NewsPolitikDatenschützer warnen vor Datenlecks auch in einzelnen Krankenhäusern
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Datenschützer warnen vor Datenlecks auch in einzelnen Krankenhäusern

Donnerstag, 13. Februar 2020

/terovesalainen, stock.adobe.com

München – Nach der Panne mit hochsensiblen Patientendaten in einer Ingolstädter Arztpraxis, die letztlich ohne Folgen blieb, warnen Datenschützer vor Sicherheitsrisiken auch in einzelnen Kliniken. Es gebe Krankenhäuser in Bayern, die im Bereich der IT-Sicherheit völlig unterausge­stattet seien, sagte der bayerische Datenschutzbeauftragte Thomas Petri heute im Rechts­ausschuss des Landtags.

Manche Krankenhäuser bekämen dafür schlichtweg zu wenig Geld von den Kosten­trä­gern, etwa den Kommunen. Teilweise herrsche wirklich Not. Auch Andreas Sachs vom Landesamt für Datenschutzaufsicht warnte vor einer mangelnden IT-Sicherheitsorga­ni­sation in einzelnen Kliniken.

Anzeige

Die Datenpanne in der Arztpraxis, die im vergangenen Herbst für Schlagzeilen sorgte, blieb nach Worten von Sachs und Petri ohne Folgen. Zwar lagen dort sensible Gesund­heits­daten von rund 7.200 Patienten – darunter etwa Röntgenaufnahmen – auf einem Server, der von außen zugänglich war. Darüber hatten der Bayerische Rundfunk und die US-Investigativplattform ProPublica berichtet.

Sachs betonte aber, es seien keine Daten ins Internet transferiert worden, und es seien auch keine Daten über Google auffindbar gewesen. „Der normale Anwender weiß gar nicht, wie man an diese Daten überhaupt rankommen kann“, betonte er. Und es gebe auch keine Anhaltspunkte, dass abseits des Recherchenetzwerks jemand auf die Daten zugegriffen oder Daten heruntergeladen habe. „Die sind nirgendwo aufgetaucht im In­ternet.“

Einen schwerwiegenden strukturellen Mangel sehen Sachs und Petri in diesem Fall nicht. „Es war ein Versehen des einzelnen Arztes“, sagte Sachs. „Der Arzt ist aus allen Wolken gefallen.“ Der Mediziner habe wohl „beim Setup den falschen Knopf gedrückt“. Die Lücke sei dann sehr schnell geschlossen worden.

Nach Angaben des Innenministeriums sah die zuständige Staatsanwaltschaft keine Straf­tat, und nach Angaben Petris wurde auch kein Bußgeld gegen den Arzt verhängt. Sanktio­nen gebe es nur bei schwerwiegenden systemischen Mängeln.

Sachs und Petri betonten, in den allermeisten Arztpraxen gebe es mit derartigen Servern überhaupt keine Probleme, weil diese hervorragend gesichert seien. Genauso gilt dies nach Darstellung der Datenschützer für die meisten Krankenhäuser. In einem Fall habe es zwar tatsächlich eine medizinische Studie gegeben, die einen im Internet zugänglichen Server benutzt habe, sagte Petri. Aber auch hier gebe es keine Anhaltspunkte, dass Dritte auf die Daten zugegriffen hätten.

Vor allem Petri verwies aber auf Defizite beim Datenschutz in einzelnen Kliniken, die rasch behoben werden müssten. Bei zwei Kliniken musste Petri demnach – was außer­gewöhnlich ist – konkret anordnen, wie diese ihre IT-Sicherheit verbessern müssen. Um welche Klinken es konkret geht, wollte Petri auf Nachfrage nicht sagen.

Grundsätzlich kritisierte Petri, es gebe Kliniken im Freistaat, die zwar mehrere tausend Beschäftigte hätten, aber nur drei oder vier Personen in der IT-Administration. „Da herrscht Not, das kann nicht funktionieren auf Dauer, die fahren da wirklich auf Sicht.“

Die Vorsitzende des Rechtsausschusses, Petra Guttenberger (CSU) sagte dazu, es sollte zu denken geben, wenn Stadträte oder Gemeinderäte einzelne Krankenhäuser nicht mit genügend Geld ausstatteten. © dpa/aerzteblatt.de

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

13. Februar 2020
Berlin – Angesichts der immer häufiger werdenden Hitzeperioden und deren Auswirkungen speziell auf vulnerable Bevölkerungsgruppen wie ältere und vorerkrankte Menschen muss die Klimatisierung der
Krankenhäuser sollten Situation für Patienten bei Hitzeperioden verbessern
7. Februar 2020
Berlin – Klare Vorgaben sollen Ärzte und Psychotherapeuten künftig dabei unterstützen, sensible Gesundheitsdaten in ihrer Praxis besser zu schützen. Der Gesetzgeber hat dazu die Kassenärztliche
Datenschutz: Kriedel mahnt finanzielle Unterstützung durch Kostenträger an
6. Februar 2020
Potsdam – Das Deutsche Rote Kreuz (DRK) in Brandenburg hat nach Bekanntwerden einer Sicherheitslücke beim Datenschutz beim Landeskriminalamt Strafanzeige gegen Unbekannt erstattet. Gleichzeitig würden
DRK erstattet nach Sicherheitslücke beim Datenschutz Strafanzeige
4. Februar 2020
Naumburg – Nach der Übernahme der insolventen Kliniken im Burgenlandkreis will der neue Eigentümer erst in den nächsten Monaten entscheiden, wie der Betrieb vor Ort im Einzelnen organisiert wird. Es
SRH-Gruppe will Lage für Weiterbetrieb des Burgenlandklinikums sondieren
3. Februar 2020
Hamburg – Rund drei Wochen vor der Bürgerschaftswahl in Hamburg wollen Beschäftigte der Krankenhäuser die rot-grüne Senatsspitze – Bürgermeister Peter Tschentscher (SPD) und die Zweite Bürgermeisterin
Krankenhausbewegung will Senatsspitze in Hamburg zu Anhörung einladen
31. Januar 2020
Wedel – Das Krankenhaus in Wedel im Landkreis Pinneberg soll geschlossen werden. Das teilte der Betreiber, die Regio Kliniken GmbH, gestern nach einer Aufsichtsratssitzung mit. Die in Wedel ansässigen
Krankenhaus in Wedel soll geschlossen werden
30. Januar 2020
Naumburg – Das insolvente Burgenlandklinikum in Sachsen-Anhalt gehört künftig zur frei-gemeinnützigen SRH-Gruppe. Das teilte der Burgenlandkreis als bisheriger Eigentümer heute mit. Die letzten
LNS LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER