Thought Leadership
Namen, E-Mail-Adressen, Geburtsdaten: Die Daten von Tausenden Ärzten waren im Internet abrufbar. Ein Vertrauensverlust finden einige, angesichts der Einführung der elektronischen Patientenakte.
Bei einem Datenschutzvorfall bei einem Dienstleister des Bundes sind personenbezogene Daten von mehr als 10.000 Ärztinnen und Ärzten ausgelesen worden, schreibt die Deutsche Presse-Agentur (dpa). Die Zahl ist allerdings seitens des zur Bundesdruckerei-Gruppe gehörende Unternehmens bisher unbestätigt. Wie D-Trust mitteilte, handele es sich bei den abgerufenen und möglicherweise entwendeten personenbezogenen Daten um Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten. Aber: „Die Daten wurden ausgelesen, eine Manipulation bzw. Veränderung der Antragsdaten hat nicht stattgefunden“, heißt es auf der Website. Die Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sowie eHBA und SMC-B seien nicht beeinträchtigt. Zugangsdaten (Login, Passwortdaten) und Zahlungsinformationen seien auch nicht betroffen.
Das Unternehmen stellt unter anderem den elektronischen Praxisausweis her, mit dem sich unter anderem Praxen oder Kliniken für den Zugriff auf Daten im Gesundheitswesen autorisieren.
Der Vorfall zeige einmal mehr, wie wichtig Datensicherheit und Datenschutz im Gesundheitswesen seien, teilte die Ärztekammer Nordrhein mit. Allein dort seien 2.000 Mitglieder der Ärztekammer von dem Angriff betroffen. Wie zahlreiche Landesärztekammern mitteilten, sind in den Bundesländern zwischen 300 und 2.100 Ärztinnen und Ärzte betroffen.
Gesundheitsministerium: Keine Gefährdung für elektronische Patientenakte
Aus Sicht der Landesärztekammer Thüringen zeige der Vorfall die Notwendigkeit einer funktionierenden Sicherheitsstruktur sowie des Schutzes sensibler Daten, insbesondere im Hinblick auf die elektronische Patientenakte. Diese wird seit Mitte Januar in einigen Testregionen in Deutschland eingeführt und erprobt, bevor sie bundesweit zum Einsatz kommen soll.
Sie soll ein digitaler Speicher etwa für Befunde, Laborwerte und Angaben zu Medikamenten sein und Patienten ein Leben lang begleiten. Man kann die E-Akte über Apps der Kassen selbst am Smartphone ansehen. Das Bundesgesundheitsministerium teilte mit, dass durch den Angriff weder die elektronische Patientenakte noch IT-Infrastruktur gefährdet worden seien.
Vorfall ereignete sich bereits vor fast drei Wochen
Der Vorfall ereignete sich nach Angaben des Dienstleisters bereits am 13. Januar. Der Chaos Computer Club (CCC) teilte mit, dass ein Sicherheitsforscher ohne kriminelle Absicht die Sicherheitslücke gemeldet habe. Die Daten seien restlos gelöscht worden.
dpa
