Patientendaten in Tauschbörsen

In den Vereinigten Staaten gibt es offenbar große Sicherheitslücken bei der Verwaltung von digitalen Patientenakten in Krankenhäusern. Zehntausende sensible Daten sollen teilweise kommerziellen Adresshändlern in die Hände gefallen sein. Dies geht aus einer Untersuchung des Center for Digital Strategies am Dartmouth College im US-Bundesstaat New Hampshire hervor.

Professor Dr. Eric Johnson, der Leiter des Center for Digital Strategies, hatte bei seiner Recherche im Auftrag des Heimatschutzministeriums weit mehr als 20.000 vertrauliche Patientendaten im Netz gefunden und problemlos heruntergeladen. Dafür nutzte er lediglich eine frei zugängliche Dateitauschbörse (Filesharing) im Internet. Vorrangig dienen diese als Tauschplatz für Musik, Spielfilme und Fotos. Eine Klinik soll jetzt auf diesem Weg unfreiwillig eine komplette Patientendatenbank zum öffentlichen Download angeboten haben. Darin enthalten: Persönliche Daten wie Namen, Krankenversicherungsnummern und die gesamte Krankengeschichte der Patienten.

Zu dem Datenschutz-Skandal konnte es laut Johnson kommen, weil Klinikangestellte sich die Tausch-Software - zum Teil entgegen interner Vorschriften - auf ihre Rechner installiert hatten. In den meisten Fällen entstehen solche Datenverluste durch Nachlässigkeit und fehlenden technischen Sachverstand der Nutzer, die - wie im Fall der Klinik - ihren gesamten lokalen Festplatteninhalt zum Tausch freigeben.

US-Präsident Barack Obama hatte erst kürzlich in Sachen digitale Patientenakte angekündigt, innerhalb von fünf Jahren soll jeder US-Amerikaner eine elektronische Patientenakte besitzen. Durch den flächendeckenden Einsatz erhofft sich die Regierung langfristig Einsparpotentiale in Milliardenhöhe, unter anderem bei den Verwaltungskosten im Gesundheitssystem.