Datenskandal im Gesundheitsbereich – Sensible Patientendaten offen im Netz

Brustkrebsscreenings, Schilddrüsenuntersuchungen, Wirbelsäulenbilder: Nach Recherchen von report München in Zusammenarbeit mit Datenjournalisten des Bayerischen Rundfunks und Kollegen des US-amerikanischen Recherchebüros ProPublica sind neben hochauflösenden Röntgen-, MRT- und CT-Bildern auch zugehörige Namen, Geburtsdaten und weitere Gesundheitsinformationen von tausenden Patienten allein in Deutschland offen im Netz gelandet, weltweit sind wohl die Daten von mehreren Millionen Patienten betroffen. Mehr

 

Kommentieren:

Kommentare werden vor der Freischaltung geprüft. Mehr in den Kommentarrichtlinien.
  1. Sehr gut BR!

    Das Thema grundlegende Sicherheit muss dringend vor der kompletten Digitalisierung oder Verwendung von Industrie 4.0 angemahnt werden. Das Sicherheitsniveau wurde i März 2017 auch von Kaspersky thematisiert. Google-Dorking, Shodan oder die frei im Netz verfügbaren Manuals zu DICOM und Informationen zu PACS, offene Lücken wie Heartbleed und etliche weitere Exploits, machen die Angriffe für Script-Kiddies möglich.

    Ein digitaler Witz.

    Das DHS ordnete in den USA an, die eigenen Webseiten zu „dorken“, um Schwachstellen zu finden. Man sollte glauben, dass es dafür KI Programme gäbe. Aber ausser einfältigen Honeypots ist das wohl nicht der Fall.

    Dran bleiben bitte.

  2. Sehr guter Beitrag! Es wäre toll, wenn Sie in diesem Zusammenhang auch über die Nötigung der Ärzte, sich an die Telematik anschliessen zu lassen (s. Honorarabzug bei Weigerung), berichten könnten. Dies obwohl bereits wiederholt nachgewiesen wurde, dass bereits angeschlossene Praxen gehackt worden sind, da die Installation das jeweilige Praxisnetzwerk unsicher gemacht hat. Aber auch hier sagt Herr Spahn, dass die Ärzte für den Datenschutz verantwortlich sind. Ebenso erstaunlich ist, dass kaum etwas in den Medien darüber zu sehen, hören oder lesen ist, dass die Gesetzgebung bezüglich digitaler Patientenakte der Forschung Datenzugriff gestattet. Ferner können die Patienten anfangs noch nicht bestimmen, welche Ärzte Zugriff auf ihre Daten haben sollen und welche nicht. Also Themen ohne Ende…

  3. Man glaubt es kaum, wie digital rückständig Deutschland ist. Mir graut es, wenn von Mobilfunkversorgung, schnelles Internet, e-Government und vieler anderen Sparten gesprochen wird.

    Was machen eigentlich die vielen Spezialdienststellen, die Cybercrime Zentralen, die vielen Behörden, die doch solche Schwachstellen aufdecken sollten?
    Den Betroffenen lediglich „Beileidsbekundungen“ mitzuteilen ist mir dann doch ein bisschen zu wenig. Die kompromittierenden Folgen sind jedermann sicher klar.

    Der Beitrag über die Plastikklamotten sprach mir aus der Seele. Endlich wurde das mal klar gezeigt, wo Umweltsünden wirklich stattfinden und nicht ewig dieses Plastiktütenbashing betrieben.
    Kostenlose Rücksendungen mpssen verboten werden und die Fridays sollten mal weniger in „Plastikläden“ shoppen.
    Gratulation zur denkanstossenden Sendung.

  4. Ich möchte mich dem anschließen! Ärzte sind keine Informatiker! Sie werden aber von der Politik ( Hr.. Spahn) gezwungen, sich mitsamt ihren Patientendaten in die Hände von Informatikern zu begeben, um den TI Anschluß durchzuführen. Und die Folge: die Ärzte müssen haften für die Unsicherheiten in der Computerwelt. Das kann doch nicht wahr sein! Sucht euch endlich andere Buhmänner! Wer wundert sich noch, wenn sich kein Arzt mehr niederlassen will? Schützt den Arztstand und nehmt diejenigen in die Haftung, die trotz bekannter Risiken die Herausgabe von Daten politisch erzwingen!!!!!

    Bitte recherchieren Sie weiter!!! Die enorme Brisanz dieses Themas muss den Menschen nahegebracht werden!

  5. Ach was Skandal!

    Solche Leaks bieten doch völlig neue Möglichkeiten. Wir haben doch nichts zu verbergen 😉
    Eine Versicherung kann sich ein viel besseres Bild machen, wer lukrativ – sprich gesund ist – und wer nicht. Edlich Schluss mit dieser Räuberbande von Versicherten, die das Sozialsystem schädigen.

    Banken tun sich viel leichter, die Rückzahlungsrisiken zu bewerten. No Deal.

    Arbeitgeber können endlich den optimalen Mitarbeiter selektieren, der vor Power nur so strotzt.

    Fehlt eigentlich nur noch das chinesische Scoring. Es verhindert Enttäuschungen. Bei Unternehmen, Handel, Arbeitgebern, Versicherungsgebern und vieler anderer wohlgemerkt.

    Endlich Klarheit 😉

  6. Schuldige?

    Bevor ein Politiker mit Schuldzuweisungen um sich wirft, sollte er sich erst mal sachkundig machen.

    Wenn man schon im Glashaus sitzt, sollte man nicht mit Steinen werfen. Die verwendeten Fingerabdruckscanner älterer Bauart sind nach wie vor bei Meldebehörden im Einsatz. Zwischen Scanner und PC gibt es keine Verschlüsselung bei dieser Gerätegeneration.
    Und? Wer ist dann schuld, wenn mal ein Fingerabruck abhanden kommt?

  7. Datenschutz durch die DSGVO. Na, glaubt das jemand?

    Ein Beispiel:
    Vor einiger Zeit erhielt ich Werbepost von einer mir völlig unbekannten Firma. Also teste ich mal, woher meine Adtessdaten stammen sollen. Eine sehr aufschlußreiche Geschichte entwickelt sich. Die erste Frma gibt bereitwillig Auskunft. Ok, Anfrage bei nächsten Adresshändler, der an eine Adresse in Irland verweist. Dort ist Endstation. Keine Reaktion. Ich knüpfe mir dann die Adresse vor und finde ein „Virtual Office“. Dort sind in einem runtergekommenen Backsteinhaus hunderte Firmen ansässig.
    Ich kriege über eine Ripe-Anfrage den wahren Owner der Webadresse heraus und lande mitten in Berlin, Kurfürstendamm. Querverbindungen führen noch in andere Offices. Die 20-22 Wenlock Road beherbergt 71500 Unternehmen. Bei dem Berliner Unternehmen hätte man noch weiter bohren können. Aber wie lange sollte ich das als Privatmann machen?

    Die DSGVO ist damit für mich erledigt. Und ähnlich sieht es auf einigen anderen Digitalfeldern aus. Smartphones lassen grüssen. Auch wenn man nur die Sprachassistenten verteufelt, wer die Mölichkeit hat, kann prüfen, dass auch die Smartphones das Mikrofon ständig offen haben.

    Nihau

  8. Mehr Sensibilität im Umgang persönlicher Daten fordert Spahn. Ich fordere das schon lange von Banken, wenn es um Auszahlung höherer Geldbeträge geht, bei denen man als Onlinebankkunde in einer kooperierenden Bank „überprüft“ werden muss.
    Da gibt es tatsächlich Bankmitarbeiter, die die Adressdaten so laut in den Schalterraum posaunen, dass nun wirklich jeder wissen und hören kann, wo er hinfahren muss, um einen Überfall durchzuführen.
    So viel zur Sensibilität von „Profis“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.