Bitte warten...

Text des Beitrags Krankenakten im Visier von Hackern

Wie gut sind Arztpraxen und Krankenhäuser geschützt?

Moderation Fritz Frey:

Datenklau, ein kniffliges Thema, denn Datenklau ist nicht gleich Datenklau. Wenn zum Beispiel Ihre Handynummer gehackt und veröffentlicht wird, kann das unangenehm werden, wenn lästige Fremde anrufen. Aber eine Handynummer lässt sich ändern.

Doch wie sieht es mit Patientendaten aus? In naher Zukunft soll die elektronische Patientenakte kommen. Ist die sicher?

Eine Datenschutzimpfung wurde bislang noch nicht erfunden. Im Gegenteil. Experten warnen: Wenn Patientendaten in falsche Hände geraten, dann haben zum Beispiel Erpresser leichtes Spiel.

Claudia Butter und Gottlob Schober berichten.

Bericht:

Sie nehmen uns mit ins Darknet - in den nicht offen zugänglichen Teil des Internets. Die IT-Sicherheitsexperten Christian Funk und Marco Preuss von Kaspersky Lab wollen uns zeigen, wie mit gehackten Patientendaten im Untergrund Geschäfte gemacht werden.

Bis sie den ersten Datensatz finden, dauert es keine fünf Minuten:

Marco Preuss

Marco Preuss

O-Ton Marco Preuss, Kaspersky Lab:

"Der verkauft hier, das ist ziemlich interessant, Daten aus medizinischen Datenbanken von Kindern."

Sehr günstig und sehr frisch seien die Daten, schreibt der Anbieter. Und dass die Kinder aus guten Familien stammen.

O-Ton Marco Preuss und Christian Funk, Kaspersky Lab:

"Hat auch viele gute Ratings für das Produkt von Leuten, die es schon gekauft haben. Das ist schon eine harte Nummer ja. Hier sieht man halt ganz klar, dass die Gesundheitsdaten um einiges wertvoller und teurer sind als die gleichen Daten ohne medizinischen Bezug."

975 Dollar sollen 120 dieser Datensätze kosten.

O-Ton, Marco Preuss, Kaspersky Lab:

"Medizinische Daten sind insoweit wertvoller als die ganzen anderen Daten, die wir bereits kennen. Weil meine Kreditkarte, die kann ich sperren lassen, meine Bankdaten kann ich verändern, auch sonstige Passwörter und Ähnliches kann ich ändern. Aber meine medizinischen Daten sind unveränderbar. Das heißt, diese Daten sind wirklich konstante sehr persönliche Informationen, die jederzeit missbraucht werden können."

Krankheiten, Blutwerte, Medikamente - es sind die intimsten Daten der Patienten, die im Darknet von besonderem Interesse sind.

Trotzdem setzt Gesundheitsminister Jens Spahn derzeit voll auf digitale Vernetzung. Über eine elektronische Patientenakte und die dazugehörige Infrastruktur sollen viele die Möglichkeit bekommen, auf vertrauliche Krankendaten zuzugreifen: zum Beispiel Ärzte, Patienten, Kliniken und Apotheken. Das soll Geld sparen und die medizinische Versorgung verbessern.

O-Ton Jens Spahn, Gesundheitsminister:

"Dieses sichere Netz, auch diese Investition, die brauchen wir definitiv. Dass wir zum Beispiel für die Bürger nochmal andere Angebote möglich machen, das zu nutzen, auf dem Handy."

Lungenärztin Angelika Reich sieht diese Pläne kritisch. Bis Mitte des Jahres muss sie an das von der Politik geplante digitale Netz angeschlossen sein. Aber sie macht nicht mit. Zu groß ist ihre Sorge um die Sicherheit. Deshalb nimmt sie sogar Honorarkürzungen als Strafe in Kauf. Ihre Patientin findet das gut.

Christine Amos

Christine Amos


O-Ton, Christine Amos, Patientin:

"Ich finde, dass die Politik da in keinster Weise sorgfältig damit umgeht, sie sieht es einfach zu oberflächlich."

Angelika Reich

Angelika Reich



O-Ton, Angelika Reich, Lungenärztin:

"Gesundheitsdaten sind aber sehr sensibel. Wenn ein Patient mit einer Erbkrankheit auf die Welt kommt oder in jungen Jahren eine chronische Erkrankung entwickelt, dann müssen die Daten nicht zehn Jahre sicher sein, sondern vielleicht 70, 80 Jahre, solange der Patient lebt. Und das kann heutzutage kein Mensch garantieren."

Mit ihrer Kritik ist sie nicht allein. In der Ärzteschaft gibt es Widerstand.

Wie sicher sind die Pläne von Gesundheitsminister Spahn?

Wir bitten den Zentraleuropa-Chef des IT-Sicherheitsunternehmens McAfee um eine Einschätzung. Und: Die Experten von Kaspersky Lab. Sie sehen hier durchaus Angriffsflächen für Hacker:

Christian Funk

Christian Funk

O-Ton, Christian Funk, Kaspersky Lab:

"Wir reden derzeit von ungefähr 390.000 aktiven Ärzten, die darauf zugreifen sollen. Dementsprechend ist es eine riesige Angriffsfläche, denn diese Rechner können kompromittiert werden. Und wenn eben entsprechende Angreifer auf diesen Rechnern sitzen, haben diese auch Zugriff auf diese persönlichen Daten."

O-Ton, Hans-Peter Bauer, McAfee:

"Ich denke, dass die Gesundheitsdaten risikobehaftet sind, und dass weitere Anstrengungen unternommen werden müssen, um das Datenrisiko zu minimieren. Wir sehen ja gerade, dass sich der Angriff aufs Gesundheitswesen, wenn man die letzten drei, vier Jahre etwa zusammennimmt, hat sich die Anzahl der Angriffe darauf verdoppelt."

Wie begehrt Patientendaten sind, zeigt auch eine aktuelle Studie der Unternehmensberatung Roland Berger. Danach wurde bereits mehr als die Hälfte der 500 größten deutschen Kliniken Opfer von Hacker-Angriffen.

Das Interesse an den geheimen Daten ist groß, sie werden für gezielte Werbung genutzt - oder als Erpressungsmittel.

Auch das Lukaskrankenhaus in Neuss wurde durch einen Computervirus lahmgelegt und erpresst. Nur das Herunterfahren aller Server konnte das Zugreifen auf Patientendaten verhindern. Die Auswirkungen auf die medizinische Versorgung waren erheblich:

Nicolaus Krämer

Nicolas Krämer

O-Ton, Nicolas Krämer, Kaufm. Geschäftsführer Lukaskrankenhaus Neuss:

"Wir waren für etwa 36 Stunden komplett von der Notfallversorgung im Rhein-Kreis Neuss abgemeldet. Das bedeutete, dass wir keine weiteren Patienten aufnehmen konnten."

Doch nicht nur Kliniken wurden erpresst, sondern auch einzelne Personen, erzählt der McAfee-Chef.

Hans-Peter Bauer

Hans-Peter Bauer

O-Ton, Hans-Peter Bauer, McAfee:

"Uns ist ein Fall von einem deutschen Politiker bekannt, wo Gesundheitsdaten gehackt wurden, Gesundheitsdaten gestohlen und gegen ihn verwendet wurden. Es waren Medizindaten, Medizineinnahmen, Medizinmissbrauchsdaten, die dann gegen ihn verwendet wurden."

Trotz solcher Vorfälle: Von Sicherheitsbedenken will der Gesundheitsminister nichts wissen. Er beteuert: Datenschutz und Datensicherheit seien zentrale Anforderungen.

Fakt ist: Eine hundertprozentige Sicherheit gibt es nicht. Unsere vertraulichen Krankheitsdaten sind viel Geld wert. Sie zu beschaffen und auszuwerten - davon träumen viele. Und sie arbeiten bereits daran.

Abmoderation Fritz Frey:

Wer jetzt auch skeptisch ist, dem sei gesagt: Ärzte sind verpflichtet, bei den Digitalisierungsplänen mitzumachen. Patienten dürfen die Speicherung ihrer medizinischen Daten ablehnen.