Cybersicherheit
Patientendaten einer Praxis im Web erreichbar
Datenleck in einer Arztpraxis in Celle: Patientendaten sind offenbar über Monate frei im Internet zugänglich gewesen. Ursache: die Schwachstelle eines Routers.
Veröffentlicht:
Konfigurationsfehlers in drei Routermodellen der Deutschen Telekom
© deepblue4you / Getty Images /
Neu-Isenburg. Daten von rund 30 000 Patienten aus einer Arztpraxis in Celle sind aufgrund eines Konfigurationsfehlers in drei Routermodellen der Deutschen Telekom offenbar längere Zeit frei im Internet zugänglich gewesen. Das hat ein Sprecher der Deutschen Telekom auf Anfrage bestätigt.
Die Schwachstelle liege in den drei Routermodellen „Digitalisierungsbox Premium“, „Digitalisierungsbox Standard“ und „Smart“. Die Modelle würden kleinen Unternehmen und Freiberuflern angeboten.
Das Problem habe auftreten können, wenn Service-Techniker beispielsweise einen Server in das System einbeziehen, dadurch könnten automatisch zusätzliche Ports geöffnet werden, die Anwendern von außen Lese- und sogar Schreibrechte gewährten.
Das Computermagazin „c‘t“ hatte zuerst über die Schwachstelle berichtet. Das Problem in den Routern sei der Telekom bereits seit Mai bekannt. Das erste Update zum Schließen der Lücke habe die Einstellungen im Router jedoch noch nicht korrigiert.
Ein Patch für den Router (Sicherheits-Update) sei mittlerweile verfügbar und korrigiere auch die vorhandenen Einstellungen, äußerte sich der Sprecher. Wie viele Praxen von der Datenpanne betroffen seien, könne er nicht sagen, weil die Praxen in der Regel nicht direkte Kunden des Unternehmens seien.
Mit den Konnektoren für den Anschluss von Praxen an die Telematikinfrastruktur habe die Schwachstelle nichts zu tun, bestätigte der Sprecher auf Anfrage.
Nach Medienberichten hat die Praxis das Datenleck am Freitag beim Landesdatenschutzbeauftragten gemeldet. Bei Vorfällen wie diesem ist der datenschutzrechtlich Verantwortliche binnen 72 Stunden meldepflichtig, in dem Fall die Arztpraxis.
