Laut einem Medienbericht können weltweit Millionen hochsensible medizinische Daten aus radiologischen Untersuchungen von Unbefugten im Netz eingesehen werden – auch in Deutschland. Foto: dpa

Sicherheitslücken entdeckt

Skandal um Patientendaten: IT-Experten schlagen Alarm

Anzeige

Es gibt Bilder, die man nicht seinem besten Freund und vielleicht nicht einmal seinem Ehepartner und den Kindern zeigen möchte. Einblicke in das Innenleben eines kranken Körpers. Bilder einer Hirnblutung oder einer angegriffenen Lunge. Röntgenaufnahmen einer Brust, in der ein Tumor wächst.

Es sind mit die intimsten Informationen, die wir besitzen. Sie gehen nur uns etwas an – und die Ärzte, die uns dank der Fortschritte der modernen Digitalmedizin im Ernstfall hoffentlich helfen können. Unvorstellbar, wenn plötzlich wildfremde Menschen Zugang zu unseren persönlichen Krankendaten bekämen, wenn sich gar die Möglichkeit eröffnen würde, dass diese Daten missbraucht und gegen uns verwendet werden könnten. Es wäre ein Riesenschock für Betroffene. Genau das ist jetzt offensichtlich unzähligen Menschen in der ganzen Welt passiert.

Zum Beispiel Katharina Gaspari. Als die Reporter des Bayerischen Rundfunks (BR) die Ingolstädterin kontaktieren und ihr die Aufnahmen ihrer Wirbelsäule aus dem Magnetresonanztomografen (MRT) zeigen, ist sie verstört. „Das gibt’s doch nicht“, sagt die Frau. „Eigentlich vertraue ich Ärzten. Aber jetzt weiß ich nicht, ob ich das noch kann.“ Gaspari teilt ihr Leid mit rund 7 200 anderen Menschen aus ihrer Region, deren medizinische Daten aus zurückliegenden Screenings bis vor kurzem auf einem ungeschützten Internet-Server offen standen.

13.000 Datensätze von Patienten aus Deutschland betroffen

In ganz Deutschland, so haben es die BR-Journalisten gemeinsam mit dem US-Rechercheportal ProPublica herausgefunden, könnten möglicherweise bis zu 13.000 Menschen und mindestens zwei Krankenhäuser betroffen sein. In den USA sind es mehr als fünf Millionen Patienten. Weltweit waren oder sind demnach 16 Millionen Datensätze aus radiologischen Untersuchungen ungesichert und für jedermann frei im Netz abrufbar. Mediziner, Politiker und Datenschützer sprechen von einem Riesenskandal.

Es geht in diesen Fällen offenbar nicht um einen Hackerangriff oder ein einziges großes Datenleck, eher um schwerwiegende Sicherheitsmängel im weit verbreiteten System der digitalen Erfassung von medizinischen Bilddaten. Es heißt „Picture Archiving and Communication System“ (Pacs). Vereinfacht dargestellt, landen die Aufnahmen bei radiologischen Untersuchungen in Datenspeichern (Servern) von Computernetzwerken.

Dort werden sie archiviert und stehen für Ärzte jederzeit per Knopfdruck bereit für Diagnosen und Therapien. Die mit dem Internet verbundenen Server sind in der Regel passwortgesichert, aber nicht überall. Und so konnte der Osnabrücker IT-Experte Dirk Schrader vom Unternehmen Greenbone Networks sich kürzlich mit geringem Aufwand Zugang zu weltweit mehr als 2.300 Rechnern mit hochsensiblen Daten verschaffen, wonach er den BR alarmiert hat. Um die Ausmaße der noch viel größeren Datenpannen in den USA zu ermitteln, schalteten diese das Investigativportal ProPublica ein.

Ungeschützte Daten sind personalisiert

Besonders heikel ist in diesem Fall, dass die ungesicherten Brustkrebs-Screenings, Wirbensäulenbilder und Röntgenaufnahmen personalisiert sind. Nach dem international gültigen Standard Dicom enthalten die sogenannten Metadaten zu jedem Bild unter anderem den Patientennamen, die Adresse, Diagnose, das Behandlungsdatum und den Namen des Arztes. Laut Schrader hat er mit einem frei im Netz verfügbaren „Dicom-Viewer“ problemlos die Aufnahmen einsehen können, und zwar in Echtzeit. Bei manchen Systemen habe er den Eindruck gehabt, „dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen“, sagte der Computerfachmann dem BR.

Seine Erkenntnisse werden ausgerechnet am weltweiten „Tag der Patientensicherheit“ (17. September) bekannt. Und zumindest in Deutschland ist die Aufregung groß. Von einem „gewaltigen Datenschutzverstoß“, der zu „erheblichen Nachteilen für die betroffenen Personen führen könnte“, spricht in einer Stellungnahme für die BNN der Bundesdatenschutzbeauftragte Ulrich Kelber. Er schließt hohe Bußgelder für Verantwortliche und Drittanbieter nicht aus.

„Absolut erschreckend, aber nicht überraschend“

Zunächst schaltet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein und informiert die betroffenen Einrichtungen. Es lägen keine Erkenntnisse vor, dass die Daten in krimineller Absicht abgeflossen seien, teilt die Behörde mit. Auf Anfrage unserer Zeitung sagt der Landesbeauftragte für Datenschutz, Stefan Brink, dass nach seinem Kenntnisstand keine Patienten aus Baden-Württemberg betroffen seien.

„Absolut erschreckend, aber nicht überraschend“ nennt Brink den BR-Bericht und verweist auf Probleme im Umgang mit sensiblen Informationen bei einigen der erst kürzlich überprüften Mediziner im Südwesten: „Da wurden zum Beispiel Patientenakten an falsche Personen verschickt oder es gingen vertrauliche E-Mails verloren“. Sollte jemand erfahren, dass seine medizinischen Daten ungeschützt im Netz stehen, bittet Brink um eine Nachricht an das Landesamt, das die Vorfälle dann umgehend untersuchen werde.

„Es gibt keine Entschuldigung dafür“

Wenig überrascht über die Sicherheitslücke sind auch die von den BNN befragten IT-Experten, die mit den Betreibern der offenen Server hart ins Gericht gehen. Es sei „absolut verboten“, solche Daten nicht vor Fremdzugriff zu schützen, sagt Götz Schartner, Profi-Hacker und Geschäftsführer der Informationssicherheitsfirma 8com in Neustadt an der Weinstraße. Schartner spricht von „eklatanten Verstößen“, „katastrophal konfigurierten“ Servern und falsch eingestellten Firewalls. „Da wurde die Sorgfaltspflicht verletzt, es gibt keine Entschuldigung dafür“, ist das Urteil des Fachmanns, der nach eigenen Worten einmal erlebt hat, dass Unberechtigte mithilfe einer Videokamera live im Internet Bilder aus einem OP-Saal in Deutschland sehen konnten. Den Datenschutzverstoß, so Schartner, habe er an die Polizei gemeldet.

Ein generelles Problem bei der Sicherheit von Medizingeräten sieht der Kryptographie-Fachmann Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT). „Die Zulassungsverfahren erlauben bei dieser hochregulierten Technik keine Software-Updates, mit denen man nach der Zulassung die Sicherheitslücken schließen könnte“, kritisiert der Inhaber des Lehrstuhls für IT-Sicherheit. Müller-Quade sieht eine Gefahr im möglichen Missbrauch von transparenten Patientendaten, die etwa für Versicherungen und Firmen wertvoll sein könnten. „Wenn ein potenzieller Arbeitgeber Kenntnis über Ihre Erkrankung erlangt, wird er Ihre Eignung als Bewerber womöglich anders einschätzen, als wenn er diese Information nicht hätte“, warnt der Experte. Es sei daher wichtig sicherzustellen, dass gestohlene oder offen gestellte Daten im Arbeitsleben nicht verwendet werden würden.

Server möglicherweise schlecht gewartet

Für den Karlsruher Radiologen Henrik Michaely hat der Schutz der Patientendaten eine hohe Priorität. „Sie werden bei uns im Praxisnetz auf Servern gespeichert, die mit dem Internet nicht verbunden sind. Daten, die nach außen geschickt werden, müssen verschlüsselt werden“, sagt der Arzt. Er vermutet eine Ursache für die aktuelle Sicherheitslücke in schlecht gewarteten Servern von Dienstleistern, auf denen früher medizinische Daten ausgelagert wurden, weil Festplattenplatz zu teuer gewesen sei.

„Wäre ich ein betroffener Patient, würde mich eine solche Panne traurig machen. Keiner will, dass seine Diagnose – die nicht unbedingt richtig sein muss – öffentlich wird“, sagt Michaely. „Es wird auch in Zukunft wieder passieren“, warnt er. „Denn die Daten werden kompakter und lassen sich einfach auf einem Computerstick speichern“.