Greenbone deckt riesiges globales Datenleck im Gesundheitssektor auf

by connecting media September 23, 2019

24 Millionen Datensätze im Wert von 1,2 Milliarden Euro betroffen

Zwischen Juli und September 2019 analysierte Greenbone Networks durch das Öffentliche Internet rund 2.300 medizinische Bildarchivierungssysteme in 93 Ländern.

Das Ergebnis ist erschreckend

Weltweit sind 590 ungesicherte Archivierungssysteme mit insgesamt 24,5 Mio. Datensätzen und 727 Mio. Bilddaten aufgedeckt worden, von denen sich etwa 400 Mio. frei im öffentlichen Internet befinden und somit von jedem einsehbar und downloadbar sind. 39 dieser Systeme ermöglichen sogar den Zugriff auf sensible Patientendaten durch einfache Webbrowser wie Chrome, Mozilla Firefox oder dem Internet Explorer.

In Deutschland wurden ca. 15.000 ungesicherte Archivsysteme identifiziert, denen 2,85 Mio. Bilder zugeordnet werden können, wovon 1,38 Mio. Bilder frei ohne Einschränkungen abrufbar sind.

Alle identifizierten Archivsysteme geben den Namen des Patienten, Bilder, das Geburtsdatum, den Namen des Arztes, das Datum der Untersuchung und einige medizinische Anmerkungen zum Grund der Untersuchung preis.

Die Gefahren und das Ausmaß des Datenleaks

Durch die Menge und Genauigkeit der Daten ergeben sich nun viele mögliche Angriffsszenarien für Hacker. Denkbar wären z.B. Geldbetrüge, Social Engineering und Phishing-Attacken, aber auch Erpressungsversuche und Identitätsdiebstähle sind nun durch das Zusammenführen der Datenleaks möglich.

Das Ausmaß ist gewaltig: 52 Staaten und Territorien dieser Welt sind betroffen. Darunter alle führenden Wirtschaftsnationen, sowie die bevölkerungsreichsten Länder der Welt. Die Summe der zu findenden ungeschützten Patientendaten im öffentlichen Internet machen dieses Datenleak zu einer der bisher größten Datenpannen weltweit.  

Wie konnte es in Zeiten des Datenschutzes zu einer solch riesigen Datenpanne kommen?

Der Grund hierfür liegt an schlecht konfigurierten Bildarchivierungssystemen, sogenannten PACS-Servern (Picture Archiving and Communications System-Server). Diese wurden in den 80er-Jahren dazu entwickelt, um die Art und den Umfang festzulegen, wie Medizingeräte zur Bildgebung (CT, MRT) miteinander vernetzt werden können, um so Informationen zu Patienten und Bildern auszutauschen und zu archivieren. Da ein PACS-Server die Verwendung des IP-Protokolls miteinbezieht, ist er auch standardmäßig im Internet auffindbar, wenn keine Portfilter, Zugangskontrollen oder VPN-Zugänge eingerichtet worden sind.

Greenbone hat hierzu einen detaillierten Bericht veröffentlicht, der weitere Zusammenfassungen der Gesamtsituation, eine Analyse des Gefahrenpotentials und eine Schätzung des Geldwertes dieses Datenschatzes enthält.  Der Bericht kann kostenlos heruntergeladen werden.

Profitieren auch Sie von Greenbones innovativen Lösungen und decken Sie Schwachstellen in Ihrem eigenen System auf.

Was Sie selbst tun können, um sich und Ihre Daten vor solchen Vorfällen zu schützen? Vereinbaren Sie noch heute ein unverbindliches Erstgespräch mit uns und Sie werden es erfahren.

Connecting Media  |  +49 7243 6528-274   |   vertrieb@connectingmedia.de