NewsVermischtesWomöglich sensible Daten aus Krankenhäusern verschwunden
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Womöglich sensible Daten aus Krankenhäusern verschwunden

Montag, 30. April 2018

/Tomasz Zajda, stockadobecom

Köln – In Hunderten Krankenhäusern in Deutschland könnten einem Zeitungsbericht zufolge womöglich sensible Daten gestohlen worden sein. Ein für Kliniken hauptsächlich im Rheinland zuständiger Zweckverband habe Mitte April in einem Rundschreiben Krankenhäuser über einen „möglichen Datendiebstahl“ informiert, berichtet die Bild, der das Schreiben nach eigener Darstellung vorlag.

Der Verband sei am 11. April anonym informiert worden, dass die Internetplattform „medileaks.cc“ über sensible Daten aus bundesweit mehr als 300 Krankenhäusern aus den vergangenen zehn Jahren verfügt.

Anzeige

Dubioser Domainbetreiber

Im Schreiben heißt es weiter: „Nach eigenen Angaben verfügt der Betreiber, der seine Identität nicht preisgibt und die Internetdomain auf den Kokosinseln registriert hat" (australisches Außengebiet), „über ein Drittel aller §-21-Daten Deutschlands aus den letzten zehn Jahren“. Darunter könnten demnach neben Finanz- und Personendaten der Kliniken auch sensible Patientendaten wie Alter, Geschlecht und Postleitzahl fallen.

„Der Staatsanwaltschaft liegt eine Anzeige vor. Nach dem Anzeigeninhalt sollen Daten abhandengekommen sein. Welche Daten wie entwendet worden sind, wird nun ermittelt“, erklärte ein Sprecher der Kölner Staatsanwaltschaft der Bild.

Laut Zweckverband wurden „international erfahrene IT-Forensiker der Wirtschafts­prüfungsgesellschaft Ernst & Young“ mit der Aufklärung beauftragt. Ein Sprecher des Krankenhauszweckverbandes Rheinland (KHZV) habe der Bild die Echtheit des Schreibens bestätigt. In dem Verband sind nach eigenen Angaben 164 Kliniken zusammen­geschlossen.

Der Krankenhauszweckverband Rheinland (KHZV) teilte heute unterdessen mit, dass es sich nicht um eine Cyberattacke von außen handele. Vielmehr lägen Indizien vor, die einen mittlerweile gekündigten Mitarbeiter des Verbandes belasteten. Es sei möglich, dass er sich die Daten „unrechtmäßig angeeignet“ habe, erklärte der KHZV in Köln. Belege, dass er sie auch an Dritte weitergab, gebe es aber noch nicht. „Wir haben keine Hinweise darauf, dass die Daten tatsächlich nach außen gegangen sind, können es aber auch nicht zu 100 Prozent ausschließen“, sagte ein Sprecher.

Der KHZV stellt für seine Mitglieder „Benchmarking-Daten“ zur Verfügung. Ein Krankenhausmanager kann daran etwa ablesen, wie das eigene Haus im Vergleich zu anderen steht. Für die Auswertung nutzt der Verband Daten, die die Kliniken übermitteln. Dazu zählen etwa auch das Geburtsjahr oder das Geschlecht von Patienten, aber zum Beispiel keine Namen. Einen Rückschluss auf einzelne Patienten sei damit nicht möglich, betonte der Verband. Es handele sich um Daten, die die Krankenhäuser laut Gesetz erheben müssen.

Der Verband wurde nach eigenen Angaben am 11. April von der Internet-Plattform „medileaks.cc“ informiert, dass sie Daten einer großen Anzahl von Krankenhäusern veröffentlichen wolle. Da man nicht habe ausschließen können, dass es sich um Daten des Verbandes handelt, sei man tätig geworden. Die Staatsanwaltschaft Köln wurde informiert.

Wer genau hinter „medileaks.cc“ steckt, ist unklar. Die Seite behauptet, von einem „Team von Krankenhausberatern“ betrieben zu sein. Die Plattform wolle „die ungute Öko­nomi­sierung im Krankenhausbereich“ aufdecken und verfüge über einen „riesigen Datensatz mit pseudonymisierten Patientendaten“. Der erste Eintrag auf der Seite ist auf den 1. Februar 2018 datiert. © dpa/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

19. Februar 2020
Brüssel – Mit umfassenden Digitalreformen will die EU-Kommission Europa fit für den Wettbewerb bei Zukunftstechnologien mit den USA und China machen. Die heute in Brüssel vorgestellten Pläne sehen
Digitalpläne der EU-Kommission: Daten einfacher austauschen
13. Februar 2020
München – Nach der Panne mit hochsensiblen Patientendaten in einer Ingolstädter Arztpraxis, die letztlich ohne Folgen blieb, warnen Datenschützer vor Sicherheitsrisiken auch in einzelnen Kliniken. Es
Datenschützer warnen vor Datenlecks auch in einzelnen Krankenhäusern
7. Februar 2020
Berlin – Klare Vorgaben sollen Ärzte und Psychotherapeuten künftig dabei unterstützen, sensible Gesundheitsdaten in ihrer Praxis besser zu schützen. Der Gesetzgeber hat dazu die Kassenärztliche
Datenschutz: Kriedel mahnt finanzielle Unterstützung durch Kostenträger an
6. Februar 2020
Potsdam – Das Deutsche Rote Kreuz (DRK) in Brandenburg hat nach Bekanntwerden einer Sicherheitslücke beim Datenschutz beim Landeskriminalamt Strafanzeige gegen Unbekannt erstattet. Gleichzeitig würden
DRK erstattet nach Sicherheitslücke beim Datenschutz Strafanzeige
28. Januar 2020
Berlin – In der Klinik für Urologie im Vivantes Auguste-Viktoria-Klinikum ist eine Festplatte mit 18.000 Datensätzen von 14.800 Patienten gestohlen worden. Dabei handele es sich meist um
Tausende Datensätze von Patienten in Berliner Krankenhaus gestohlen
20. Januar 2020
München – Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn hat sich nachdrücklich für den anonymisierten Einsatz von Patientendaten in der medizinischen Forschung ausgesprochen. „Wenn tausende Patienten mit
Spahn: Daten für Gesundheitsforschung nutzen
15. Januar 2020
Berlin – Eigentlich sollte das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) zum Jahresanfang aufgelöst werden. Doch das Institut existiert weiter, wie jetzt bekannt wurde.
LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER