taz.de -- Sicherheit von Gesundheitsdaten: Transparenz bei Leaks
In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die Betroffenen empört aber vor allem, dass sie zu spät informiert wurden.
Bild: Gläserne Patienten? Keine IT-Infrastruktur ist vollständig unverwundbar
Was meine Arztpraxis über mich weiß, weiß sonst niemand: So sollte es sein. In Dänemark erleben gerade 130.000 Menschen, dass es für die Vertraulichkeit ihrer Krankengeschichte keine Garantie gibt. Die schlimmsten Befürchtungen derer, die vor den Gefahren der allumfassenden Digitalisierung warnen, wurden nach einem [1][Hackerangriff auf einen Praxiskonzern] wahr. Wochen nach dem Datendiebstahl, mit dem die Angreifer offenbar Lösegeld erpressen wollten, finden sich sensible Informationen im Netz.
Betroffene fordern jetzt nicht die Rückkehr zur papiernen Patientenakte. Was sie empört ist, wie spät sie informiert wurden – erst knapp einen Monat nach dem Cyberangriff. Und da ging es zunächst „nur“ um Daten wie Namen, Adressen und Personennummern. Dass nun Behandlungsprotokolle geleakt wurden, war der zweite, weitreichendere Schock. Der Konzern erklärte sein Vorgehen mit Rücksicht auf die laufenden Ermittlungen.
Aber wer mit derart sensiblen Daten um Lösegeld erpresst wird, sollte zuallererst einsehen, dass er tatsächlich erpressbar ist. Die Verantwortung für die ihm anvertrauten Informationen ist zu groß, um heimlich zu versuchen, irgendwie aus der Sache rauszukommen – und dabei die eigentlich Betroffenen in Unwissen zu lassen. Ob die jemals erfahren werden, inwieweit das Unternehmen sich am jetzigen Leak mitschuldig gemacht hat, dürfte als ungewiss gelten.
Was aber leider klar ist, darauf weisen auch Verbraucherschützer in Deutschland hin: Keine IT-Infrastruktur ist vollständig unverwundbar. Das [2][Risiko eines folgenreichen Cyberangriffs lässt sich trotz der besten Vorkehrungen nicht komplett ausschließen]. Es wird die ewige Aufgabe von datensammelnden Institutionen und Unternehmen bleiben, so nah wie möglich an eine hundertprozentige Sicherheit heranzukommen. Und sollte die Datenkatastrophe dennoch passieren, muss die Reaktion – anders als in Dänemark – [3][entschlossen im Sinne der eigentlichen Opfer] ausfallen.
22 Jan 2025
LINKS
[1] /Datenleck-in-Daenemark/!6064263
[2] /Datenschuetzer-ueber-neue-Patientenakte/!6059544
[3] /Start-der-elektronischen-Patientenakte/!6058818
AUTOREN
TAGS
ARTIKEL ZUM THEMA
Elektronische Patientenakte: Tempo vor Sicherheit
Die alte Koalition will die ePA noch schnell auf den Weg bringen. Zweifelhaft ist, ob tatsächlich alle Sicherheitslücken gestopft sind.
Datenleck in Dänemark: Patienten bloßgestellt
MutmaĂźliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000 Patienten registriert sind, mit gestohlenen digitalen Patientendaten.
Start der elektronischen Patientenakte: Eine gute Entscheidung braucht ehrliche Kommunikation
Weil über die Risiken der digitalen Patientenakte nicht aufgeklärt wird, können sich Patienten keine neutrale Meinung bilden. Das verspielt Vertrauen.
Martin Tschirsich von Chaos Computer Club hält die neue elektronische Patientenakte nicht für sicher. Angreifer könnten gebrauchte Lesegeräte kaufen.