Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz
In einem alarmierenden Bericht von Golem.de wurde aufgedeckt, dass Millionen von Patientendaten ungeschützt im Netz liegen. Sicherheitsforscher haben über einen Zeitraum von sechs Monaten Tausende von über das Internet erreichbaren und ungeschützten Dicom-Servern identifiziert. Über diese Server wurden mehr als 59 Millionen persönliche und medizinische Datensätze von Patienten offengelegt.
Das Dicom-Protokoll, das hauptsächlich für den Austausch medizinischer Bilder verwendet wird, wird anscheinend von vielen Einrichtungen eingesetzt, die sich jedoch kaum um Sicherheitsaspekte kümmern. Das Protokoll ist über 30 Jahre alt und wird immer noch in Verbindung mit modernen Cloud-Umgebungen verwendet. Obwohl das Protokoll einige Sicherheitsfunktionen bietet, haben viele Anbieter diese nicht implementiert, da sie nicht verpflichtend sind. Nur bei weniger als einem Prozent der Dicom-Server im Internet sind wirksame Autorisierungsmaßnahmen implementiert.
Die offengelegten persönlichen Daten beinhalten vollständige Namen, Anschriften, Geburtsdaten und Telefonnummern. Einige Datensätze enthalten angeblich auch Sozialversicherungsnummern. Die medizinischen Daten umfassen Informationen wie Untersuchungsergebnisse, zuständige Ärzte, angewandte Behandlungsmethoden sowie Ort und Zeit der Untersuchungen. Dies ist ein massiver Verstoß gegen den Datenschutz und wirft erhebliche Bedenken hinsichtlich der Sicherheit von Patientendaten auf.
Die Forscher warnen auch davor, dass Manipulationen medizinischer Daten möglich sind. Ein Angreifer könnte bestehende Aufzeichnungen manipulieren und falsche Krankheitsbilder erzeugen. Dies stellt nicht nur eine Bedrohung für die Privatsphäre der Patienten dar, sondern auch für ihre medizinische Behandlung und Diagnose.
Es ist besorgniserregend, dass sich die Situation seit dem ersten Bericht über ungeschützte Dicom-Server im Jahr 2020 kaum verbessert hat. Es ist dringend erforderlich, dass Einrichtungen im Gesundheitswesen die Sicherheit ihrer Server und den Schutz der sensiblen Patientendaten ernst nehmen.
#
Datenschutz #
Patientendaten #
Sicherheitslücken #
GesundheitswesenQuelle:
Golem.de