06
Mai 2009

USA: „Entführung“ elektronischer Patientendaten – bald auch in Deutschland?

Unglaublich, aber wahr, wie die Washington Post berichtet, sind Hacker in den USA auf den Server des „Virginia Prescription Monitoring Program“ „eingebrochen“ und haben die Krankendaten von ca. acht Millionen Schmerzpatienten entwendet. In einem öffentlichen Blog fordern die anonymen Entführer nun die Zahlung von Lösegeld in Höhe von zehn Millionen US-Dollar. Ein Witz? Offenbar nicht, die Washington Post berichtet haben die Verantwortlichen des „Virginia Prescription Monitoring Programs“ bereits eingeräumt, dass sich das FBI dem Datenklau angenommen habe. Mehr ist derzeit jedoch noch nicht bekannt. Auf den Servern des „Virginia Prescription Monitoring Programs“ wurden Informationen über Schmerzpatient und ihre jeweilige Medikation zentral gespeichert, um den behandelnden Ärzten bessere Informationen über Ihre Patienten zur Verfügung zu stellen und den Missbrauch bzw. Drogenhandel zu verhindern.

Eigentlich Daten, die vor jeglichem unberechtigten Zugriff in jedem Fall zu schützen sind. Das dachten wohl auch die Patienten, die sich zur Speicherung ihrer Daten auf einem zentralen Server bereit erklärt haben. Wohl zu Unrecht, wie der hiesige Fall zeigt.

Der Fall aus den USA könnte auch in der Bundesrepublik in Zukunft einmal zu diskutieren sein. Die eG-Karte kommt. Mit Ihr kommt auch die zentrale Speicherung von Daten auf Festplatten außerhalb der Arztpraxis. Ob diese Speicherung in der Tat gegen jeden Angriff gesichert ist, darf – nach den Vorkommnissen in den USA – zumindest bezweifelt werden. Sicherlich ist zuzugestehen, dass auch ein Angriff innerhalb einer Arztpraxis erfolgen kann. Hier wird es Angreifern aber, da das Angriffsziel durchaus schwerer zu ermitteln sein dürfte, ungleich schwerer fallen, an sensible Behandlungsdaten zu gelangen. Zudem wird es Angreifern kaum möglich sein, in einem einzelnen Angriff auf eine Arztpraxis gleich an Millionen von Datensätzen zu gelangen. Der Vorgang in den USA sollte daher auch hier Anlass dazu geben, die Sicherung der im Rahmen der eG-Karte zu speichernden Informationen kritisch zu hinterfragen.

Dr. Robert Kazemi

Zurück