Unter dieser Überschrift ist am 9.12.23 auf computerbase.de zu erfahren:
»Für die Speicherung und den Austausch medizinischer Bilddaten kommt häufig ein offener Standard namens DICOM zum Einsatz. Sicherheitsforscher haben in den vergangenen Monaten eine Vielzahl ungeschützter DICOM-Server entdeckt, über die millionenfach persönliche und medizinische Daten offengelegt wurden.
Persönliche und medizinische Daten im Internet
Aufgedeckt wurden die umfangreichen Datenlecks von Sicherheitsforschern von Aplite, einem in Deutschland ansässigen Beratungsunternehmen für Cybersicherheit. Diese erklärten im Rahmen einer Präsentation auf der Black Hat Europe 2023, sie hätten „das ganze Internet“ über einen Zeitraum von sechs Monaten gescannt und dabei mehr als 59 Millionen Datensätze von Patienten ausfindig gemacht, die von unzureichend gesicherten DICOM-Servern offengelegt wurden.
Dazu zählen 16,1 Millionen Datensätze mit persönlichen Informationen wie vollständigen Namen, Anschriften, Geburtsdaten und Telefonnummern von Patienten sowie in einigen Fällen auch deren Sozialversicherungsnummern. Hinzu kommen 43,5 Millionen Datensätze, die medizinische Informationen beinhalten, beispielsweise angewandte Behandlungsmethoden, Untersuchungsergebnisse, zuständige Ärzte sowie Ort, Datum und Uhrzeit durchgeführter Untersuchungen…
Das Grundproblem ist dabei wohl die Tatsache, dass DICOM ursprünglich nur für isolierte Netzwerke entwickelt wurde, heute aber oftmals über moderne Cloud-Umgebungen oder einfache DSL-Anschlüsse auch für den Datenaustausch über das Internet zugänglich gemacht wird. Es seien zwar nachträglich Sicherheitsfunktionen für DICOM bereitgestellt worden, um das Protokoll an neue Anwendungsfälle und Anforderungen anzupassen, viele Anbieter hätten diese aber schlichtweg nicht implementiert, da keine Verpflichtung zu deren Verwendung bestehe. Wirksame Autorisierungsmaßnahmen seien beispielsweise nur bei weniger als einem Prozent aller DICOM-Server umgesetzt…
Darüber hinaus erklären die Forscher, es seien auch Manipulationen möglich. Ein Angreifer könne bestehende medizinische Aufnahmen etwa gezielt verändern, um gefälschte Krankheitsbilder zu erzeugen. Aplite habe mehr als 39,3 Millionen Datensätze ausfindig gemacht, die einer solchen Gefahr ausgesetzt seien…«
Auch der "Ärztenachrichtendienst" aend.de berichtet darüber hinter der Bezahlschranke. Für andere Medien war die Nachricht bisher zu brisant oder zu bedeutungslos…
Wetten, daß so wenig passieren wird wie 2019, als die folgende Meldung es immerhin auf aerztezeitung.de schaffte?
Damals war zu lesen:
»NEU-ISENBURG. Unzureichend geschützte Server mit radiologischen Bilddatensätzen sind offenbar jahrelang ungeschützt im Netz erreichbar gewesen. Das hat eine Untersuchung des IT-Sicherheitsexperten Dirk Schrader von Greenbone Networks ergeben.
Bundesgesundheitsminister Jens Spahn (CDU) äußerte sich am Dienstag in Berlin bestürzt über die Vorgänge. Er mahnte höchste Datenschutzvorkehrungen an. „Wir müssen noch stärker alle im Gesundheitswesen dafür sensibilisieren, wie wichtig Datensicherheit ist.“
Von 2300 untersuchten PACS-Servern, die zur Archivierung radiologischer Daten genutzt werden, seien 590 Archivsysteme „weltweit ohne jeglichen Schutz der gespeicherten persönlichen und medizinischen Daten mit dem öffentlichen Internet verbunden“, heißt es in der Untersuchung.
Dadurch waren 24,5 Millionen Datensätze von Menschen preisgegeben, heißt es. Laut Recherchen des Bayerischen Rundfunks und ProPublica sollen alleine in Deutschland mehr als 13.000 Datensätze von Patienten betroffen sein…«
Dasselbe wie: Impfstoffe landen im Sondermüll.
@aa: Schreiben Sie doch mal was Neues 😉
@Erfurt: Das ist vielleicht nicht neu, aber es ist wichtig, weil es zeigt, dass die Digitalisierung von Gesundheitsdaten Bullshit ist.
Diese Gesundheitsdaten kann man – wenn man möchte – schon in naher Zukunft als gegen den Willen der Patienten offengelegt ansehen.
Da werden sich die FAMA-Industrie und kriminelle Hacker schon jetzt die Hände reiben.
Übrigens ungeschehen machen von Datendiebstählen ist nicht möglich, veröffentliche Gesundheitsdate können nicht mehr zurück in die Anonymität geholt werden. Wissen viele nicht. Reden die ITler auch ungern drüber.
"Konkrete Änderung auch: Die Befüllung der elektronischen Patientenakte mit Daten aus Arztbriefen sowie Daten zu Befunden bzw. Befundberichte (u.a. zu bildgebender Diagnostik, zu Laborbefunden) soll anders als bisher vorgesehen zukünftig nicht mehr in das „Ermessen der Leistungserbringer“ gestellt werden. Vielmehr sollen auch diese Daten verpflichtend in die elektronische Patientenakte übermittelt und gespeichert werden. Zur Begründung heißt es: „Die Umgestaltung der bisher für diese Daten vorgesehenen Befüllungsberechtigung im Ermessen des Leistungserbringers („Kann-Befüllung“) zu einer verpflichtenden Befüllung dient (…) der Vereinfachung des bisher vorgesehenen dreistufigen Befüllungskonzepts (…).“ Auch helfe es, dass „wichtige Informationen möglichst vollumfänglich“ angelegt würden."
https://www.aend.de/article/226478
Tja – soviel zur Durchleuchtung des Bürgers. 59 Millionen – Holla, da sind wir 50/50 vieleicht auch schon mit dabei? Wer weiss. Wer hat schonmal, wer will nochmal.
Da sehe ich Geschäftsfelder – weit, weit weit .….…
Nie wieder Arzt suchen – sie werden Sie finden!
Der Witz aber scheint zu sein – egal wie das mit der Elektronischen Patientenakte ausgeht – man wird ehedem an Privatsphätre verlieren. Einfach laufen lassen. In diesem Land, interessiert im Grunde genommen, niemanden mehr irgend etwas. Man braucht doch nur zu lesen was da eigentlich geschrieben steht.
Nur ein Dokument, ist eben ein Dokument. Nix Elektro! Gesetze sind von Nöten und sollten greifen. BASTA! Hatten wir doch vor Kurzem schon irgendwo.