Die Patientendaten einer Arztpraxis in Celle bei Hannover waren mehrere Monate öffentlich im Internet einsehbar. Grund für die Datenschutzpanne soll ein Problem mit einem Router der Telekom gewesen sein. Die Arztpraxis hat das Datenleck am vergangenen Freitag der niedersächsischen Aufsichtsbehörde gemeldet.
Jetzt lesen unter:
Für Ärzte ist eine üble Sache wenn sowas passiert. Da man die Betroffenen informieren muss, bleibt wohl bei 30 Tsd Patienten nur der Weg zu überregionalen Tageszeitungm, um dort eine Anzeige zu schalten.
Bitte für den Arzt. Noch bitterer für die Patienten, deren Daten im Netz standen und vermutlich niemand weiß, ob sie abgefisht wurden…
Es ist anscheinend nicht nur der eine Typ an Telekom Router von dem Problem betroffen.
Heise hat nachstehende Info heute Morgen ausgegeben.
Der Image Verlust für die Praxis ist enorm - auch wenn es ein Problem mit einem Telekom Router ist.auf das die Praxis verweisen kann. Interessant wird es sein, wie die betroffenen Patienten reagieren.
Allerdings stellen sich mir auch noch viele technische Fragen und ich bin sehr gespannt auf die technischen Details. Denn ein offener Router bedeutet nicht zwangsweise, dass alle Daten eingesehen werden konnten. Einige Datenbanken einiger Hersteller sind verschlüsselt, Praxisverwaltungssysteme oft mit Passworten versehen. Problematisch wird es mit grafischen Archiven sein. Hier werden Befunddaten häufig unverschlüsselt in normalen Windows Ordnern abgelegt - auf die die Datenbank dann zugreift. Aber auch das ist von Software zu Software verschieden.
Fakt ist, dass viele Praxen schlecht abgesichert sind. Fakt ist auch, dass soetwas nicht passieren darf und ein schöner Beweis dafür, dass vorgefertigt konfigurierte Router von Providern in einer Arztpraxis nichts zu suchen haben, sondern eher was für zu Hause sind.
Das bedeutet aber auch, dass der Skandal viel größer ist, denn abgesehen von Arztpraxen dürften die Router neben Unternehmen auch in vielen Haushalten zu finden sein.
Ich hätte hier noch ein FAQ zum Datenschutz in Arztpraxen zu ergänzen:
https://www.baden-wuerttemberg.datenschutz.de/faq-datenschutz-in-der-arztpraxis/