Cybersicherheit

Medizinische Bilddaten im Netz weiter zugänglich

Seit Jahren finden Hacker und Sicherheitsexperten immer wieder personenbezogene medizinische Bilddaten im Netz: jetzt erneut, und auch in Deutschland.

Veröffentlicht:

Die Sicherheitsexperten des Chaos Computer Clubs (CCC) sind bei einem Internet-Scan auf offene medizinische Systeme auch bei Servern mit medizinischen Bilddaten fündig geworden. Darüber wurde bei der Internet-Konferenz rC3 des CCC bei einer Veranstaltung berichtet. So entdeckten Christoph Saatjohann von der Fachhochschule Münster, der Anästhesist Dr. Christian Brodowski und Martin Tschirsich sechs große Medizinische Versorgungszentren, über die ein direkter Zugang zu Tausenden von medizinischen Bildern auf PAC-Servern möglich war, berichteten sie auf dem Online-Kongress. PACS steht für Picture Archiving and Communication System.

Das Problem ist nicht neu: Schon vor Jahren war mit großem Medienecho herausgekommen, dass Millionen von Patientendaten auf derartigen Archivsystemen frei übers Internet zugänglich gewesen waren.

Die CCC-Experten sind nicht die einzigen, die sich um das Thema gekümmert haben. Ein Team der Plattform für digitales Risikomanagement Cybelangel hat nach dem aktuellen Forschungsbericht „Full Body Exposure“ weltweit mehr als 45 Millionen medizinische Bilddateien – darunter Röntgen-, CT- und MRT-Scans – auf ungeschützten Servern für jedermann frei zugänglich im Internet entdeckt. Dafür seien Plattformen mit Network-Attached-Storage (NAS) und Digital-Imaging and Communications in Medicine (DICOM) untersucht worden. Hacker-Tool seien nicht verwendet worden, heißt es.

Allein in Deutschland hätten die Analysten in den letzten sechs Monaten auf 251 Servern 39.204 frei zugängliche – ohne Nutzername und Passwort verfügbare – DICOM-Aufnahmen entdeckt – mitsamt Metadaten, die eine zweifelsfreie persönliche Identifikation der Patienten ermöglicht hätten. „Die Art und Weise, wie Fachpersonal sensible medizinische Daten teilt und speichert, muss in Zukunft deutlich bessere Schutzmechanismen integrieren als bisher üblich“, resümiert Berichten zufolge David Sygula, Senior Cybersecurity Analyst bei Cybelangel.

DICOM-Daten würden nicht verschlüsselt vorgehalten, bestätigt auf Anfrage der Radiologe Dr. Klaus Hamm, Vizepräsident des Berufsverbands der Deutschen Radiologen. Offene Firewalls seien „schon ein Problem“, auf das Ärzte, die Daten auf solchen Servern vorhalten, achten müssten. Hamm plädiert zudem für eine sichere innerärztliche Kommunikation über den neuen Dienst Kommunikation im Gesundheitswesen KIM in der Telematikinfrastruktur. (ger)

Mehr zum Thema

Im Videochat erläutert

Warum sich viele Ärzte mit der Digitalisierung schwertun

Datenschutz und Gesundheit

Viele offene Daten-Baustellen im Versorgungsalltag

Videoclinic

Video-Sprechstunden für Gefangene und Seefahrer

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Am Samstag dürfte es hier voller sein: Aldi verkauft ab dann Corona-Tests.

Torten, Toilettenpapier, Test

Ab Samstag Corona-Selbsttest bei Aldi