Sicher & Anonym

Patientendaten ungesichert im Netz

Massives Datenleck aufgedeckt: In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen.

Sicherheitsforscher sind bei der französischen Firma NextMotion, einem Technologieunternehmen für plastische Chirurgie, auf ein massives Datenleck gestoßen. Die Sicherheitsforscher hatten dort Zugriff auf hochsensible Bilder, Videodateien und Unterlagen zu Eingriffen im Bereich plastischer Chirurgie, dermatologischer Behandlungen und Patientenberatungen, die von Kliniken mit der NextMotion-Technologie durchgeführt wurden.

Insgesamt enthielt die Datenbank 100.000 Profilbilder und persönliche Daten von Patienten, die sich Schönheitsoperationen bei Chirurgen unterzogen haben. Der Inhalt erstreckt sich von Rechnungen für Behandlungen über Skizzen für Eingriffe bis hin zu Videodateien mit 360-Grad-Scans von Körpern und Gesichtern von Patienten. Hinzu kamen intimste Fotos von Patientinnen vor und nach Brust- oder Gesäß-OPs. NextMotion hat das Datenleck bestätigt.

Gravierende Folgen

Teilweise kann man mit den Daten auch die Patienten identifizieren. Auch Namen von operierenden Chirurgen sind in den Dokumenten zu finden. Für die betroffenen Patienten und deren Ärzte ist es ein Desaster, wenn solche vertraulichen Arztunterlagen in die Öffentlichkeit oder in die Hände von Cyberkriminellen gelangen. Für das Unternehmen NextMotion ist dieser Sicherheitsvorfall ebenfalls ein Desaster, da die Kunden das Vertrauen in die Leistungen der Firma verlieren und Patienten möglicherweise Schadensersatz verlangen könnten.

Vorfall wird bestätigt

In einer Mitteilung des Unternehmens auf der Webseite zur Datensicherheit gesteht der CEO des Unternehmens den Datenvorfall zwar ein, aber die Einlassungen erwecken nicht den Eindruck, dass man sich dort des Ernstes der Lage bewusst ist. So wird auf die sichere medizinische Cloud sowie ein sicheres Hosting verwiesen. Dass alle diese Maßnahmen versagt haben, bleibt ebenso unerwähnt wie eine Aussage darüber, wo der Fehler lag. Der CEO des Unternehmens streitet sogar ab, dass persönliche Informationen wie Anschriften, Geburtsdaten etc. von Patienten dort abrufbar waren, und versucht, Kunden zu beschwichtigen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben