Massenhaft sensible Daten aus deutschen Arztpraxen für Unbefugte zugänglich
Die Daten waren durch eine Reihe von Schwachstellen in der IT von Arztpraxen häufig mit geringem Aufwand zugänglich.
Foto: DigitalVision/Getty ImagesDüsseldorf. Alles hatte im Jahr 1980 mit Schäden an der Bandscheibe begonnen. Die Krankheitsgeschichte von Martin H.* wurde seither immer umfangreicher. Panikattacken wurden diagnostiziert, ein paar Jahre später eine Alkoholabhängigkeit. Es folgten Depressionen, Diabetes und Inkontinenz.
Der 56-Jährige wird kaum wollen, dass diese Informationen über ihn öffentlich werden. Derart sensible Daten in den falschen Händen können für Betroffene elementare Einschnitte des eigenen Lebens bedeuten, von sozialer Ausgrenzung über Nachteile im Berufsleben bis zur Erpressung durch Kriminelle. Höchste Sicherheitsstandards zum Schutz solcher Informationen sind daher maßgeblich – aber in deutschen Arztpraxen vielfach nicht gewährleistet.
Dem Handelsblatt liegen zahlreiche Stichproben aus sensiblen und teils personenbezogenen Patientendaten aus deutschen Arztpraxen vor, darunter Diagnosen, Medikationspläne oder Röntgenbilder. Dazu gehört auch die Krankenakte des Martin H. aus seiner Hausarztpraxis nahe Stuttgart.
Die Daten waren durch eine Reihe von Schwachstellen in der IT von Arztpraxen mit meist geringem Aufwand zugänglich. „Es ist erschreckend, wie schlecht die Daten in vielen Praxen gesichert sind“, warnt der IT-Sicherheitsexperte Martin Tschirsich, der Mitglied im Chaos Computer Club (CCC) ist.