Cybersicherheit

Patientendaten einer Praxis im Web erreichbar

Datenleck in einer Arztpraxis in Celle: Patientendaten sind offenbar über Monate frei im Internet zugänglich gewesen. Ursache: die Schwachstelle eines Routers.

Veröffentlicht: 27.11.2019, 16:10 Uhr
Patientendaten einer Praxis im Web erreichbar

Konfigurationsfehlers in drei Routermodellen der Deutschen Telekom

© deepblue4you / Getty Images /

Neu-Isenburg. Daten von rund 30 000 Patienten aus einer Arztpraxis in Celle sind aufgrund eines Konfigurationsfehlers in drei Routermodellen der Deutschen Telekom offenbar längere Zeit frei im Internet zugänglich gewesen. Das hat ein Sprecher der Deutschen Telekom auf Anfrage bestätigt.

Die Schwachstelle liege in den drei Routermodellen „Digitalisierungsbox Premium“, „Digitalisierungsbox Standard“ und „Smart“. Die Modelle würden kleinen Unternehmen und Freiberuflern angeboten.

Das Problem habe auftreten können, wenn Service-Techniker beispielsweise einen Server in das System einbeziehen, dadurch könnten automatisch zusätzliche Ports geöffnet werden, die Anwendern von außen Lese- und sogar Schreibrechte gewährten.

Das Computermagazin „c‘t“ hatte zuerst über die Schwachstelle berichtet. Das Problem in den Routern sei der Telekom bereits seit Mai bekannt. Das erste Update zum Schließen der Lücke habe die Einstellungen im Router jedoch noch nicht korrigiert.

Ein Patch für den Router (Sicherheits-Update) sei mittlerweile verfügbar und korrigiere auch die vorhandenen Einstellungen, äußerte sich der Sprecher. Wie viele Praxen von der Datenpanne betroffen seien, könne er nicht sagen, weil die Praxen in der Regel nicht direkte Kunden des Unternehmens seien.

Mit den Konnektoren für den Anschluss von Praxen an die Telematikinfrastruktur habe die Schwachstelle nichts zu tun, bestätigte der Sprecher auf Anfrage.

Nach Medienberichten hat die Praxis das Datenleck am Freitag beim Landesdatenschutzbeauftragten gemeldet. Bei Vorfällen wie diesem ist der datenschutzrechtlich Verantwortliche binnen 72 Stunden meldepflichtig, in dem Fall die Arztpraxis.

Laut Datenschutzgrundverordnung kann es auch angezeigt sein, alle potenziell betroffenen Patienten zu informieren. Im Zweifel sollte das mit der Datenschutzaufsicht geklärt werden. (ger)

Mehr zum Thema

Patientendatenschutzgesetz

KBV sichert sich gute Startbedingungen im Wettbewerb

TI-Störungen

IT-Dienstleister ärgern sich über gematik

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Was Homeoffice-Unfälle für die Abrechnung bedeuten

Verschenkter Praxisumsatz

Was Homeoffice-Unfälle für die Abrechnung bedeuten

Jeder fünfte Jugendliche kann sich Pflegetätigkeit vorstellen

Umfrage „Aufwertung sozialer Berufe“

Jeder fünfte Jugendliche kann sich Pflegetätigkeit vorstellen

Diese Website verwendet Cookies. Weitere Informationen zu Cookies und und insbesondere dazu, wie Sie deren Verwendung widersprechen können, finden Sie in unseren Datenschutzhinweisen.  Verstanden