Sensible Informationen: Geleakte Patientendaten können für die Opfer empfindliche Folgen haben – nicht nur in Bezug auf ihre Privatsphäre. Denn wie Analysen von Datenlecks der vergangenen zehn Jahre zeigen, waren in über 70 Prozent der Fälle hochsensible demografische und finanzielle Informationen betroffen. Mit diesen Daten können Kriminelle Identitätsdiebstahl oder Finanzbetrug betreiben, warnen die Forscher.
Es sind Informationen, die eigentlich nur den Arzt und seinen Patienten etwas angehen. Doch immer wieder bekommen sie auch Unbefugte zu sehen: Erst kürzlich wurde bekannt, dass sensible Patientendaten von weltweit mehreren Millionen Menschen für jeden sichtbar im Internet gelandet sind – auch aus deutschen Arztpraxen und Krankenhäusern.
Teilweise waren Röntgenbilder und Co öffentlich zugänglich, weil einfachste Sicherheitsmaßnahmen wie ein Zugriffsschutz mit Benutzername und Passwort nicht eingehalten wurden. Oftmals stecken hinter solchen Datenlecks jedoch auch gezielte Hackerangriffe. Denn Gesundheitsinformationen und andere persönliche Daten sind für Kriminelle hochinteressant – und versprechen ein lukratives Geschäft.
Fast 170 Millionen Betroffene
Auf welche Art von Informationen aber haben es Hacker in diesem Zusammenhang am häufigsten abgesehen? Anders als über die Zahl der Opfer werde darüber meist wenig bekannt, erklären John Jiang von der Michigan State University und seine Kollegen. Um mehr herauszufinden, haben die Wissenschaftler nun 1.461 Datenlecks aus dem Krankenhausumfeld ausgewertet.
Die Vorfälle ereigneten sich zwischen Oktober 2009 und Juli 2019. Insgesamt gelangten die Hacker dabei an Informationen von 169 Millionen Patienten, wie das Team berichtet. Für ihre Analysen ordneten die Forscher die gestohlenen Daten einer von drei Kategorien zu: demografische Daten wie Name oder Emailadresse, Finanzinformationen oder medizinische Daten wie Befunde.
Risiko Identitätsdiebstahl
Die Ergebnisse offenbarten, dass bei allen 1.461 Lecks demografische Informationen öffentlich wurden – also Daten, die die Identität der Patienten preisgeben können. Noch frappierender aber: In 71 Prozent der Fälle waren demografische und finanzielle Informationen betroffen, die die Wissenschaftler als besonders sensibel einstufen.
Es handelt sich dabei um Daten, die sich für Identitätsdiebstahl oder Finanzbetrug eignen. „Mithilfe der Sozialversicherungsnummer und dem Geburtsdatum könnten Kriminelle zum Beispiel eine gefälschte Steuererklärung abgeben oder eine Kreditkarte beantragen“, erklärt Jiang. Nicht nur der finanzielle Verlust, auch die Schädigung des eigenen Rufs wiege für die Opfer solcher Taten oft schwer.
Gezielterer Schutz?
Auch Daten zur Gesundheitsgeschichte einzelner Patienten wurden bei den untersuchten Vorfällen gestohlen. Zwei Prozent der Datenlecks betrafen dabei sensible medizinische Informationen. „Wegen ihrer substanziellen Bedeutung für die Privatsphäre zählen wir dazu Daten im Zusammenhang mit Drogenmissbrauch, HIV und anderen sexuell übertragbaren Krankheiten, Krebs sowie der mentalen Gesundheit“, sagt Jiang. Im Vergleich machen diese Informationen zwar nur einen geringen Teil der geleakten Daten aus. Doch sie betreffen immerhin 2,4 Millionen Menschen, wie das Team berichtet.
Jiang und seine Kollegen hoffen, dass ihre Erkenntnisse in Zukunft dazu beitragen werden, Patienteninformationen besser und vor allem gezielter zu schützen. „Ohne ein Verständnis dafür, was der Feind will, können wir den Kampf nicht gewinnen. Wissen wir aber, hinter welchen Daten Hacker genau her sind, können wir effektivere Maßnahmen ergreifen“, so ihr Fazit. (Annals of Internal Medicine, 2019; doi: 10.7326/M19-1759)
Quelle: American College of Physicians/ Michigan State University