Patientendaten vom Unispital offen im Netz zugänglich

Medizinische Daten von mehreren Millionen Patienten sind vor kurzem weltweit auf ungesicherten Servern gelandet, wie auch Medinside berichtete. In der Schweiz sollen zwei nicht näher bezeichnete Systeme betroffen sein.

Nun teilt das Genfer Unispital (HUG) mit, dass es in diesem Zusammenhang am HUG zu einer Datenpannen gekommen sei. Es gehe konkret um Daten zu radiologischen Untersuchungen von rund hundert Patienten, die unzureichend geschützt gespeichert waren. 

Die Datensätze enthielten Namen und Vornamen, das Geburtsdatum und die Art der Untersuchung, allerdings ohne eine Diagnose zu enthalten. Die Informationen seien nach Bekanntwerden des Lecks unverzüglich von dem Computer entfernt worden, teilt das Spital weiter mit.

Die betroffenen Patienten hat das Unispital Genf mit einem Brief informiert, in dem sich der Direktor Bertrand Levrat im Namen des HUG persönlich dafür entschuldigt. Nachforschungen hätten ergeben, dass die Wahrscheinlichkeit, dass die Daten abgegriffen wurden, sehr gering sei.

Das Spital schildert, wie es zur Datenpanne gekommen ist: Die sensiblen medizinischen Daten seien manuell aus den gesicherten HUG-Computern auf einen weniger gut geschützten Server verschoben worden, der für Forschungszwecke diene. Dabei handle es sich um einen menschlichen Fehler, erklärt das Unispital. Es wurde eine interne Untersuchung eröffnet.

Die ungeschützten Daten hatte das Unternehmen Greenbone Networks entdeckt. Die Cybersicherheitsfirma führte einen globalen Sicherheitstest durch, bei dem knapp 600 Spitäler mit unzureichend geschützten Computersystemen identifiziert wurden. Das Unternehmen aus Deutschland hat daraufhin Behörden und Spitäler über die Sicherheitslücke informiert.