4.000 Psychiatrie-Akten offen im Netz

von freakoutcrazy

In Schleswig-Holstein waren psychiatrische Befunde und Gutachten via Internet einsehbar. Warum, ist nicht klar. Doch der Fall zeigt die Risiken vernetzter Patientendaten.

Website des gemeinnützigen Vereins Die Brücke aus Rendsburg

Wenn über die Risiken von Datenverarbeitung im Netz debattiert wird, gelten unfreiwillig veröffentlichte psychiatrische Patientenakten immer als der GAU. In Schleswig-Holstein ist dieser größte anzunehmende Unfall nun passiert. Die Lübecker Nachrichten berichteten als Erste, dass Tausende Dokumente von mehreren psychiatrischen Einrichtungen eine unbekannte Zeit lang frei über das Netz zugänglich waren.

Datenschützer bestätigten den Fall inzwischen. Ungefähr 4.000 Dokumente seien betroffen, sagte Thilo Weichert, der Landesdatenschutzbeauftragte und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD). Die Daten seien „tagesaktuell“ gewesen, die neuesten stammten vom Vortag, vom gestrigen Donnerstag. Inzwischen wurde der Server jedoch komplett abgeschaltet.

Medizinische Befunde, psychiatrische Gutachten, eingescannte Berichte, Briefe der Kliniken, Verhaltensstudien von Patienten – alles, was für die psychiatrische Betreuung von Patienten relevant sein könnte, lag ungeschützt auf einem Server der Rebus gGmbH, einem IT-Dienstleister, der für verschiedene Betreuungseinrichtungen arbeitet.

Betroffen waren mehrere soziale Dienste, hauptsächlich aber der Verein Die Brücke aus Rendsburg-Eckernförde. Zu diesem Verein gehören mehrere Gesellschaften für die Betreuung von Behinderten und Kranken und auch der IT-Dienstleister namens Rebus. Dieser unterhielt die betroffene Datenbank.

Ursache des Lecks unklar

Wer oder was genau das Leck verursacht hat, ist bislang nicht klar. Man ermittele das noch, sagte Weichert. Auch die Firma Rebus hat noch keine Ursache identifizieren können, ein „Konfigurationsfehler“ sei ebenso möglich wie ein „Hackerangriff“. Erklären könne man sich den Fall nicht und habe „stets alles getan, diese vertraulichen Daten zu sichern“.

Wie und ob überhaupt die Daten ursprünglich gesichert gewesen seien, müsse noch geklärt werden, sagte Weichert und fügte hinzu: „Solche Rechner haben im Internet eigentlich überhaupt nichts zu suchen.“

Bei Rebus heißt es, die Datenbank sei selbstverständlich „hoch verschlüsselt“ und die Zugänge dazu gesichert. Die Datenbank mit den Patientenakten selbst sei auch gar nicht betroffen gewesen. Über das Netz zugänglich seien Dokumente gewesen, die als Anhänge mit den Krankenakten verknüpft seien, eben all die Dinge, die wie Briefe und Beurteilungen auch zu einer Patientenakte gehörten. Der Ordner mit diesen Begleitdokumenten habe sich nicht in der Datenbank selbst befunden, sondern sei an einem anderen Ort im System abgelegt gewesen.

Er sei über einen Zugang erreichbar gewesen, „den wir selbst nicht kannten“, sagte eine Sprecherin von Rebus.

Auch wenn dieser Fall nichts damit zu tun hat, drängt sich der Gedanke an die sogenannte elektronische Gesundheitskarte auf. Das System soll in seiner letzten Ausbaustufe Krankenakten über eine Telematik-Infrastruktur zugänglich machen, sodass Kassen, Krankenhäuser, Ärzte und Apotheken darauf zugreifen können. So sinnvoll das bei einem medizinischen Notfall sein mag, so riskant kann es auch sein.

Bislang sind die Rechner in Arztpraxen, auf denen Patientenakten gespeichert sind, selten direkt am Netz. Mit dieser Infrastruktur aber wären sie via Internet zugänglich. Ja, im besten Fall natürlich verschlüsselt und nur über ein sogenanntes Virtual Private Network erreichbar. Doch so sicher diese Struktur sein mag, so gut die Akten auch versteckt werden mögen, Pannen kann es immer geben, wie der aktuelle Fall zeigt.

Auch gezielte Angriffe sind denkbar. In Österreich meldete die Gruppe Anonymous kürzlich, sie habe Zugriff auf die Daten von 600.000 Versicherten der Tiroler Gebietskrankenkasse.

Wenn solche Daten gar nicht erst mit dem Internet verknüpft würden, wie Weichert es befürwortet, gäbe es dieses Risiko nicht. Allerdings geschah die Verknüpfung bei Rebus nicht ohne Grund. Denn die betroffenen psychiatrischen Einrichtungen arbeiten ambulant. Um zu verhindern, dass die Betreuer Koffer voller sensibler Akten herumfahren, habe man das Datenbanksystem aufgebaut, sagte die Rebus-Sprecherin. So könnten auch an dezentralen Standorten die Akten geführt und stets aktuell gehalten werden. „Eigentlich war das System hochmodern, eigentlich war es sicher“, sagte die Sprecherin. Eigentlich.

Quelle

Advertisements