Meh­re­re tau­send Pati­en­ten­da­ten sind offen im Inter­net abruf­bar. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) wur­de über die­sen Sach­ver­halt von IT-Sicher­heits­for­schern infor­miert und hat dar­auf­hin die betrof­fe­nen medi­zi­ni­schen Ein­rich­tun­gen anhand der ihm vor­lie­gen­den IP-Adres­sen in Kennt­nis gesetzt. In drei Fäl­len konn­te das BSI die Ein­rich­tun­gen direkt kon­tak­tie­ren, in 14 wei­te­ren Fäl­len wur­den die jewei­li­gen Inter­net-Ser­vice-Pro­vi­der gebe­ten, ihre Kun­den anhand der IP-Adres­sen zu iden­ti­fi­zie­ren und zu infor­mie­ren. Zudem hat das BSI 46 inter­na­tio­na­le Part­ner­or­ga­ni­sa­tio­nen über den Sach­ver­halt infor­miert. Das BSI darf nach der­zei­ti­ger Rechts­la­ge die­se Daten nicht abru­fen oder ana­ly­sie­ren, auch nicht um die Betrei­ber der unge­si­cher­ten Web­ser­ver zu iden­ti­fi­zie­ren. Nach Ein­schät­zung des BSI sind die Pati­en­ten­da­ten zugäng­lich, weil ein­fach­ste IT-Sicher­heits­maß­nah­men wie ein Zugriffs­schutz durch Nut­zer­na­me und Pass­wort oder Ver­schlüs­se­lung nicht umge­setzt wur­den. Dem BSI lie­gen kei­ne Infor­ma­tio­nen vor, dass die Pati­en­ten­da­ten tat­säch­lich in kri­mi­nel­ler Absicht abge­flos­sen sind.

Dazu äußert sich BSI-Prä­si­dent Arne Schön­bohm wie folgt:
„Wenn selbst bei so sen­si­blen Daten wie Rönt­gen­auf­nah­men, Mam­mo­gra­fi­en oder MRT-Bil­dern grund­le­gen­de IT-Sicher­heits­maß­nah­men miss­ach­tet wer­den, zeigt das, dass IT-Sicher­heit noch immer nicht den Stel­len­wert ein­nimmt, den sie ver­dient. Wir müs­sen als Gesell­schaft begrei­fen, dass die gro­ßen Digi­ta­li­sie­rungs­pro­jek­te, die uns so vie­le Vor­tei­le brin­gen kön­nen, nur gelin­gen wer­den, wenn sie von Anfang an sicher gestal­tet wer­den. Nur wenn die Bür­ge­rin­nen und Bür­ger Ver­trau­en in die Sicher­heit ihrer Daten haben, wird die Digi­ta­li­sie­rung erfolg­reich sein.“

Zur Stel­lung­nah­me: https://​www​.bsi​.bund​.de/​D​E​/​P​r​e​s​s​e​/​P​r​e​s​s​e​m​i​t​t​e​i​l​u​n​g​e​n​/​P​r​e​s​s​e​2​0​1​9​/​P​a​t​i​e​n​t​e​n​d​a​t​e​n​_​i​m​_​I​n​t​e​r​n​e​t​_​1​7​0​9​1​9​.​h​tml

Sen­si­ble Daten soll­ten nicht in die Hän­de Unbe­fug­ter gera­ten. Des­halb hat es sich das BSI als natio­na­le Cyber-Sicher­heits­be­hör­de zur Auf­ga­be gemacht, Stan­dards für den digi­ta­len Ver­brau­cher­schutz zu eta­blie­ren: https://​www​.bsi​-fuer​-bue​r​ger​.de/​B​S​I​F​B​/​D​E​/​D​i​g​i​t​a​l​e​G​e​s​e​l​l​s​c​h​a​f​t​/​d​i​g​i​t​a​l​e​r​_​V​e​r​b​r​a​u​c​h​e​r​s​c​h​u​t​z​/​d​i​g​i​t​a​l​e​r​_​V​e​r​b​r​a​u​s​c​h​e​r​s​c​h​u​t​z​_​n​o​d​e​.​h​tml

Auch inter­es­sant: Kryp­to­gra­fi­sche Ver­fah­ren im Gesund­heits­we­sen – die elek­tro­ni­sche Gesund­heits­kar­te: https://​www​.bsi​-fuer​-bue​r​ger​.de/​B​S​I​F​B​/​D​E​/​E​m​p​f​e​h​l​u​n​g​e​n​/​V​e​r​s​c​h​l​u​e​s​s​e​l​u​n​g​/​V​e​r​s​c​h​l​u​e​s​s​e​l​t​k​o​m​m​u​n​i​z​i​e​r​e​n​/​G​e​s​u​n​d​h​e​i​t​s​k​a​r​t​e​/​e​l​e​k​t​r​o​n​i​s​c​h​e​_​g​e​s​u​n​d​h​e​i​t​s​k​a​r​t​e​_​n​o​d​e​.​h​tml

Zur Mel­dung von faz​.net: Rönt­gen­bil­der waren wohl unge­schützt online ein­seh­bar: https://​www​.faz​.net/​a​k​t​u​e​l​l​/​w​i​r​t​s​c​h​a​f​t​/​d​i​g​i​n​o​m​i​c​s​/​d​a​t​e​n​l​e​c​k​-​r​o​e​n​t​g​e​n​b​i​l​d​e​r​-​w​a​r​e​n​-​w​o​h​l​-​u​n​g​e​s​c​h​u​e​t​z​t​-​o​n​l​i​n​e​-​e​i​n​s​e​h​b​a​r​-​1​6​3​8​8​6​4​6​.​h​tml