Lehren aus Datenklau in Frankreich
Deutsche Psychotherapeuten: Keine Daten in Clouds speichern!
Ein Datenskandal in Frankreich bringt das Deutsche Psychotherapeuten Netzwerk dazu, seine Forderung nach einer Richtungsänderung bei der Digitalisierung des deutschen Gesundheitswesens zu wiederholen.
Veröffentlicht:Bonn/Paris. Recherchen des französischen Journalisten Damien Bancal rufen das Deutsche Psychotherapeuten Netzwerk (DPNW) auf den Plan. Bancal hatte kürzlich einen Blogbeitrag veröffentlicht, aus dem hervorgeht, dass Hacker persönliche Daten von fast 500.000 Franzosen aus medizinisch-biologischen Laboren online verbreitet haben sollen.
Bei den gehackten Daten soll es sich seinem Bericht zufolge um eine Datei mit Angaben zu Name, Geburtsdatum Postadresse, Telefonnummer, E-Mail-Accounts und der Sozialversicherungsnummer handeln. Darüber hinaus sollen Angaben zu Krankenhausaufenthalten und behandelten Ärzten enthalten sein. Laut einer französischen Tageszeitung sind in einigen Fällen auch genaue Angaben zum Gesundheitszustand der Patienten zu finden.
Womöglich Daten aus 30 Laboren
Den Medienberichten zufolge geht es um Daten aus 30 französischen Laboren. Sie sollen demnach die gleiche Software benutzt haben, die Daten unter anderem in einer Cloud speichert.
In einer Mitteilung kommentiert Dieter Adler, Vorsitzender des DPNW, die Meldung aus dem Nachbarland: „Wiedermal haben wir hier ein unrühmliches Beispiel dafür, dass Patientendaten einfach nichts auf fremden Servern, in einer Cloud oder online zu suchen haben.“
Er fordert: „Lasst die Finger weg von der cloudbasierten Digitalisierung sensibler Patientendaten!“ Das DPNW setzt sich dafür ein, die Daten dezentral zu speichern – ohne Anbindung an die Telematikinfrastruktur (TI) oder das Internet.
Schwachstellen auch in deutschen Praxen
Welche Ursache das Leck in Frankreich tatsächlich hatte, scheint noch nicht geklärt. Die französische Behörde für Informationssicherheit untersucht den Vorfall demnach noch. Der Software-Betreiber sieht in den Medienberichten die Ursache darin, dass die Labore möglicherweise noch auf veraltete Software setzten, die nicht mehr vertrieben und aktualisiert wird. Er sieht die Verantwortung bei den Anwendern.
Fakt ist: Das Thema IT-Sicherheit treibt auch deutsche Ärzte immer stärker um. Immer wieder kommt es auch hierzulande zu ähnlichen Schlagzeilen. Zuletzt haben Hacker des Chaos Computer Clubs etwa Schwachstellen bei Konnektoren- und Internetanschlüssen in Arztpraxen gefunden.
Die Fehler lagen hier, das betonte unter anderem der IT-Experte Martin Tschirsich im Gespräch mit der „Ärzte Zeitung“ in der TI, sondern an fehlerhaft konfigurierten Konnektoren oder fehlendem Passwortschutz. Die Kassenärztliche Bundesvereinigung hat im Januar eine IT-Sicherheitsrichtlinie für Ärzte veröffentlicht, um Schwachstellen in Zukunft zu vermeiden.
