Solide Informationen zum weltweiten Datenschutzskandal mit Patientendaten veröffentlicht
Bundesgesundheitsminister Jens „Datenschutz ist was für Gesunde“ Spahn (CDU), vesucht sich in dieser Situation in seiner neuen Glanzrolle als Datenschutzbeauftragter.
Ernsthafte und solide Informationen zu dem weltweiten Datenschutzskandal, von dem im 52 Staaten insgesamt ca. 24,5 Mio. Menschen betroffen sind, liefert dagegen der „Sicherheitsbericht – Ungeschützte Patientendaten im Internet“ des Unternehmens Greenbone Networks aus Osnabrück. Auf 21 Seiten finden sich eine Fülle an Zahlen und (technischen) Informationen.
In der einleitenden Zusammenfassung wird mitgeteilt:
- „Die Analyse ergab, dass mehrere hundert Systeme weltweit ohne jegliche Art von Schutz der auf ihnen gespeicherten persönlichen und medizinischen Daten mit dem öffentlichen Internet verbunden sind.
- Ein nicht unerheblicher Teil dieser Systeme erlaubt sogar den Zugriff auf die einzelnen Bilddaten eines beliebigen Patienten.
- Alle identifizierten System geben den Namen des Patienten, das Geburtsdatum, das Datum der Untersuchung und einige medizinische Anmerkungen zum Grund der Untersuchung preis.
- In Deutschland sind ca. 15.000 Datensätze von Bundesbürgern öffentlich zugänglich, wobei diesen Datensätzen etwa 2,85 Mio. Bilder zugeordnet sind. Davon sind wiederum 1,38 Mio. abrufbar (ohne Passwort oder Authentifizierung).
- Weltweit sind 590 Archivsysteme identifiziert worden, die 24,5 Mio. Datensätze von Menschen preisgeben. Dabei sind mehr als 737 Mio. Bilddaten mit diesen Patientendaten verknüpft, von den etwa 400 Mio. auch einsehbar sind bzw. aus dem Internet heruntergeladen werden können.
- Hinzu kommen 39 Systeme die via unverschlüsseltem http-Webviewer Zugriff auf Patientendaten ermöglichen – auch dies ohne jeglichen Schutz.“
Und zu möglichen Schadens-Szenarien wird festgestellt: „Diese Daten könnten von Angreifern zu unterschiedlichen Zwecken ausgenutzt werden. Dazu zählen die Veröffentlichung einzelner Namen und Bilder, um dem Ansehen der Person zu schaden; die Verknüpfung der Daten mit anderen Quellen aus dem Darknet um Phishing-Angriffe und Social Engineering noch ‚erfolgreicher‘ zu machen; das Auslesen und automatisierte Verarbeiten der Daten zur Suche nach wertvollen Identitätsinformationen (z.B. die amerikanische Social Security Number) um einen Identitätsdiebstahl vorzubereiten.“