Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ärzte verschicken Röntgenbilder per Whatsapp – darum ist das «sehr heikel»
Guckst du oben rechts. Das Bild ist jetzt nicht von mir, sondern aus dem Internet. Das hier ist die digitale Variante. Bei der analogen sind die Angaben ins Negativ

Millionen Röntgenbilder mit Personendaten (hier unkenntlich gemacht) lagen jahrelang ungesichert im Internet.

Globale Datenpanne: Millionen hochsensible Patientendaten ungeschützt im Netz

Sensible medizinische Daten von Millionen Patienten waren jahrelang ungesichert im Netz gespeichert. Weltweit sind über 24 Millionen Patientendaten betroffen. Es geht unter anderem um Röntgenbilder und MRT-Aufnahmen. Ob Schweizer betroffen sind, ist noch unklar.



Auf die Unterlagen - etwa Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher - hätte jeder zugreifen können, wie der Bayerische Rundfunk (BR) am Dienstag nach Recherchen des Senders mit der US-Investigativplattform ProPublica berichtete. In der Schweiz sind laut einem Bericht der Greenbone Networks GmbH zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bilder betroffen.

Um welche Systeme es sich handelt, gebe Greenbone nur den berechtigten Sicherheits- oder Datenschutz-Behörden preis, hiess es auf Anfrage der Nachrichtenagentur Keystone-SDA.​

Fotos, Namen, Behandlung ...

Greenbone Networks hatte zwischen Juli und September 2019 eine Analyse von rund 2300 mit dem Internet verbundenen Bildarchivierungssystemen (PACS) durchgeführt. Dabei stellten die Sicherheitsexperten fest, dass mehrere hundert Systeme weltweit ohne jegliche Art von Schutz der gespeicherten Daten mit dem öffentlichen Internet verbunden sind. Ein nicht unerheblicher Teil dieser Systeme erlaube auch den Zugriff auf einzelne Bilddaten eines beliebigen Patienten, hiess es im Bericht.

Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.

Datensätze auf Schwarzmarkt über eine Milliarde wert

Greenbone identifizierte demnach 590 Archivsysteme weltweit, die 24,5 Millionen Datensätze preisgeben. Damit sind mehr als 737 Millionen Patientendaten verknüpft, von denen rund 400 Millionen frei einsehbar sind oder heruntergeladen werden können. 39 Systeme erlauben via unverschlüsseltem Webviewer - ohne jeglichen Schutz - Zugriff auf Patientendaten. Betroffen sind 52 Länder weltweit.

In der Summe handelt es sich damit um eine der bisher grössten Datenpannen weltweit. Im Darknet hätte ein solch umfangreiches Datenpaket einen Gegenwert von über einer Milliarde US-Dollar, steht im Bericht.

Unklar, ob Schweizer betroffen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte auch die Schweizer Melde- und Analysestelle Informationssicherheit (MELANI) über die Datenpanne. Unmittelbar nach dem Eintreffen und der Verifikation der Meldung habe MELANI die betroffenen Organisationen informiert, erklärte der stellvertretende Leiter Max Klaus gegenüber der Keystone-SDA. Aktuell seien die Daten vom Internet her nicht mehr abrufbar.

Ersten Analysen zufolge seien zwar zwei Systembetreiber in der Schweiz betroffen, die Daten auf den fraglichen Servern gespeichert hatten, die Patientendaten stammten jedoch aus anderen Ländern. Ob allenfalls Schweizer Patientendaten bei anderen Systembetreibern von der Datenpanne betroffen sind, sei derzeit unklar, so Klaus. Die Analyse sei noch im Gange. Die zuständigen Stellen in der Schweiz (EDOEB) würden aber umgehend informiert, sollten Schweizer Patientendaten betroffen gewesen sein.

Besonders betroffen von der Datenpanne sind Patienten aus den USA, wie die Recherche von BR und ProPublica ergab. Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung der US-Investigativplattform mehr als eine Million Datensätze von Patienten vor.

Sind die Bildarchivierungs-Server nicht ausreichend gesichert, sei es trivial, an die Daten heranzukommen, sagte der Experte für Informationssicherheit Dirk Schrader von Greenbone Networks dem Sender. Er habe die Investigativ- und Datenjournalisten des Bayerischen Rundfunks kontaktiert, nachdem er weltweit mehr als 2300 Rechner gefunden hatte, auf denen diese Datensätze lagen.

Zugriff in Echtzeit

Schrader spricht von einem «near realtime-access», einem Zugriff nahezu in Echtzeit. «Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen», sagte er.

Journalisten von BR Recherche/BR Data vollzogen das Vorgehen von Schrader nach, wie der Sender mitteilte. Es seien auch stichprobenartig Betroffene kontaktiert worden, um die Echtheit der Daten zu bestätigen.

Der Bericht zu dem leichtfertigen Umgang mit Patientendaten soll am Dienstagabend um 21.45 Uhr in der Sendung «report München» ausgestrahlt werden.

(oli/sda/afp)

Und nun, Dinge, die Ärzte schon aus den Hintern von Patienten entfernen mussten ...

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

Link zum Artikel

Wann ist krank wirklich krank?

Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

präsentiert vonMarkenlogo
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

29
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

29
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

36
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
36Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • lugidani 18.09.2019 07:44
    Highlight Highlight Auf nationaler Ebene ist ja aktuell das EPD hoch in der Diskussion. Das Konzept macht einen fragwürdigen und dilettantischen Eindruck, es wurde bereits eine Auszeichnung vergeben, bevor jemand Mist gebaut hat: https://bigbrotherawards.ch/static/media/uploads/bba-ch_public-private-partnership_2019_lang.pdf


  • Satan Claws 18.09.2019 03:01
    Highlight Highlight Jetzt fehlt mir irgendwie dieser Kommentar:

    '"Ich habe nichts zu verstecken, sollen doch alle mit meinen Daten machen was sie wollen."
  • Antinatalist 18.09.2019 02:38
    Highlight Highlight Ja, schön eins nach dem Andern. Und jetzt noch die codierten DNS-Datensätze, die KKS ja so unbedingt haben will...
  • eldorak 18.09.2019 00:33
    Highlight Highlight Als Nutzer muss man überall immer kompliziertere Passwörter verwenden aber die Daten liegen schlussendlich doch unverschlüsselt irgendwo auf einem System für jeden Zugreifbar, der es aufs System schafft.
    Manchmal könnte man echt an der Inkompetenz mancher Leute verzweifeln
  • Mat_BL 17.09.2019 22:23
    Highlight Highlight BR Berset sagte an der nationalen Konferenz Gesundheit 2020 im Jan. 2019 in Bern, die Schweiz liege bei der bei der Digitalisierung im Gesundheitswesen laut einer Studie im Hintertreffen. Sie sei auf dem 14. und damit viertletzten Platz und habe "den Anschluss an andere digitalisierte Länder noch nicht gefunden".

    Zum Glück, was bin ich froh! Ich werde nie einem elektronischen Patientendossier zustimmen. Wie gerade dieser Fall wieder bestätigt.
  • grosnaldo 17.09.2019 21:56
    Highlight Highlight freue mich auf E-Voting
  • Lümmel 17.09.2019 21:42
    Highlight Highlight Immer diese hochsensiblen Daten. Wenn sie nur niemand zum heulen bringt!
  • Gantii 17.09.2019 21:20
    Highlight Highlight zumindest in der Schweiz müsste es möglich sein, den Datenhalter rechtlich zu belangen da schützenswerte Daten absichtlich nicht ausreichend gesichert wurden. Ich hoffe da reagiert der Datenschutzbeauftragter von sich aus und zieht die entsprechenden Betriebe aus dem verkehr.
    • TheBase 18.09.2019 09:13
      Highlight Highlight 😂

      Ist dir bewusst, wieviele 08/15-Arztpraxen „aus dem Verkehr“ gezogen werden müssten?

      Komplexe Probleme erfordern komplexe Lösungen.
    • Gantii 18.09.2019 16:31
      Highlight Highlight @TheBase, nein ist mir nicht bewusst. Aber wer so mit Hochsensiblen Daten umgeht hat sein Recht auf den Umgang mit eben diesen Daten verwirkt.
      Sorry es ist nicht mehr das Jahr 2000. Wer Daten halten will muss auch die Verantwortung für diese Übernehmen. Niemand hat diese Artzpraxen gezwungen, Patientendossiers einfach ins Internet zu hauen, das haben diese bewusst getan - ohne sich einmal gedanken über die Sicherheit zu machen. Sowas ist Fahrlässig und entsprechend Strafbar.
  • Da Fü 17.09.2019 20:36
    Highlight Highlight Wisst ihr noch? Ende der 90ger? " Dieses vernetzen ist die Zukunft. Alles. Immer. Überall"
    Und heute? Die Realität: Alles,immer und überall im Eimer.
    Wöchentliche News das irgendwelche Daten "verschwunden" sind. Schöne neue Welt.
  • Neruda 17.09.2019 20:19
    Highlight Highlight Yeahh Digitalisierung so geil 💗
  • Phrosch 17.09.2019 20:02
    Highlight Highlight Und ich werde regelmässig gefragt, warum ich all dem online-Kram gegenüber so übertrieben skeptisch bin 🤔. Eben darum ....
  • Kri Tik 17.09.2019 19:24
    Highlight Highlight Und unser Bundesrat hält derweil am digitalen Pass fest. 🤔
  • Snowy 17.09.2019 18:38
    Highlight Highlight Friendly reminder warum wir niemals Abstimmungen online durchführen werden.
  • *sharky* 17.09.2019 18:19
    Highlight Highlight "Besonders betroffen von der Datenpanne sind Patienten aus den USA, wie die Recherche von BR und ProPublica ergab."
    Irgendwie muss ich da an 'shithole country' denken... 🥕
  • Don Alejandro 17.09.2019 18:13
    Highlight Highlight Wer erinnert sich noch an den Fall eines Inkassobüros wo nebst den Forderungen noch zig hochsensible Patientendaten geleakt wurden? Sorgfaltspflicht gilt bei allen Beteiligten. Mit der DSGVO tun (endlich) solche Fehler auch finanziell weh.
    • Antinatalist 18.09.2019 02:41
      Highlight Highlight Für EU-Bürger, ja stimmt. Für alle andern aber nicht.
  • tolgito 17.09.2019 18:00
    Highlight Highlight Hauptsache man hat in der IT gespart... wer braucht schon Datenschutz... ist eh nur ein Modewort. Dafür garnieren wir uns mehr Bonus für die gemachten Ersparnisse *Ironie off*
  • Aussie 17.09.2019 17:58
    Highlight Highlight Da wurde bestimmt die 'Sicherheit' nach Fertigstellung und Go noch in die Lösung gefrickelt.
    • problemfall 17.09.2019 18:54
      Highlight Highlight Nein, man hat aus Termindruck beschlossen das später zu implementieren. Dann ists einfach versandet, weil "System läuft ja". </spekulation>
  • HansDampf_CH 17.09.2019 17:44
    Highlight Highlight Da hatdasjemand mit dem elektronischen Patientendossier zu wörtlich genommen.
  • what's on? 17.09.2019 17:40
    Highlight Highlight Na, die waren ja hoffentlich zertifiziert. Dann kann man den Fehler auf den Prozess schieben und gut ist.
    • Hauswurz 17.09.2019 17:49
      Highlight Highlight Sksksksk.
    • Ueli der Knecht 17.09.2019 19:35
      Highlight Highlight Da haben aber ein paar Fachleute ihre Unterschrift unter die Dokumente gesetzt, welche der Zertifizierung dienten.

      Die Zertifizierungsstellen schauen doch nur, ob die Prozessabläufe definiert sind, und mittels diesen unterschriebenen Zetteln auch eingehalten wurden.

      Aber ob die Unterzeichner auch tatsächlich wussten, was sie unterschrieben, und ob sie es auch aus freien Stücken (ohne Zwang der Vorgesetzten) unterschrieben, bzw. ob sie überhaupt qualifiziert sind, das prüft niemand.
  • Amenokal 17.09.2019 17:33
    Highlight Highlight In einem Rechtsstaat hätte ein solcher Fall wohl Konsequenzen.. hier wird natürlich wieder niemand Schuld sein. http://
  • Thomas G. 17.09.2019 17:27
    Highlight Highlight Informatiker: Das sind sensible Daten! Die müssen wir absichern.
    Kunde: Nein nein davon weiss ja niemand. Diese Kosten sparen wir uns.

    Das ist die Realität.
    • what's on? 17.09.2019 17:42
      Highlight Highlight Informatiker: Erhalte ich ausreichend Budget?
      Chef: nein, viel zu teuer
      Kunde: Sind die Daten sicher?
      Pressestelle: Ja, wir sind zertifiziert
      Bundesamg: Dann ist ja alles in Ordnung
    • G. 17.09.2019 18:59
      Highlight Highlight Und diejenigen ITler die darauf aufmerksam machten wurden in der nächsten Mitarbeiter-Quali als Drama-Queen mit Paranoia im Endstadium eingestuft......
    • Vecchia 17.09.2019 19:01
      Highlight Highlight das stimmt, die Sparwut verleitet zur Fahrlässigkeit.
      Mich hatte schon gewundert, dass Zürcher Schulen mit den strengen Datenschutzgesetzen aus Kostengründen plötzlich auf Microsoft Office 365 wechseln konnten.
      Aber Microsoft hat ja versprochen....

    Weitere Antworten anzeigen
  • Matti_St 17.09.2019 17:25
    Highlight Highlight Ich Stelle mir die Frage, bei einem nationalen Datensystem für Krankheitsgeschichte auf das Ärzte zugreifen können, wird so viel Wirbel gemacht.
    Aber am Schluss sind die Daten doch irgendwo abgelegt und nicht geschützt?
    • Sir Affe 17.09.2019 21:03
      Highlight Highlight Deine Logik erschliesst sich mir nicht.. Beim EPD bleiben die Daten beim Erzeuger und werden online abgegriffen. Warum sollte man so ein System nicht vor Missbrauch schützen (können)?
      Nur weil etwas vernetzt wird, muss es nicht zwingend unsicher implementiert sein..
      Ich habe auch ein System eingerichtet, über das Hausärzte online auf deren überwiesene Untersuchungen zugreiffen können. Die Daten liegen bei uns im Spital und sind über verschiedene Mechanismen geschützt..
      Im vorliegenden Fall wird von ungeschützten Daten gesprochen.. Das klingt für mich nach offener DICOM Schnittstelle in Netz..
    • Antinatalist 18.09.2019 02:45
      Highlight Highlight Wenn etwas am Netz angeschlossen ist, kann auch darauf zugegriffen werden. Ob verschlüsselt oder nicht, ist zweitrangig. Sicherheit im Netz ist eine Illusion. Lücken dagegen Alltag.

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Apple lässt externe Firmen Gespräche auswerten, die die Sprachassistentin Siri via iPhone, Apple Watch oder HomePod aufgezeichnet hat. Einer dieser Auftragnehmer sagte der britischen Zeitung «Guardian», darunter seien «zahllose Aufnahmen von privaten Unterhaltungen zwischen Ärzten und Patienten, Geschäftsverhandlungen, offenbar kriminellen Vorgängen und sexuellen Begebenheiten». Die Sprachaufzeichnungen würden zusammen mit Standortdaten der Nutzer sowie Kontakt- und App-Daten übermittelt.

Apple …

Artikel lesen
Link zum Artikel