Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Ärzte verschicken Röntgenbilder per Whatsapp – darum ist das «sehr heikel»
Guckst du oben rechts. Das Bild ist jetzt nicht von mir, sondern aus dem Internet. Das hier ist die digitale Variante. Bei der analogen sind die Angaben ins Negativ

Millionen Röntgenbilder mit Personendaten (hier unkenntlich gemacht) lagen jahrelang ungesichert im Internet.

Globale Datenpanne: Millionen hochsensible Patientendaten ungeschützt im Netz

Sensible medizinische Daten von Millionen Patienten waren jahrelang ungesichert im Netz gespeichert. Weltweit sind über 24 Millionen Patientendaten betroffen. Es geht unter anderem um Röntgenbilder und MRT-Aufnahmen. Ob Schweizer betroffen sind, ist noch unklar.



Auf die Unterlagen - etwa Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs oder Herzschrittmacher - hätte jeder zugreifen können, wie der Bayerische Rundfunk (BR) am Dienstag nach Recherchen des Senders mit der US-Investigativplattform ProPublica berichtete. In der Schweiz sind laut einem Bericht der Greenbone Networks GmbH zwei Systeme mit 1500 Datensätzen von Patientinnen und Patienten und insgesamt 197'000 Bilder betroffen.

Um welche Systeme es sich handelt, gebe Greenbone nur den berechtigten Sicherheits- oder Datenschutz-Behörden preis, hiess es auf Anfrage der Nachrichtenagentur Keystone-SDA.​

Fotos, Namen, Behandlung ...

Greenbone Networks hatte zwischen Juli und September 2019 eine Analyse von rund 2300 mit dem Internet verbundenen Bildarchivierungssystemen (PACS) durchgeführt. Dabei stellten die Sicherheitsexperten fest, dass mehrere hundert Systeme weltweit ohne jegliche Art von Schutz der gespeicherten Daten mit dem öffentlichen Internet verbunden sind. Ein nicht unerheblicher Teil dieser Systeme erlaube auch den Zugriff auf einzelne Bilddaten eines beliebigen Patienten, hiess es im Bericht.

Die Bilder seien hochauflösend und mit vielen Informationen versehen, fast alle davon personenbezogen: Geburtsdatum, Vor- und Nachname, Termin der Untersuchung und Informationen über den behandelnden Arzt oder die Behandlung selbst.

Datensätze auf Schwarzmarkt über eine Milliarde wert

Greenbone identifizierte demnach 590 Archivsysteme weltweit, die 24,5 Millionen Datensätze preisgeben. Damit sind mehr als 737 Millionen Patientendaten verknüpft, von denen rund 400 Millionen frei einsehbar sind oder heruntergeladen werden können. 39 Systeme erlauben via unverschlüsseltem Webviewer - ohne jeglichen Schutz - Zugriff auf Patientendaten. Betroffen sind 52 Länder weltweit.

In der Summe handelt es sich damit um eine der bisher grössten Datenpannen weltweit. Im Darknet hätte ein solch umfangreiches Datenpaket einen Gegenwert von über einer Milliarde US-Dollar, steht im Bericht.

Unklar, ob Schweizer betroffen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte auch die Schweizer Melde- und Analysestelle Informationssicherheit (MELANI) über die Datenpanne. Unmittelbar nach dem Eintreffen und der Verifikation der Meldung habe MELANI die betroffenen Organisationen informiert, erklärte der stellvertretende Leiter Max Klaus gegenüber der Keystone-SDA. Aktuell seien die Daten vom Internet her nicht mehr abrufbar.

Ersten Analysen zufolge seien zwar zwei Systembetreiber in der Schweiz betroffen, die Daten auf den fraglichen Servern gespeichert hatten, die Patientendaten stammten jedoch aus anderen Ländern. Ob allenfalls Schweizer Patientendaten bei anderen Systembetreibern von der Datenpanne betroffen sind, sei derzeit unklar, so Klaus. Die Analyse sei noch im Gange. Die zuständigen Stellen in der Schweiz (EDOEB) würden aber umgehend informiert, sollten Schweizer Patientendaten betroffen gewesen sein.

Besonders betroffen von der Datenpanne sind Patienten aus den USA, wie die Recherche von BR und ProPublica ergab. Allein bei einem einzelnen Anbieter für radiologische Untersuchungen lagen nach einer Auswertung der US-Investigativplattform mehr als eine Million Datensätze von Patienten vor.

Sind die Bildarchivierungs-Server nicht ausreichend gesichert, sei es trivial, an die Daten heranzukommen, sagte der Experte für Informationssicherheit Dirk Schrader von Greenbone Networks dem Sender. Er habe die Investigativ- und Datenjournalisten des Bayerischen Rundfunks kontaktiert, nachdem er weltweit mehr als 2300 Rechner gefunden hatte, auf denen diese Datensätze lagen.

Zugriff in Echtzeit

Schrader spricht von einem «near realtime-access», einem Zugriff nahezu in Echtzeit. «Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen», sagte er.

Journalisten von BR Recherche/BR Data vollzogen das Vorgehen von Schrader nach, wie der Sender mitteilte. Es seien auch stichprobenartig Betroffene kontaktiert worden, um die Echtheit der Daten zu bestätigen.

Der Bericht zu dem leichtfertigen Umgang mit Patientendaten soll am Dienstagabend um 21.45 Uhr in der Sendung «report München» ausgestrahlt werden.

(oli/sda/afp)

Und nun, Dinge, die Ärzte schon aus den Hintern von Patienten entfernen mussten ...

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

13
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

61
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

18
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

17
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

8
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

118
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

78
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

13
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

61
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

18
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

17
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

8
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

118
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

78
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

36
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
36Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • lugidani 18.09.2019 07:44
    Highlight Highlight Auf nationaler Ebene ist ja aktuell das EPD hoch in der Diskussion. Das Konzept macht einen fragwürdigen und dilettantischen Eindruck, es wurde bereits eine Auszeichnung vergeben, bevor jemand Mist gebaut hat: https://bigbrotherawards.ch/static/media/uploads/bba-ch_public-private-partnership_2019_lang.pdf


  • Satan Claws 18.09.2019 03:01
    Highlight Highlight Jetzt fehlt mir irgendwie dieser Kommentar:

    '"Ich habe nichts zu verstecken, sollen doch alle mit meinen Daten machen was sie wollen."
  • Antinatalist 18.09.2019 02:38
    Highlight Highlight Ja, schön eins nach dem Andern. Und jetzt noch die codierten DNS-Datensätze, die KKS ja so unbedingt haben will...
  • eldorak 18.09.2019 00:33
    Highlight Highlight Als Nutzer muss man überall immer kompliziertere Passwörter verwenden aber die Daten liegen schlussendlich doch unverschlüsselt irgendwo auf einem System für jeden Zugreifbar, der es aufs System schafft.
    Manchmal könnte man echt an der Inkompetenz mancher Leute verzweifeln
  • Mat_BL 17.09.2019 22:23
    Highlight Highlight BR Berset sagte an der nationalen Konferenz Gesundheit 2020 im Jan. 2019 in Bern, die Schweiz liege bei der bei der Digitalisierung im Gesundheitswesen laut einer Studie im Hintertreffen. Sie sei auf dem 14. und damit viertletzten Platz und habe "den Anschluss an andere digitalisierte Länder noch nicht gefunden".

    Zum Glück, was bin ich froh! Ich werde nie einem elektronischen Patientendossier zustimmen. Wie gerade dieser Fall wieder bestätigt.
  • grosnaldo 17.09.2019 21:56
    Highlight Highlight freue mich auf E-Voting
  • Lümmel 17.09.2019 21:42
    Highlight Highlight Immer diese hochsensiblen Daten. Wenn sie nur niemand zum heulen bringt!
  • Gantii 17.09.2019 21:20
    Highlight Highlight zumindest in der Schweiz müsste es möglich sein, den Datenhalter rechtlich zu belangen da schützenswerte Daten absichtlich nicht ausreichend gesichert wurden. Ich hoffe da reagiert der Datenschutzbeauftragter von sich aus und zieht die entsprechenden Betriebe aus dem verkehr.
    • TheBase 18.09.2019 09:13
      Highlight Highlight 😂

      Ist dir bewusst, wieviele 08/15-Arztpraxen „aus dem Verkehr“ gezogen werden müssten?

      Komplexe Probleme erfordern komplexe Lösungen.
    • Gantii 18.09.2019 16:31
      Highlight Highlight @TheBase, nein ist mir nicht bewusst. Aber wer so mit Hochsensiblen Daten umgeht hat sein Recht auf den Umgang mit eben diesen Daten verwirkt.
      Sorry es ist nicht mehr das Jahr 2000. Wer Daten halten will muss auch die Verantwortung für diese Übernehmen. Niemand hat diese Artzpraxen gezwungen, Patientendossiers einfach ins Internet zu hauen, das haben diese bewusst getan - ohne sich einmal gedanken über die Sicherheit zu machen. Sowas ist Fahrlässig und entsprechend Strafbar.
  • Da Fü 17.09.2019 20:36
    Highlight Highlight Wisst ihr noch? Ende der 90ger? " Dieses vernetzen ist die Zukunft. Alles. Immer. Überall"
    Und heute? Die Realität: Alles,immer und überall im Eimer.
    Wöchentliche News das irgendwelche Daten "verschwunden" sind. Schöne neue Welt.
  • Neruda 17.09.2019 20:19
    Highlight Highlight Yeahh Digitalisierung so geil 💗
  • Phrosch 17.09.2019 20:02
    Highlight Highlight Und ich werde regelmässig gefragt, warum ich all dem online-Kram gegenüber so übertrieben skeptisch bin 🤔. Eben darum ....
  • Kri Tik 17.09.2019 19:24
    Highlight Highlight Und unser Bundesrat hält derweil am digitalen Pass fest. 🤔
  • Snowy 17.09.2019 18:38
    Highlight Highlight Friendly reminder warum wir niemals Abstimmungen online durchführen werden.
  • *sharky* 17.09.2019 18:19
    Highlight Highlight "Besonders betroffen von der Datenpanne sind Patienten aus den USA, wie die Recherche von BR und ProPublica ergab."
    Irgendwie muss ich da an 'shithole country' denken... 🥕
  • Don Alejandro 17.09.2019 18:13
    Highlight Highlight Wer erinnert sich noch an den Fall eines Inkassobüros wo nebst den Forderungen noch zig hochsensible Patientendaten geleakt wurden? Sorgfaltspflicht gilt bei allen Beteiligten. Mit der DSGVO tun (endlich) solche Fehler auch finanziell weh.
    • Antinatalist 18.09.2019 02:41
      Highlight Highlight Für EU-Bürger, ja stimmt. Für alle andern aber nicht.
  • tolgito 17.09.2019 18:00
    Highlight Highlight Hauptsache man hat in der IT gespart... wer braucht schon Datenschutz... ist eh nur ein Modewort. Dafür garnieren wir uns mehr Bonus für die gemachten Ersparnisse *Ironie off*
  • Aussie 17.09.2019 17:58
    Highlight Highlight Da wurde bestimmt die 'Sicherheit' nach Fertigstellung und Go noch in die Lösung gefrickelt.
    • problemfall 17.09.2019 18:54
      Highlight Highlight Nein, man hat aus Termindruck beschlossen das später zu implementieren. Dann ists einfach versandet, weil "System läuft ja". </spekulation>
  • HansDampf_CH 17.09.2019 17:44
    Highlight Highlight Da hatdasjemand mit dem elektronischen Patientendossier zu wörtlich genommen.
  • what's on? 17.09.2019 17:40
    Highlight Highlight Na, die waren ja hoffentlich zertifiziert. Dann kann man den Fehler auf den Prozess schieben und gut ist.
    • Hauswurz 17.09.2019 17:49
      Highlight Highlight Sksksksk.
    • Ueli der Knecht 17.09.2019 19:35
      Highlight Highlight Da haben aber ein paar Fachleute ihre Unterschrift unter die Dokumente gesetzt, welche der Zertifizierung dienten.

      Die Zertifizierungsstellen schauen doch nur, ob die Prozessabläufe definiert sind, und mittels diesen unterschriebenen Zetteln auch eingehalten wurden.

      Aber ob die Unterzeichner auch tatsächlich wussten, was sie unterschrieben, und ob sie es auch aus freien Stücken (ohne Zwang der Vorgesetzten) unterschrieben, bzw. ob sie überhaupt qualifiziert sind, das prüft niemand.
  • Amenokal 17.09.2019 17:33
    Highlight Highlight In einem Rechtsstaat hätte ein solcher Fall wohl Konsequenzen.. hier wird natürlich wieder niemand Schuld sein. http://
  • Thomas G. 17.09.2019 17:27
    Highlight Highlight Informatiker: Das sind sensible Daten! Die müssen wir absichern.
    Kunde: Nein nein davon weiss ja niemand. Diese Kosten sparen wir uns.

    Das ist die Realität.
    • what's on? 17.09.2019 17:42
      Highlight Highlight Informatiker: Erhalte ich ausreichend Budget?
      Chef: nein, viel zu teuer
      Kunde: Sind die Daten sicher?
      Pressestelle: Ja, wir sind zertifiziert
      Bundesamg: Dann ist ja alles in Ordnung
    • G. 17.09.2019 18:59
      Highlight Highlight Und diejenigen ITler die darauf aufmerksam machten wurden in der nächsten Mitarbeiter-Quali als Drama-Queen mit Paranoia im Endstadium eingestuft......
    • Vecchia 17.09.2019 19:01
      Highlight Highlight das stimmt, die Sparwut verleitet zur Fahrlässigkeit.
      Mich hatte schon gewundert, dass Zürcher Schulen mit den strengen Datenschutzgesetzen aus Kostengründen plötzlich auf Microsoft Office 365 wechseln konnten.
      Aber Microsoft hat ja versprochen....

    Weitere Antworten anzeigen
  • Matti_St 17.09.2019 17:25
    Highlight Highlight Ich Stelle mir die Frage, bei einem nationalen Datensystem für Krankheitsgeschichte auf das Ärzte zugreifen können, wird so viel Wirbel gemacht.
    Aber am Schluss sind die Daten doch irgendwo abgelegt und nicht geschützt?
    • Sir Affe 17.09.2019 21:03
      Highlight Highlight Deine Logik erschliesst sich mir nicht.. Beim EPD bleiben die Daten beim Erzeuger und werden online abgegriffen. Warum sollte man so ein System nicht vor Missbrauch schützen (können)?
      Nur weil etwas vernetzt wird, muss es nicht zwingend unsicher implementiert sein..
      Ich habe auch ein System eingerichtet, über das Hausärzte online auf deren überwiesene Untersuchungen zugreiffen können. Die Daten liegen bei uns im Spital und sind über verschiedene Mechanismen geschützt..
      Im vorliegenden Fall wird von ungeschützten Daten gesprochen.. Das klingt für mich nach offener DICOM Schnittstelle in Netz..
    • Antinatalist 18.09.2019 02:45
      Highlight Highlight Wenn etwas am Netz angeschlossen ist, kann auch darauf zugegriffen werden. Ob verschlüsselt oder nicht, ist zweitrangig. Sicherheit im Netz ist eine Illusion. Lücken dagegen Alltag.

Deutsches Versuchslabor lässt Tiere qualvoll verenden – Spuren führen in die Schweiz

In einem deutschen Labor sterben junge Hunde, Affen und Katzen einen qualvollen Tod. Was eine Schweizer Pharma-Firma damit zu tun hat.

Ein Mitarbeiter der Tierschutzorganisation Soko Tierschutz und Cruelty Free International hat sich als Pfleger in das Tierversuchslabor LPT nahe Hamburg eingeschleust. Von Dezember 2018 bis März 2019 dokumentierte der Tierschützer die zahlreichen brutalen Tierversuche an jungen Hunden, Katzen, Affen und Kaninchen.

Der Bericht sorgte in Deutschland in den letzten Tagen für viel Empörung.

Bei LPT handelt es sich um ein Familienunternehmen. Das Versuchslabor ist eine der grössten Einrichtungen für …

Artikel lesen
Link zum Artikel