Wie sicher sind Patientendaten in Bayern?
Experten warnen vor massiven Mängeln in Krankenhäusern
München Im Umgang mit hochsensiblen Patientendaten warnt der bayerische Datenschutzbeauftragte Thomas Petri vor massiven Mängeln in der IT-Sicherheit in bayerischen Krankenhäusern: „Ich würde hier meine Hand nicht für alle Kliniken ins Feuer legen“, sagte er im Rechtsausschuss des Landtags.
Seine Behörde prüft regelmäßig den Datenschutz auch in den Kliniken. Dabei würden immer wieder Mängel entdeckt: „Die IT-Sicherheit ist oft völlig unterbesetzt“, berichtete Petri. Die IT-Systeme mancher Kliniken seien gar „offen wie ein Scheunentor“. So habe etwa das Kreiskrankenhaus im oberbayerischen Fürstenfeldbruck nach einem Angriff mit einer Schadsoftware den medizinischen Betrieb mehrere Tage massiv einschränken müssen.
Seine Behörde habe sogar zwei
Krankenhäuser per Anordnung zur Behebung massiver DatenschutzMängel zwingen müssen. Die Namen der Kliniken nannte Petri nicht. Grund für fehlende IT-Sicherheit sei oft eine mangelhafte finanzielle Ausstattung – auch durch kommunale Kostenträger: „Das kann aber nicht funktionieren auf Dauer“, warnte Petri.
Eine weltweite Panne mit Patientendaten, die im Herbst für Schlagzeilen gesorgt hatte, ist nach Angaben von Datenschützern und Sicherheitsbehörden in Bayern dagegen glimpflich ausgegangen. Nach Recherchen des Bayerischen Rundfunks war damals bekannt geworden, dass weltweit rund 24,5 Millionen Datensätze von Patienten und mehr als 700 Millionen medizinische Bilder im Internet ungeschützt abrufbar waren.
In Bayern ist nach Angaben von Sicherheitsbehörden allerdings nur eine Arztpraxis im Raum Ingolstadt mit rund 7200 Patientendaten betroffen gewesen. Hinweise für einen kriminellen Missbrauch der Daten dort gebe es nicht. „Es wurden keine Daten ins Internet transferiert, es waren auch keine Daten über Suchmaschinen auffindbar“, sagte auch Andreas Sachs vom Landesamt für Datenschutzaufsicht im Landtag. Für IT-Experten wäre ein Zugriff allerdings leicht möglich gewesen.
Der betroffene Arzt „hat auch sofort den Stecker gezogen“, berichtete Sachs. Grund sei ein Fehler bei der Installation des Servers gewesen: „Er hat beim Set-up seines Systems schlicht einmal den falschen Knopf gedrückt“, erklärte der Datenschützer. In ganz Deutschland seien nur drei Ärzte-Systeme auf diese Weise ungesichert gewesen: „Tausende weitere Systeme sind dagegen hervorragend geschützt“, glaubt Sachs. Den meisten Ärzten sei die digitale Sicherheit ihrer Patientendaten zudem sehr wichtig, so die Erfahrung des Daten-Experten: „Die Sensibilität für das Thema ist durchaus da.“