NEUERSCHEINUNG
Druckfrisch erschienen -
jetzt sofort bestellen
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 25.11.2019



Neue Greenbone-Analyse zeigt:
1,19 Milliarden vertrauliche
medizinische Bilder sind jetzt
öffentlich im Internet zugänglich

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, hat ein Update seines Sicherheitsberichts zu ungeschützten medizinischen Bildarchivierungssystemen (Picture Archiving and Communication Systems, PACS) veröffentlicht. Ärzte und Kliniken auf der ganzen Welt nutzen PACS-Server, um radiologische Bilder wie CT- oder MRT-Aufnahmen zu speichern. In der ersten Analyse vor 60 Tagen hatte Greenbone Networks über 24 Millionen öffentlich zugängliche Patientendatensätze im Internet gefunden. Seither ist die Zahl auf 35 Millionen gestiegen.


Die Sicherheitsforscher von Greenbone identifizierten 1,19 Milliarden medizinische Bilder im Zusammenhang mit diesen Patientendaten. Das sind 60 Prozent mehr als bei der ersten Analyse zwischen Juli und September 2019. In vielen Fällen sind Angaben zu Patientennamen, Untersuchungsgrund, Geburtsdatum und sogar Ausweisnummern enthalten. Die meisten neuen Datensätze wurden in den USA entdeckt. Die 786 Millionen damit verknüpften medizinischen Bilder enthielten zum Teil Sozialversicherungsnummern oder Angaben zu Militärausweisen des Verteidigungsministeriums.

Keine Verbesserung seit der ersten Analyse vor 60 Tagen

Weltweit entdeckte Greenbone 129 neue, ungeschützte Archivierungssysteme. Neun weitere Länder sind seit der ersten globalen Analyse hinzugekommen. Am stärksten ist die Zahl der öffentlich im Internet zugänglichen Bilder in den USA, Indien, Südafrika, Brasilien und Ecuador gestiegen. Greenbone stellte außerdem fest, dass angemessene Kontrollmaßnahmen, wie sie zum Beispiel durch das Gesetz zum Schutz von Gesundheitsinformationen (Health Insurance Portability and Accountability Act, HIPAA) in den USA vorgeschrieben sind, weitgehend fehlten. Insgesamt hat sich die Zahl der ungeschützten medizinischen Datensätze von 4,4 Millionen auf 9 Millionen mehr als verdoppelt. Damit sind 370 Millionen sensible Bilder öffentlich über das Internet zugänglich. Jeder kann sie mit wenigen Internetkenntnissen einsehen.

Umgekehrt stellte Greenbone auch fest, dass 172 PACS-Server vollständig offline genommen wurden. Elf Länder, darunter Deutschland, Großbritannien, Thailand und Venezuela, haben all ihre medizinischen Bildarchivierungssysteme entfernt, sodass Patientendaten nicht länger über das Internet zugänglich waren.

Dirk Schrader, Cyber Resilience Strategist bei Greenbone Networks, kommentiert: „Während einige Länder schnell gehandelt haben und alle zugänglichen Daten aus dem Internet entfernt haben, scheint sich das Problem der ungeschützten PACS-Systeme weltweit noch zu verschärfen. Insbesondere in den USA fließen sensible Patienteninformationen offenbar frei zugänglich im Netz. Dort zeichnet sich eine Datenschutzkatastrophe ab.“

„Bei unserer zweiten Analyse hatten wir nicht damit gerechnet, dass wir noch mehr ungeschützte Daten finden würden als zuvor. Und schon gar nicht, dass wir weiterhin Zugang zu den Systemen haben würden, die wir bereits identifiziert hatten. Immerhin ist es einigen Ländern gelungen, ihre Systeme aus dem Internet zu nehmen. Das gibt Hoffnung. Aber es gibt noch viel zu tun“, so Schrader.

Um die Einhaltung der Datenschutzbestimmungen zu gewährleisten, hat Greenbone im Rahmen seiner Forschung keine Patientendaten heruntergeladen oder eingesehen und wird Details zu den ungeschützten Systemen nur an autorisierte Stellen weitergeben.


Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.