Cybersicherheit
Medizinische Bilddaten im Netz weiter zugänglich
Seit Jahren finden Hacker und Sicherheitsexperten immer wieder personenbezogene medizinische Bilddaten im Netz: jetzt erneut, und auch in Deutschland.
Veröffentlicht:Die Sicherheitsexperten des Chaos Computer Clubs (CCC) sind bei einem Internet-Scan auf offene medizinische Systeme auch bei Servern mit medizinischen Bilddaten fündig geworden. Darüber wurde bei der Internet-Konferenz rC3 des CCC bei einer Veranstaltung berichtet. So entdeckten Christoph Saatjohann von der Fachhochschule Münster, der Anästhesist Dr. Christian Brodowski und Martin Tschirsich sechs große Medizinische Versorgungszentren, über die ein direkter Zugang zu Tausenden von medizinischen Bildern auf PAC-Servern möglich war, berichteten sie auf dem Online-Kongress. PACS steht für Picture Archiving and Communication System.
Das Problem ist nicht neu: Schon vor Jahren war mit großem Medienecho herausgekommen, dass Millionen von Patientendaten auf derartigen Archivsystemen frei übers Internet zugänglich gewesen waren.
Die CCC-Experten sind nicht die einzigen, die sich um das Thema gekümmert haben. Ein Team der Plattform für digitales Risikomanagement Cybelangel hat nach dem aktuellen Forschungsbericht „Full Body Exposure“ weltweit mehr als 45 Millionen medizinische Bilddateien – darunter Röntgen-, CT- und MRT-Scans – auf ungeschützten Servern für jedermann frei zugänglich im Internet entdeckt. Dafür seien Plattformen mit Network-Attached-Storage (NAS) und Digital-Imaging and Communications in Medicine (DICOM) untersucht worden. Hacker-Tool seien nicht verwendet worden, heißt es.
Allein in Deutschland hätten die Analysten in den letzten sechs Monaten auf 251 Servern 39.204 frei zugängliche – ohne Nutzername und Passwort verfügbare – DICOM-Aufnahmen entdeckt – mitsamt Metadaten, die eine zweifelsfreie persönliche Identifikation der Patienten ermöglicht hätten. „Die Art und Weise, wie Fachpersonal sensible medizinische Daten teilt und speichert, muss in Zukunft deutlich bessere Schutzmechanismen integrieren als bisher üblich“, resümiert Berichten zufolge David Sygula, Senior Cybersecurity Analyst bei Cybelangel.
DICOM-Daten würden nicht verschlüsselt vorgehalten, bestätigt auf Anfrage der Radiologe Dr. Klaus Hamm, Vizepräsident des Berufsverbands der Deutschen Radiologen. Offene Firewalls seien „schon ein Problem“, auf das Ärzte, die Daten auf solchen Servern vorhalten, achten müssten. Hamm plädiert zudem für eine sichere innerärztliche Kommunikation über den neuen Dienst Kommunikation im Gesundheitswesen KIM in der Telematikinfrastruktur. (ger)
