[datensicherheit.de, 17.09.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass mehrere tausend Patientendaten „offen im Internet abrufbar“ gewesen seien. Das BSI wurde nach eigenen Angaben über diesen Sachverhalt von IT-Sicherheitsforschern informiert und habe daraufhin die betroffenen medizinischen Einrichtungen anhand der ihm vorliegenden IP-Adressen in Kenntnis gesetzt. In drei Fällen habe das BSI die Einrichtungen direkt kontaktieren können, in 14 weiteren Fällen seien die jeweiligen Internet-Service-Provider gebeten worden, ihre Kunden anhand der IP-Adressen zu identifizieren und zu informieren.

Offenbar einfachste IT-Sicherheitsmaßnahmen für Patientendaten bisher nicht umgesetzt

Zudem habe das BSI 46 internationale Partnerorganisationen über diesen Sachverhalt informiert. Das BSI dürfe nach derzeitiger Rechtslage diese Daten nicht abrufen oder analysieren – auch nicht, um die Betreiber der ungesicherten Webserver zu identifizieren.
Nach Einschätzung des BSI „sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden“. Dem BSI liegen demnach keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

Vertrauen in Datensicherheit auch bei Patientendaten als Erfolgsfaktor der Digitalisierung

„Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient“, kommentiert BSI-Präsident Arne Schönbohm.
Wir müssten als Gesellschaft begreifen, dass die großen Digitalisierungsprojekte, die uns so viele Vorteile bringen könnten, „nur gelingen werden, wenn sie von Anfang an sicher gestaltet werden“. Nur wenn die Bürger Vertrauen in die Sicherheit ihrer Daten hätten, werde die Digitalisierung erfolgreich sein.

Weitere Informationen zum Thema:

datensicherheit.de, 21.08.2019
FireEye-Bericht: Gesundheitssektor beliebtes Hacker-Angriffsziel

datensicherheit.de, 03.07.2019
Gesundheitswesen: Datenschutz und Verschlüsselung mangelhaft

datensicherheit.de, 30.06.2019
Digitalpolitik: Kurswechsel im Gesundheitswesen gefordert

datensicherheit.de, 12.06.2019
KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 20.05.2019
Cybersicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 21.08.2018
Patientendaten: Datenschützer kritisieren geplante elektronische Übertragung

[datensicherheit.de, 14.12.2010] Die Suchmaschine ixquick versteht sich als „die diskreteste Suchmaschine der Welt“ – nach eigenen Angaben konzentriere sie sich darauf, hervorragende Suchergebnisse mit bestmöglichem Schutz der Privatsphäre zu bieten:
Von der Zertifizierungsbehörde EuroPriSe mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet, sei sie die einzige Suchmaschine, welche die IP-Adressen der Nutzer nicht speichere.
Ansonsten sei die Privatsphäre in Gefahr, speicherten doch die gebräuchlichen Suchmaschinen bei Anfragen die Suchbegriffe, den Zeitpunkt des Besuchs, die angewählten Links, die IP-Adresse des Nutzers und sogenannte „User ID Cookies“. Daraus ließen sich Persönlichkeitsprofile erstellen, die für gewisse Branchen bares Geld wert seien; auch „Datenerfassungsinstitutionen“ der Regierung, Hacker und gewöhnliche Kriminelle seien am Zugriff auf diese Daten sehr interessiert.
„ixquick“ bekennt sich zum Recht auf Datenschutz und Privatsphäre der Anwender. Schon seit Juni 2006 hätten die Betreiber begonnen, die persönlichen Nutzerdaten innerhalb von 48 Stunden zu löschen. Private Daten würden in keinem Fall an dritte Personen bzw. Unternehmen weitergegeben.
Am 14. Juli 2008 habe der Europäische Datenschutzbeauftragte Peter Hustinx „ixquick“ mit dem ersten Europäischen Datenschutz-Gütesiegel ausgezeichnet. Dieses Siegel sei die offizielle Bestätigung des Versprechens, die Daten der Benutzer zu schützen. Damit sei „ixquick“ die erste und einzige offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte Suchmaschine.

Weitere Informationen zum Thema:

ixquick

Die datenschutzfreundlichste Suchmaschine der Welt