Medienbericht

Tausende sensible Patientendaten kamen ungeschützt ins Netz

13.000 Patientendaten aus Deutschland sollen frei zugänglich gewesen sein. Zwei deutsche Städte waren offenbar besonders betroffen.

Wer wird wie behandelt? Solche Fragen wurden in Daten von vielen Deutschen beantwortet, die offen im Netz zugänglich gewesen sein sollen. (Symbolbild)

Wer wird wie behandelt? Solche Fragen wurden in Daten von vielen Deutschen beantwortet, die offen im Netz zugänglich gewesen sein sollen. (Symbolbild)

Foto: Sven Hoppe / dpa

München. Mehr als 13.000 sensible medizinische Daten von Patienten in Deutschland sollen auf offen zugänglichen Servern im Netz gelandet sein. Das berichtet der Bayerische Rundfunk.

In mehr als der Hälfte sind auch medizinische Bilder wie Brustkrebs screenings, Wirbelsäulenbilder und Röntgenaufnahmen in den Daten enthalten. Sie seien noch bis vergangene Woche zugänglich gewesen und stammten von mindestens fünf verschiedenen Server-Standorten.

Der größte Teil der Datensätze entfalle auf Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen. Nach den Recherchen des BR mit der US-Investigativplattform ProPublica lagen die Bilder und andere Patientendaten auf ungesicherten Servern.

Patientendaten ungeschützt im Netz: Daten kamen aus 50 Ländern

Betroffen ist demnach aber nicht nur Deutschland. In rund 50 Ländern von Brasilien über die Türkei bis Indien sollen 16 Millionen Datensätze offen im Netz stehen. Besonders betroffen seien Patienten aus den USA. „Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung von ProPublica mehr als eine Million Datensätze von Patienten vor“, heißt es in dem Bericht weiter.

Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte für Informationssicherheit Dirk Schrader, habe weltweit mehr als 2300 Rechner gefunden, auf denen die Datensätze offen lagen.

Neue Studie: Jede dritte Frau fürchtet sich vor Klinikaufenthalt

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen (MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtete der BR. Das System werde für die Bildarchivierung verwendet, ein so genanntes „Picture Archiving and Communication System“ (PACS).

Bußgelder möglich

Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern. Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem „verheerenden ersten Eindruck“.

Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der dpa. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber. (jb/dpa)