Bericht: Millionen Patientendaten ungeschützt im Netz

Ein MRT-Bild gehört zum medizinischen Alltag. Einem Medienbericht
zufolge sind solche sensiblen Patientendaten auch aus NRW auf
ungesicherten Servern entdeckt worden. Bußgelder sind nicht
ausgeschlossen.

München/Kempen (dpa/lnw) - Sensible medizinische Daten von weltweit
mehreren Millionen Patienten sind nach einem Bericht des Bayerischen
Rundfunks auf offen zugänglichen Servern im Netz gelandet. In
Deutschland seien mehr als 13 000 Datensätze von Patienten - auch aus
NRW - betroffen. In mehr als der Hälfte seien auch medizinische
Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und
Röntgenaufnahmen enthalten. Sie seien noch bis vergangene Woche
zugänglich gewesen und stammten von mindestens fünf verschiedenen
Server-Standorten. Der größte Teil der Datensätze entfalle auf
Patienten aus dem Raum Ingolstadt und aus Kempen in
Nordrhein-Westfalen.

Bei der Landesdatenschutzbehörde NRW ist am Dienstag eine
Datenpannenmeldung aus dem Bereich Kempen eingegangen. Es werde
geprüft, ob sie mit dem aktuellen Thema Patientendaten zusammenhängt,
sagte eine Sprecherin. In dem Zuge werde auch geprüft, ob und welche
Patientendaten davon betroffen seien.

Die Ärztekammer Nordrhein sieht den Fall einmal mehr als Hinweis
dafür, dass gerade bei Patientendaten ein sehr hohes Maß an
Sicherheit gefordert sei. «Es ist auf den ersten Blick ein
verheerendes Bild. Dass hochsensible Patientendaten öffentlich
zugänglich sind, ist ein Unding», sagte ein Sprecher. Das Patienten-
beziehungsweise Arztgeheimnis sei ein wichtiges Recht des Patienten
und ein sehr hohes Gut. «Das Arztgeheimnis darf nicht ausgehöhlt
werden. Es muss in der elektronischen Welt gewahrt bleiben.»

Nach den Recherchen des BR mit der US-Investigativplattform
ProPublica lagen die Bilder und andere Patientendaten auf
ungesicherten Servern. Danach sollen in rund 50 Ländern von Brasilien
über die Türkei bis Indien 16 Millionen Datensätze offen im Netz
stehen. Besonders betroffen seien Patienten aus den USA. «Allein bei
einem einzelnen Anbieter für radiologische Untersuchungen lagen nach
einer Auswertung von ProPublica mehr als eine Million Datensätze von
Patienten vor», heißt es in dem Bericht weiter.

Dem Vernehmen nach hat es nicht ein einzelnes großes Datenleck
gegeben, sondern eine Vielzahl von ungeschützten Servern. Der Experte
für Informationssicherheit Dirk Schrader, habe weltweit mehr als 2300
Rechner gefunden, auf denen die Datensätze offen lagen.

Bei den Daten handelte es sich oft um Bilder, die von
Magnetresonanztomographie-Untersuchungen stammen (MRT). In der
MRT-Röhre entstehen zwei- und dreidimensionale Bilder vom
Körperinneren der Patienten. Diese Bilder würden von den Geräten auf

einen speziellen Server geschickt, berichtete der BR. Das System
werde für die Bildarchivierung verwendet, ein so genanntes «Picture
Archiving and Communication System» (PACS). Auch Röntgenaufnahmen und
Bilder aus der Computertomographie landeten auf diesen Servern.

Der Bundesbeauftragte für Datenschutz, Ulrich Kelber, sprach von
einem «verheerenden ersten Eindruck». Es sei nicht ausgeschlossen,
dass es hohe Bußgelder geben werde, sagte Kelber.