Waren auch Schweizer Patientendaten im Internet einsehbar?

Hochsensible medizinische Daten sind auf ungesicherten Servern gelandet. Weltweit sind Daten mehrerer Millionen Patienten betroffen. Womöglich auch aus der Schweiz.

, 17. September 2019 um 11:22
image
  • datenschutz
  • patienten
  • spital
  • praxis
In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen medizinischen Datensätze offen im Netz sein. Dies berichtet der Bayerische Rundfunk (BR) am Dienstag nach Recherchen des Senders mit der US-Investigativplattform «Propublica». Besonders viele Daten sind über Patienten aus den USA im Internet einsehbar. 
In der Schweiz sollen zwei nicht näher bezeichnete Systeme mit 1'500 Datensätzen von Patienten und insgesamt 197'000 Bilder betroffen sein. Auf die heiklen Gesundheitsdaten hätte man einfach zugreifen können: Brustkrebs-Screenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher. Es ist derzeit aber noch unklar, ob und in welchem Ausmass Schweizer Patientendaten wirklich von der Datenpanne betroffen sind.
image
Quelle: Sicherheitsbericht: Ungeschützte Patientendaten im Internet. | Screenshot Greenbone

Patient, Arzt, Spital...

Die entsprechenden sensiblen Daten sind laut dem Sender aber fast alle personenbezogen: Geburtsdatum, Vor- und Nachname, Untersuchungstermin und Informationen über den behandelnden Arzt und Spital oder die Behandlung selbst.
Die ungeschützten Daten seien noch bis vergangene Woche zugänglich gewesen, steht im Bericht des Recherche-Netzwerks weiter. Inzwischen ist auf die meisten der ungesicherten Datenbanken kein Zugriff mehr möglich. Bis heute ist zudem nicht in allen Fällen geklärt, wo der Fehler genau lag. Auch nicht, ob die Daten unbefugt abgegriffen wurden.

Schneller als der Arzt

Auf das Datenleck aufmerksam gemacht hat Dirk Schrader, ein Experte für Informationssicherheit der Firma Greenbone Networks. Er musste sich lediglich eine kostenlose Software herunterladen, die auch medizinisches Personal und Ärzte verwenden und ein wenig recherchieren, wie die Software arbeitet.
Sind die Server nicht ausreichend gesichert, sei es trivial, an die Daten heranzukommen, sagt Schrader dem Sender. Sicherheitsmassnahmen sind etwa Zugriffsschutz durch Passwort oder Verschlüsselung. «Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen», so Schrader.

Datenschutzbeauftragter hat keine Hinweise

Derweil wurden Behörden in 46 Ländern auf das Datenleck aufmerksam gemacht. Dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ist der Fall aber nur aus den Medien bekannt. Es gab bislang auch keine Hinweise von möglichen Betroffenen, teilt die Medienstelle auf Anfrage mit.
Auch das Bundesamt für Gesundheit (BAG) wurde von keiner ausländischen Sicherheits- oder Datenschutzbehörde informiert, wie ein Sprecher gegenüber Medinside sagt. Da es sich um ein Datenleck handle, das seinen Ursprung in den Primärsystemen der Spitäler habe, liege dies im Verantwortungsbereich der Kantone. 
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte allerdings bereits die Schweizer Melde- und Analysestelle Informationssicherheit (Melani) über die Datenpanne. Die betroffenen Organisationen seien entsprechend informiert worden. 

  • Patientendaten vom Unispital offen im Netz zugänglich

Artikel teilen

Loading

Comment

Mehr zum Thema

image

«Physioswiss weiss, dass die grosse Mehrheit der Praxen einwandfrei abrechnet»

Trick 7311: Der «K-Tipp» wirft Physiotherapie-Praxen vor, einen zu hohen Tarif abzurechnen. Physioswiss erklärt, was rechtens ist.

image

Bern: Physiotherapie gehört in die integrierte Versorgung

Das Berner Kantonsparlament spricht sich klar für eine Stärkung der Physiotherapie aus: Sie soll in die Notfallstationen integriert werden – und mehr Kompetenzen bekommen. Der Regierungsrat muss dies nun angehen.

image

So will ein Landwirt die Tarifpartner entmachten

Die Hausärzte und Hausärztinnen sollen per Gesetzesänderung besser gestellt werden, verlangt eine Motion: Die Tarifpartner seien dazu nicht in der Lage.

image

Innovative Kinderradiologie am Kantonsspital Baden

Das Kantonsspital Baden setzt in seinem Neubau neue Massstäbe in der patientenfreundlichen Versorgung von Kindern und Jugendlichen. Die Kinderradiologie bietet ein breites Spektrum an diagnostischen und therapeutischen Leistungen und arbeitet eng mit anderen Fachbereichen zusammen.

image

Co-Creation im Gesundheitswesen

Zippsafe revolutioniert mit seinen Produkten das Gesundheitswesen. Ein platzsparendes Spindsystem optimiert Personalumkleiden, während ZippBag und ZippScan den Umgang mit Patienteneigentum verbessern. Erfahren Sie, wie die Produkte durch enge Zusammenarbeit mit Schweizer Spitälern entwickelt wurden.

image

Effiziente Desinfektion: Plastikfrei & nachhaltig

Die Bacillol® 30 Sensitive Green Tissues bieten nachhaltige und effektive Desinfektion. Sie bestehen aus 100% plastikfreien Cellulosetücher und reduzieren CO₂-Emissionen um 25% pro Packung. Mit hoher Reissfestigkeit, grosser Reichweite und Hautverträglichkeit sind sie optimal für Hygiene und Umwelt.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.