NewsVermischtesWomöglich sensible Daten aus Krankenhäusern verschwunden
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Womöglich sensible Daten aus Krankenhäusern verschwunden

Montag, 30. April 2018

/Tomasz Zajda, stockadobecom

Köln – In Hunderten Krankenhäusern in Deutschland könnten einem Zeitungsbericht zufolge womöglich sensible Daten gestohlen worden sein. Ein für Kliniken hauptsächlich im Rheinland zuständiger Zweckverband habe Mitte April in einem Rundschreiben Krankenhäuser über einen „möglichen Datendiebstahl“ informiert, berichtet die Bild, der das Schreiben nach eigener Darstellung vorlag.

Der Verband sei am 11. April anonym informiert worden, dass die Internetplattform „medileaks.cc“ über sensible Daten aus bundesweit mehr als 300 Krankenhäusern aus den vergangenen zehn Jahren verfügt.

Anzeige

Dubioser Domainbetreiber

Im Schreiben heißt es weiter: „Nach eigenen Angaben verfügt der Betreiber, der seine Identität nicht preisgibt und die Internetdomain auf den Kokosinseln registriert hat" (australisches Außengebiet), „über ein Drittel aller §-21-Daten Deutschlands aus den letzten zehn Jahren“. Darunter könnten demnach neben Finanz- und Personendaten der Kliniken auch sensible Patientendaten wie Alter, Geschlecht und Postleitzahl fallen.

„Der Staatsanwaltschaft liegt eine Anzeige vor. Nach dem Anzeigeninhalt sollen Daten abhandengekommen sein. Welche Daten wie entwendet worden sind, wird nun ermittelt“, erklärte ein Sprecher der Kölner Staatsanwaltschaft der Bild.

Laut Zweckverband wurden „international erfahrene IT-Forensiker der Wirtschafts­prüfungsgesellschaft Ernst & Young“ mit der Aufklärung beauftragt. Ein Sprecher des Krankenhauszweckverbandes Rheinland (KHZV) habe der Bild die Echtheit des Schreibens bestätigt. In dem Verband sind nach eigenen Angaben 164 Kliniken zusammen­geschlossen.

Der Krankenhauszweckverband Rheinland (KHZV) teilte heute unterdessen mit, dass es sich nicht um eine Cyberattacke von außen handele. Vielmehr lägen Indizien vor, die einen mittlerweile gekündigten Mitarbeiter des Verbandes belasteten. Es sei möglich, dass er sich die Daten „unrechtmäßig angeeignet“ habe, erklärte der KHZV in Köln. Belege, dass er sie auch an Dritte weitergab, gebe es aber noch nicht. „Wir haben keine Hinweise darauf, dass die Daten tatsächlich nach außen gegangen sind, können es aber auch nicht zu 100 Prozent ausschließen“, sagte ein Sprecher.

Der KHZV stellt für seine Mitglieder „Benchmarking-Daten“ zur Verfügung. Ein Krankenhausmanager kann daran etwa ablesen, wie das eigene Haus im Vergleich zu anderen steht. Für die Auswertung nutzt der Verband Daten, die die Kliniken übermitteln. Dazu zählen etwa auch das Geburtsjahr oder das Geschlecht von Patienten, aber zum Beispiel keine Namen. Einen Rückschluss auf einzelne Patienten sei damit nicht möglich, betonte der Verband. Es handele sich um Daten, die die Krankenhäuser laut Gesetz erheben müssen.

Der Verband wurde nach eigenen Angaben am 11. April von der Internet-Plattform „medileaks.cc“ informiert, dass sie Daten einer großen Anzahl von Krankenhäusern veröffentlichen wolle. Da man nicht habe ausschließen können, dass es sich um Daten des Verbandes handelt, sei man tätig geworden. Die Staatsanwaltschaft Köln wurde informiert.

Wer genau hinter „medileaks.cc“ steckt, ist unklar. Die Seite behauptet, von einem „Team von Krankenhausberatern“ betrieben zu sein. Die Plattform wolle „die ungute Öko­nomi­sierung im Krankenhausbereich“ aufdecken und verfüge über einen „riesigen Datensatz mit pseudonymisierten Patientendaten“. Der erste Eintrag auf der Seite ist auf den 1. Februar 2018 datiert. © dpa/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

6. Februar 2019
Hamburg – Die Zahl der Beschwerden wegen Verstößen gegen den Datenschutz im Gesundheitswesen hat sich in Hamburg im vergangenen Jahr fast verfünffacht. 2018 seien rund 270 Beschwerden zum
Beschwerden über Datenschutzverstöße in Hamburg stark gestiegen
31. Januar 2019
Berlin – Bei den kürzlich in Berlin gefundenen Klinikunterlagen auch aus DDR-Zeiten handelt es sich nach erster Einschätzung der Stasiunterlagenbehörde nicht um Stasiakten. Zwei Archivare seien bei
Gefundene Klinikunterlagen: Keine Hinweise auf Stasiunterlagen
30. Januar 2019
Berlin – Rund zwei Wochen nach einem großen Dokumentenfund auf dem Gelände einer früheren Klinik der DDR-Staatssicherheit in Berlin haben sich Experten für Stasiunterlagen persönlich eingeschaltet.
Stasiunterlagenbehörde prüft Aktenfund von Ex-Klinik in Berlin
28. Januar 2019
Singapur – In Singapur sind durch ein Datenleck die Namen und persönlichen Angaben von rund 14.200 HIV-infizierten Patienten an die Öffentlichkeit gelangt. Darunter sind auch die Daten von 8.800
Namen Tausender HIV-Patienten online gestellt
25. Januar 2019
Brüssel – Wistleblower sollen nach dem Willen der EU-Staaten besser geschützt werden. Sie einigten sich heute in Brüssel auf EU-weite Mindeststandards für das Melden von Missständen im eigenen
EU-Staaten wollen einheitlichen Schutz für Whistleblower
16. Januar 2019
Berlin – Deutschland benötigt klare und einheitliche Regelungen, um sensible Gesundheitsdaten bestmöglich zu schützen. Darauf haben Experten bei einem Fachgespräch mit dem Gesundheitsausschuss des
Klare Regeln zum Schutz von Gesundheitsdaten notwendig
16. Januar 2019
Berlin – Ein brisanter Aktenfund auf dem Gelände eines früheren Geheimkrankenhauses der DDR-Staatssicherheit sorgt in Berlin für Wirbel. In einem leerstehenden Gebäude des weitläufigen Komplexes in
LNS
NEWSLETTER