Freiburg (ots) – Breisgau – Am 30.07.2015 gab es einen Hackerangriff auf eine Arztpraxis im Breisgau. Konkret wurden Daten mittels einer Schadsoftware so verschlüsselt, dass der Berechtigte keinen Zugriff mehr auf diese hatte. Weiterhin wurde versucht, die Backup-Datei zu löschen. Der Berechtigte wurde über eine Textdatei aufgefordert, sich per Mai mit den Tätern in Verbindung zu setzen.

Der Berechtigte hat in dieser schwierigen Situation genau richtig reagiert und sofort die Polizei sowie den Systemadministrator eingeschaltet, so dass unverzüglich die Ermittlungen aufgenommen und die Backup-Datei gerettet werden konnten und es zu keinem Datenverlust kam.

Die Ermittler gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass der oder die Täter zu keinem Zeitpunkt Einsicht in die Daten hatten und es zu keinem Download der Daten kam.

Um solche Hackerangriffe zu vermeiden rät die Polizei, die Hardware aktuell zu halten und vor allem eine Virenschutzsoftware auf dem Rechner zu haben, bei der die Virendefinitionen ständig aktuell gehalten werden. Weiterhin soll eine Firewall aktiv sein, die ebenfalls aktuell gehalten wird. Auch die Firmware des Routers soll regelmäßig aktualisiert werden. E-Mails von unbekannten Absendern bzw. mit unbekanntem Anhang sollen sofort gelöscht und der Papiertkorb daraufhin sofort geleert werden. Ende der Pressemitteilung

Sind Ihre Daten sicher? Wissen Sie, wo überall Ihre Patientendaten gespeichert sind?  Was mit diesen Daten passiert? Es gibt zu viele Beispiele dafür, dass Patientendaten alles andere als sicher sind. Und das wird sich mit der Einführung der elektronischen Gesundheitskarte noch verschlechtern.

Dieses Beispiel zeigt, dass Kliniken für Gesundheitsstudien Probanten im Internet rekrutieren. Facebook freut sich darüber.

Dieser Screenshot wurde von einer Vortrags-Präsentation, die man aus dem Internet herunterladen konnte, erstellt. Wir haben den Patientennamen von Herrn … verwischt. Auf der Originalfolie kann man den Namen lesen, obwohl der Referent von den Zuhörern darauf hingewiesen wurde, dass der Name lesbar ist. Wenige Minuten vorher hat der Referent noch versichert, dass der Datenschutz gewährt sei.

Bei diesem Vortrag ging es um das Herausfiltern seltener Krankheiten aus Arztbriefen. Arztbriefe werden von Krankenhäusern für den überweisenden Arzt ausgestellt, damit dieser über den Gesundheitszustand des Patienten bei seiner Entlassung aus dem Krankenhaus informiert ist. Ein Arztbrief enthält natürlich die persönlichen Daten eines Patienten.

Nach Aussage des Referenten wurden diese Arztbriefe von der Firma averbis gescannt.

Natürlich ist es gut, wenn so seltene Krankheiten entdeckt werden können. Allerdings muss der Patientendatenschutz sicher gestellt sein. Dafür muss das Krankenhaus, das die Arztbriefe heraus gibt sorgen. Das Schwärzen der persönlichen Daten in den Arztbriefen ist aufwendig. Diese Kosten wollte sich das Kranknehaus wohl sparen.