BR24 Logo
BR24 Logo
Netzwelt

Patientendaten immer mehr in Gefahr | BR24

© BR

Hacker bekommen Zugang zu Gesundheitsdaten

18
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Patientendaten immer mehr in Gefahr

Tausende Arztpraxen sind an das neue Gesundheitsdaten-Netzwerk angeschlossen worden. Dadurch sind aber große Sicherheitslücken entstanden. Einige Praxen wurden bereits gehackt. Unterdessen lockert sich ganz allgemein der Umgang mit Patientendaten.

18
Per Mail sharen
Teilen

Wovor während der Diskussion um die digitale Gesundheitsakte bereits gewarnt worden war, das ist jetzt eingetroffen. Zahlreiche Arztpraxen sind nur ungenügend vor Hacker-Angriffen geschützt. Das geht aus einem vertraulichen Papier von Gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte) hervor, die mehrheitlich dem Bund gehört. Dem Papier zufolge, das NDR und Süddeutscher Zeitung vorliegt, haben mehr als 90 Prozent der an das neue Gesundheitsdaten-Netzwerk angeschlossenen Praxen Sicherheitsrisiken in ihrer IT-Infrastruktur.

Hintergrund: Ärzte wurden gesetzlich dazu verpflichtet, u.a. für die geplante elektronische Gesundheitsakte, sich bis Ende Juni 2019 an das neue Gesundheitsdaten-Netzwerk anzuschließen. Der Zugang zu diesem Netzwerk müsste extra abgesichert werden. Dieser Schutz fehlt aber offenbar. Deshalb können sich Hacker nun leicht Zugang zu den sensiblen Gesundheitsdaten von Millionen Patienten verschaffen. Dass das Problem nicht nur theoretischer Natur ist, haben Ärzte berichtet, die auf ihren Praxis-Computern bereits Schadsoftware zum Abgreifen von Daten fanden.

Zwei Drittel der getesteten Praxen unsicher

Prof. Harald Mathis vom Fraunhofer Institut für Angewandte Informationstechnik (FIT) hat im Auftrag des bayerischen Fachärzteverbands 30 parallel angeschlossene Praxen exemplarisch auf ihre Sicherheit nach dem Anschluss an das Netzwerk untersucht.

"Ein Drittel war sicher und die anderen zwei Drittel waren in einem beklagenswerten Zustand" Harald Mathis, Fraunhofer Institut für Angewandte Informationstechnik

Diese Praxen hätten laut Mathis so nicht an das Netzwerk angeschlossen werden dürfen.

Gesundheitsministerium weist Verantwortung von sich

Das Bundesgesundheitsministerium weist das Problem von sich. Auf Anfrage heißt es, dass die IT-Netze in den Praxen nicht Teil der Telematikinfrastruktur seien. Die sichere Installation sei Aufgabe der Ärzte zusammen mit den von ihnen beauftragten Dienstleistern. Die vom Bundesgesundheitsminister beauftragte Gesellschaft Gematik ergänzt, sie habe keine Vertragsbeziehung zu den Dienstleistern und könne daher nicht direkt auf die Dienstleister Einfluss nehmen. Allerdings hat die Gematik laut Gesetz die Aufgabe, die Umsetzung der Telematikinfrastruktur zu überwachen.

Google greift nach Patientendaten

Inzwischen zeichnet sich eine ganz allgemeine Lockerung im Umgang mit den hochsensiblen Informationen ab. Google-Mitarbeiter haben in den USA Zugang zu Millionen Gesundheitsdaten erhalten. Nach Angaben des Wall Street Journal hatten etwa 150 Mitarbeiter Zugriff auf die Daten. Dabei handelte es sich um Laborergebnisse, Diagnosen, Krankenhausaufenthalte, Gesundheitshistorie und sogar Namen und Geburtsdaten von PatientInnen. Google selbst bestätigte, um neue Dienste für das Gesundheitswesen zu entwickeln, brauche es solche Information. Es sei gängige Praxis, für die es keinerlei Zustimmung brauche.

Geheimdeal eingefädelt

Um die Daten zu bekommen hat Google einen Vertrag mit Ascendion geschlossen, das ist eine der größten Gesundheitsorganisationen der USA. Die Aktion läuft unter dem Decknamen Project Nightingale und wurde angeblich gestartet, ohne Ärzte oder Patienten darüber zu informieren. Immerhin hat Ascension inzwischen in einer Pressemitteilung offiziell die Kooperation bekannt gegeben.

Auch in Deutschland geht die Tür zu den Patientendaten auf

Google und andere Techkonzerne hätten wohl auch gerne Zugriff auf die Patientenakten in Deutschland. Hierzulande eröffnen sich für die Forschung im Moment ganz neue Möglichkeiten. Mit dem Digitale Versorgung Gesetz hat der Bundestag erst letzte Woche beschlossen, dass Gesundheitsdaten in einer neuen zentralen Datenbank abgelegt werden sollen, auf die Forscher Zugriff bekommen werden. Wer genau zu dem Kreis der Berechtigten zählt ist noch unklar. Kritiker sehen in dieser neuen Option nicht nur einen Angriff auf den Datenschutz sondern auch auf die Grundrechte.