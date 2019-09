Hannover

Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über die Behandlung selbst – solche medizinischen Daten sind hoch sensibel. Dennoch wurden Datensätze von weltweit mehreren Millionen Patienten auf ungesicherten Servern gefunden, wie der Bayerische Rundfunk in Kooperation mit dem US-Rechercheportal Pro Publica herausgefunden hat. Rund 13.000 Datensätze von Patienten aus Deutschland sollen betroffen sein.

Experte: Server nicht ausreichend geschützt

Insgesamt sollen etwa 16 Millionen Datensätze ungeschützt im Netz sein, laut Pro Publica liegen alleine bei einem US-amerikanischen Anbieter für radiologischen Untersuchungen mehr als eine Million Patientendaten vor. Der Hauptgrund: Die Server seien nicht ausreichend gesichert, es sei viel zu einfach, an die Daten heranzukommen, erklärt Informationssicherheitsexperte Dirk Schrader gegenüber dem BR. Bei vielen Systemen gab es gar keinen Passwortschutz, ein Zugriff beinahe in Echtzeit war möglich.

Medizinische Bilder laufen über speziellen Server

Bei den Daten handelte es sich oft um Bilder, die von Magnetresonanztomographie-Untersuchungen stammen ( MRT). In der MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom Körperinneren der Patienten. Diese Bilder würden von den Geräten auf einen speziellen Server geschickt, berichtet der BR. Das System, das für die Bildarchivierung verwendet wird, ist ein so genanntes „Picture Archiving and Communication System“ (PACS). Auch Röntgenaufnahmen und Bilder aus der Computertomographie landeten auf diesen Servern.

Mindestens zwei deutsche Krankenhäuser betroffen

Der Bundesbeauftragte für Datenschutz, Kelber, sprach von einem „verheerenden ersten Eindruck“. Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen, sagte Kelber der Deutschen Presse-Agentur. Es müsse nun geklärt werden, ob möglicherweise auch Drittanbieter in der Verantwortung stehen. Es sei nicht ausgeschlossen, dass es hohe Bußgelder geben werde, sagte Kelber.

Noch nicht alle Server vom Netz

Wie der BR berichtet, sind mittlerweile mehrere Server mit sensiblen Daten vom Netz. Darunter ein Server mit 7000 Datensätzen von Patienten aus Bayern. Das Bundesamt für Sicherheit in der Informationstechnik würde einigen Fällen nachgehen und hätte bereits andere Behörden in 46 Ländern und Internetprovider kontaktiert, um weitere Server mit persönlichen Patientendaten vom Netz zu nehmen.

David Sander/RND/dpa