1,19 Milliarden medizinische Bilder öffentlich im Internet

Datum 25.11.2019 11:54:44 | Thema: News/Newsarchiv



Neue Greenbone-Analyse zeigt:
1,19 Milliarden vertrauliche
medizinische Bilder sind jetzt
öffentlich im Internet zugänglich

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, hat ein Update seines Sicherheitsberichts zu ungeschützten medizinischen Bildarchivierungssystemen (Picture Archiving and Communication Systems, PACS) veröffentlicht. Ärzte und Kliniken auf der ganzen Welt nutzen PACS-Server, um radiologische Bilder wie CT- oder MRT-Aufnahmen zu speichern. In der ersten Analyse vor 60 Tagen hatte Greenbone Networks über 24 Millionen öffentlich zugängliche Patientendatensätze im Internet gefunden. Seither ist die Zahl auf 35 Millionen gestiegen.


Die Sicherheitsforscher von Greenbone identifizierten 1,19 Milliarden medizinische Bilder im Zusammenhang mit diesen Patientendaten. Das sind 60 Prozent mehr als bei der ersten Analyse zwischen Juli und September 2019. In vielen Fällen sind Angaben zu Patientennamen, Untersuchungsgrund, Geburtsdatum und sogar Ausweisnummern enthalten. Die meisten neuen Datensätze wurden in den USA entdeckt. Die 786 Millionen damit verknüpften medizinischen Bilder enthielten zum Teil Sozialversicherungsnummern oder Angaben zu Militärausweisen des Verteidigungsministeriums.

Keine Verbesserung seit der ersten Analyse vor 60 Tagen

Weltweit entdeckte Greenbone 129 neue, ungeschützte Archivierungssysteme. Neun weitere Länder sind seit der ersten globalen Analyse hinzugekommen. Am stärksten ist die Zahl der öffentlich im Internet zugänglichen Bilder in den USA, Indien, Südafrika, Brasilien und Ecuador gestiegen. Greenbone stellte außerdem fest, dass angemessene Kontrollmaßnahmen, wie sie zum Beispiel durch das Gesetz zum Schutz von Gesundheitsinformationen (Health Insurance Portability and Accountability Act, HIPAA) in den USA vorgeschrieben sind, weitgehend fehlten. Insgesamt hat sich die Zahl der ungeschützten medizinischen Datensätze von 4,4 Millionen auf 9 Millionen mehr als verdoppelt. Damit sind 370 Millionen sensible Bilder öffentlich über das Internet zugänglich. Jeder kann sie mit wenigen Internetkenntnissen einsehen.

Umgekehrt stellte Greenbone auch fest, dass 172 PACS-Server vollständig offline genommen wurden. Elf Länder, darunter Deutschland, Großbritannien, Thailand und Venezuela, haben all ihre medizinischen Bildarchivierungssysteme entfernt, sodass Patientendaten nicht länger über das Internet zugänglich waren.

Dirk Schrader, Cyber Resilience Strategist bei Greenbone Networks, kommentiert: „Während einige Länder schnell gehandelt haben und alle zugänglichen Daten aus dem Internet entfernt haben, scheint sich das Problem der ungeschützten PACS-Systeme weltweit noch zu verschärfen. Insbesondere in den USA fließen sensible Patienteninformationen offenbar frei zugänglich im Netz. Dort zeichnet sich eine Datenschutzkatastrophe ab.“

„Bei unserer zweiten Analyse hatten wir nicht damit gerechnet, dass wir noch mehr ungeschützte Daten finden würden als zuvor. Und schon gar nicht, dass wir weiterhin Zugang zu den Systemen haben würden, die wir bereits identifiziert hatten. Immerhin ist es einigen Ländern gelungen, ihre Systeme aus dem Internet zu nehmen. Das gibt Hoffnung. Aber es gibt noch viel zu tun“, so Schrader.

Um die Einhaltung der Datenschutzbestimmungen zu gewährleisten, hat Greenbone im Rahmen seiner Forschung keine Patientendaten heruntergeladen oder eingesehen und wird Details zu den ungeschützten Systemen nur an autorisierte Stellen weitergeben.






Dieser Artikel stammt von Medizin-EDV
http://www.medizin-edv.de

Die URL für diesen Artikel ist:
http://www.medizin-edv.de/modules/AMS/article.php?storyid=4890