Cybersicherheit

Medizinische Bilddaten im Netz weiter zugänglich

Seit Jahren finden Hacker und Sicherheitsexperten immer wieder personenbezogene medizinische Bilddaten im Netz: jetzt erneut, und auch in Deutschland.

Veröffentlicht: 27.01.2021, 09:20 Uhr

Die Sicherheitsexperten des Chaos Computer Clubs (CCC) sind bei einem Internet-Scan auf offene medizinische Systeme auch bei Servern mit medizinischen Bilddaten fündig geworden. Darüber wurde bei der Internet-Konferenz rC3 des CCC bei einer Veranstaltung berichtet. So entdeckten Christoph Saatjohann von der Fachhochschule Münster, der Anästhesist Dr. Christian Brodowski und Martin Tschirsich sechs große Medizinische Versorgungszentren, über die ein direkter Zugang zu Tausenden von medizinischen Bildern auf PAC-Servern möglich war, berichteten sie auf dem Online-Kongress. PACS steht für Picture Archiving and Communication System.

Das Problem ist nicht neu: Schon vor Jahren war mit großem Medienecho herausgekommen, dass Millionen von Patientendaten auf derartigen Archivsystemen frei übers Internet zugänglich gewesen waren.

Die CCC-Experten sind nicht die einzigen, die sich um das Thema gekümmert haben. Ein Team der Plattform für digitales Risikomanagement Cybelangel hat nach dem aktuellen Forschungsbericht „Full Body Exposure“ weltweit mehr als 45 Millionen medizinische Bilddateien – darunter Röntgen-, CT- und MRT-Scans – auf ungeschützten Servern für jedermann frei zugänglich im Internet entdeckt. Dafür seien Plattformen mit Network-Attached-Storage (NAS) und Digital-Imaging and Communications in Medicine (DICOM) untersucht worden. Hacker-Tool seien nicht verwendet worden, heißt es.

Allein in Deutschland hätten die Analysten in den letzten sechs Monaten auf 251 Servern 39.204 frei zugängliche – ohne Nutzername und Passwort verfügbare – DICOM-Aufnahmen entdeckt – mitsamt Metadaten, die eine zweifelsfreie persönliche Identifikation der Patienten ermöglicht hätten. „Die Art und Weise, wie Fachpersonal sensible medizinische Daten teilt und speichert, muss in Zukunft deutlich bessere Schutzmechanismen integrieren als bisher üblich“, resümiert Berichten zufolge David Sygula, Senior Cybersecurity Analyst bei Cybelangel.

DICOM-Daten würden nicht verschlüsselt vorgehalten, bestätigt auf Anfrage der Radiologe Dr. Klaus Hamm, Vizepräsident des Berufsverbands der Deutschen Radiologen. Offene Firewalls seien „schon ein Problem“, auf das Ärzte, die Daten auf solchen Servern vorhalten, achten müssten. Hamm plädiert zudem für eine sichere innerärztliche Kommunikation über den neuen Dienst Kommunikation im Gesundheitswesen KIM in der Telematikinfrastruktur. (ger)

SpiFa-Fachärztetag – Webtalk Junge Ärzte

In kleinen Schritten zur E-Akte

Junge Ärzte fordern mehr Vernetzung im Gesundheitswesen. Die elektronische Patientenakte könnte einen Beitrag leisten. Doch decken sich die Vorstellungen der jungen Mediziner mit der Aktenrealität?

16:59 Uhr

Pandemiemanagement

Kassenärzte wollen Brandenburg als Pilotland für Digital-Impfausweis

Das Ausstellen des digitalen Impfnachweises, der bis Juni kommen soll, wird besonders Arztpraxen beschäftigen. Die KV Brandenburg will den Praxiseinsatz möglichst früh testen.

heute

Medizinische Informationsobjekte

KBV und DKG: Schulterschluss für digitalen Entlassbrief

Die Kassenärztliche Bundesvereinigung und die Deutsche Krankenhausgesellschaft haben mit Blick auf das MIO „Krankenhaus-Entlassbrief“ eine Absichtserklärung vereinbart.

heute

Schlagworte

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.

Die Newsletter
der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen

Zusammenarbeit in der Klinik: Alle wissen, was sie zu tun haben – eine Erfahrung, die DGIM-Vorsitzender Professor Sebastian Schellong während der Pandemie im Klinikalltag gemacht hat.

Sebastian Schellong zum DGIM-Start

Lehren aus der Corona-Pandemie: „Ein völlig neues Lebens- und Arbeitsgefühl!“

„Von der Krise lernen“ lautet das Motto des in diesem Jahr digitalen Internistenkongresses. Es gibt Einiges zu lernen, ist DGIM-Vorsitzender Professor Sebastian Schellong aus Dresden überzeugt.

15:30 Uhr

Wo sich sonst der „Fliegende Kuhstall“ dreht, wird jetzt geimpft: Karls Erlebnisdorf in Rövershagen.

„ÄrzteTag“-Podcast

900 Dosen AstraZeneca an einem Tag? Ein Hausarzt sagt, wie‘s geht

Niedergelassene Ärzte könnten der Turbo in der Impfkampagne sein – wenn man sie ließe. Hausärzte im Nordosten wollen jetzt liegen gebliebene AstraZeneca-Dosen verimpfen – in einem Tag im „Erlebnisdorf“. Einer der Initiatoren erklärt die Idee.

heute

Gegen das geplante Notbremsengesetz der Bundesregierung gibt es erhebliche juristische Bedenken.

Anhörung im Gesundheitsausschuss

Juristen zerpflücken Koalitionspläne für Corona-Notbremse

Übereilt, unverhältnismäßig, unwirksam: Rechtswissenschaftler sparen nicht mit Kritik am Gesetzentwurf der Koalition für eine „Bundes-Notbremse“ gegen die Corona-Pandemie.

heute