Ein Datenleck im Gesundheitswesen

offenes Hängeschloss für unsicheren Datenschutz

Am 17. September, passend zum Tag der Patientensicherheit, wird ein riesiges Datenleck aufgedeckt, dass PACS-Systeme (Picture Archiving and Communication Systeme) betrifft. Die Systeme schicken die Patienten-Datensätze der Untersuchungsgeräte, wie beispielsweise Röntgenbilder, an spezielle Server, die für die Bildarchivierung genutzt werden. Werden die Daten nicht mit Ende-zu-Ende-Verschlüsselung übertragen, kann kein Datenschutz garantiert werden.

Bei den im Netz frei zugänglichen Datensätzen handelt es sich um intimste Bilder der Patienten, die mit zahlreichen persönlichen Informationen versehen sind. Mehr als 15.000 deutsche Patienten sind betroffen. Weltweit sollen über 16 Millionen Datensätze im Netz frei verfügbar sein.

Die betroffenen Server aus Deutschland sollen mittlerweile abgeschaltet worden sein. Den Verantwortlichen droht gegebenenfalls ein Bußgeldverfahren. Verantwortlich sind dabei nicht nur die Software- und Serverbetreiber, sondern auch diejenigen, die die Dienste für Ihre Datenverarbeitung nutzen, also auch Ärzte, die die PACS ungeprüft verwendet haben. Arztpraxen die die PACS nicht nutzen, sind nicht betroffen.

Deutschlands oberster Datenschützer Ulrich Kelber hat am 12. September passend zum Thema geäußert, dass auch bei uns „Strafen in Millionenhöhe“ kommen werden. Die Unternehmen hätten ausreichend Zeit gehabt, sich vorzubereiten. Zudem sollen Hinweisgeber, die auf datenschutzrechtliche Missstände in Behörden und Unternehmen hinweisen, stärker geschützt werden.

Quelle: Bayerischer Rundfunk vom 17.09.2019, Netzpolitik.org vom 13.09.2019

[Bewertungen: 0 - Durchschnitt: 0]
Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.