Gesundheitsdaten ungeschützt im Netz

Wie der Presse zu entnehmen war, sind „Millionen Gesundheitsdaten weltweit ungeschützt im Netz“ für jedermann verfügbar gewesen. Digitale Bildarchive von Versorgungseinrichtungen konnten mit einfachen Mitteln angezapft und ausgelesen werden. Ursachen waren nach der Berichterstattung eine unsachgemäße Konfiguration der Internetzugänge und eine nicht vorhandene Absicherung der Server.

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse rät allen Ärzten, Krankenhäusern und sonstigen Versorgungseinrichtungen: „Vergegenwärtigen Sie sich, dass die personenbezogenen Daten, die Sie vorhalten, einem hohen Schutzniveau unterliegen. Sie müssen als Verantwortliche durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass ein Zugriff durch Unberechtigte nicht möglich ist. Der Zugang zu medizinischen Daten über das Internet hat ausschließlich über gesicherte Kanäle, beispielsweise eine VPN-Verbindung (virtual private network), zu erfolgen.“

Folgende Hinweise für Sicherheit bei der Übertragung und Speicherung medizinischer Daten sollten befolgt werden:

  • Es ist sicherzustellen, das nur berechtigte Personen auf die für sie bestimmten medizinischen Daten zugreifen können.
  • Medizinische Daten sind verschlüsselt zu übertragen.
  • Netzwerke mit Speichern, in denen Patientendaten übertragen werden, sind durch technische Maßnahmen (z.B. Firewalls) abzusichern.
  • Die eingesetzten Systeme sollten nur durch entsprechend qualifiziertes Personal eingerichtet und regelmäßig gewartet werden.

Ähnliche Beiträge