 |
# taz.de -- Sicherheit von Gesundheitsdaten: Transparenz bei Leaks |
|
|
|
> In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die |
|
> Betroffenen empört aber vor allem, dass sie zu spät informiert wurden. |
|
|
 |
Bild: Gläserne Patienten? Keine IT-Infrastruktur ist vollständig unverwundbar |
|
|
|
Was meine Arztpraxis über mich weiß, weiß sonst niemand: So sollte es sein. |
|
In Dänemark erleben gerade 130.000 Menschen, dass es für die |
|
Vertraulichkeit ihrer Krankengeschichte keine Garantie gibt. Die |
|
schlimmsten Befürchtungen derer, die vor den Gefahren der allumfassenden |
|
Digitalisierung warnen, wurden nach einem [1][Hackerangriff auf einen |
|
Praxiskonzern] wahr. Wochen nach dem Datendiebstahl, mit dem die Angreifer |
|
offenbar Lösegeld erpressen wollten, finden sich sensible Informationen im |
|
Netz. |
|
|
|
Betroffene fordern jetzt nicht die Rückkehr zur papiernen Patientenakte. |
|
Was sie empört ist, wie spät sie informiert wurden – erst knapp einen Monat |
|
nach dem Cyberangriff. Und da ging es zunächst „nur“ um Daten wie Namen, |
|
Adressen und Personennummern. Dass nun Behandlungsprotokolle geleakt |
|
wurden, war der zweite, weitreichendere Schock. Der Konzern erklärte sein |
|
Vorgehen mit Rücksicht auf die laufenden Ermittlungen. |
|
|
|
Aber wer mit derart sensiblen Daten um Lösegeld erpresst wird, sollte |
|
zuallererst einsehen, dass er tatsächlich erpressbar ist. Die Verantwortung |
|
für die ihm anvertrauten Informationen ist zu groß, um heimlich zu |
|
versuchen, irgendwie aus der Sache rauszukommen – und dabei die eigentlich |
|
Betroffenen in Unwissen zu lassen. Ob die jemals erfahren werden, inwieweit |
|
das Unternehmen sich am jetzigen Leak mitschuldig gemacht hat, dürfte als |
|
ungewiss gelten. |
|
|
|
Was aber leider klar ist, darauf weisen auch Verbraucherschützer in |
|
Deutschland hin: Keine IT-Infrastruktur ist vollständig unverwundbar. Das |
|
[2][Risiko eines folgenreichen Cyberangriffs lässt sich trotz der besten |
|
Vorkehrungen nicht komplett ausschließen]. Es wird die ewige Aufgabe von |
|
datensammelnden Institutionen und Unternehmen bleiben, so nah wie möglich |
|
an eine hundertprozentige Sicherheit heranzukommen. Und sollte die |
|
Datenkatastrophe dennoch passieren, muss die Reaktion – anders als in |
|
Dänemark – [3][entschlossen im Sinne der eigentlichen Opfer] ausfallen. |
|
|
|
22 Jan 2025 |
|
|
|
## LINKS |
|
|
 |
[1] /Datenleck-in-Daenemark/!6064263 |
|
[2] /Datenschuetzer-ueber-neue-Patientenakte/!6059544 |
|
[3] /Start-der-elektronischen-Patientenakte/!6058818 |
|
|
|
## AUTOREN |
|
|
|
Anne Diekhoff |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Gesundheitsdaten |
|
Dänemark |
|
Hacker |
|
Social-Auswahl |
|
Karl Lauterbach |
|
Dänemark |
|
Digitale Patientenakte |
|
Digitale Patientenakte |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Elektronische Patientenakte: Tempo vor Sicherheit |
|
|
|
Die alte Koalition will die ePA noch schnell auf den Weg bringen. |
|
Zweifelhaft ist, ob tatsächlich alle Sicherheitslücken gestopft sind. |
|
|
|
Datenleck in Dänemark: Patienten bloßgestellt |
|
|
|
Mutmaßliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000 |
|
Patienten registriert sind, mit gestohlenen digitalen Patientendaten. |
|
|
|
Start der elektronischen Patientenakte: Eine gute Entscheidung braucht ehrliche… |
|
|
|
Weil über die Risiken der digitalen Patientenakte nicht aufgeklärt wird, |
|
können sich Patienten keine neutrale Meinung bilden. Das verspielt |
|
Vertrauen. |
|
|
|
Ethischer Hacker über Gesundheitskonten: „Wir hatten theoretisch Zugriff auf… |
|
|
|
Martin Tschirsich von Chaos Computer Club hält die neue elektronische |
|
Patientenakte nicht für sicher. Angreifer könnten gebrauchte Lesegeräte |
|
kaufen. |
