datenjournalisten des Bayerischen Rundfunks kontaktiert, nachdem er weltweit mehr als 2300 Rechner gefunden hatte, auf denen diese Datensätze lagen.

Zugriff in Echtzeit

Schrader spricht von einem «near realtime-access», einem Zugriff nahezu in Echtzeit. «Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen», sagte er.

Journalisten von BR Recherche/BR Data vollzogen das Vorgehen von Schrader nach, wie der Sender mitteilte. Es seien auch stichprobenartig Betroffene kontaktiert worden, um die Echtheit der Daten zu bestätigen.

(sda)

Deine Meinung

Fehler gefunden?Jetzt melden.