Offensive Services

18.000 Patientendaten gestohlen – Festplatte ausreichend geschützt?

Aktualisiert am

Besonders wenn Patientendaten gestohlen werden ist das Problem groß. Stammdaten und Informationen über Patienten die sich nicht mehr ändern sind besonders wertvoll. Blutgruppe, chronische Krankheiten oder schlichtweg der Krankheitsverlauf – Patienten haben keine Möglichkeit diese Daten unwirksam werden zu lassen. Einer Urologie-Klinik in Berlin wurde eine passwortgeschützte Festplatte gestohlen. Datendiebstahl muss nicht immer über das Internet erfolgen.

Patientendaten gestohlen – so ist es den Kriminellen gelungen!

Informationstechnische Systeme werden mittlerweile in allen Bereichen eingesetzt. Deshalb fallen auch überall Daten an. Die Vernetzung treibt das Teilen dieser Daten über das Internet voran. Doch nicht immer müssen Daten auch auf diesem Wege abhanden kommen. Der Fall aus der Urologie-Klinik in Berlin zeigt das. Werden Daten auf einer Festplatte gespeichert, muss diese auch physikalisch vor Diebstahl geschützt werden. Sonst können Patientendaten gestohlen werden – allein durch den Verlust von physikalischen Datenträgern.

Dabei sind gestohlene Festplatten kein Einzelfall. Im November letzten Jahres ist eine Festplatte mit Gehaltsdaten von Mitarbeitern gestohlen worden die bei Facebook arbeiten. Nur zwei Tage später wird bei einem Einbruch in Berlin ebenfalls ein Datenträger geklaut. Dieser Datenträger enthält 18.000 Datensätze mit wertvollen Informationen der Patienten. Darunter u.a.

  • Namen
  • Adresse
  • Geburtsdaten
  • Daten zu Krankheitsbildern

Die Klinik hat umgehend nach dem Diebstahl die Öffentlichkeit in Form eines Berichtes informiert. Auch die Einschaltung des Berliner Beauftragten für Datenschutz war der richtige Weg. In dem Bericht sind jedoch nicht allzu ausführliche Informationen zu entnehmen. Falls die Festplatte verschlüsselt gewesen ist, wäre hier ein Hinweis hilfreich. Für Betroffene kann der Verlust der Daten langfristige Konsequenzen haben. Besonders die Kombination von Datendiebstählen hält Potenzial für Probleme bereit, die heute noch nicht abgeschätzt werden können.

Im besten Fall sind die Daten auf der Festplatte mit einem geeigneten Verfahren verschlüsselt und nur durch ein starkes Passwort oder einen starken Passsatz zugänglich. Dann wird es für Kriminelle sehr schwierig an die sensiblen Daten zu kommen. Durch diesen Vorfall bestätigt sich das zunehmende Geschäftsrisiko durch Cyber-Vorfälle.

Backups machen – aber sicher

Die gestohlene Festplatte war ein Backup wichtiger Daten. Solche Backups zu erstellen ist ein wichtiger Schritt, um vor technischem Versagen oder etwa einem Ransomware-Angriff geschützt zu sein. Allerdings sollte eine solche Sicherungskopie durch Verschlüsselung so gesichert sein, dass auch im Falle eines Diebstahls oder Verlustes des physischen Datenträgers kein Unbefugter Zugriff auf die Daten bekommt. Stets am selben Tag erinnert der World Backup Day um auf das diesen Umstand hinzuweisen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.