zur Navigation zum Inhalt
Foto: photos.com
 
Gesundheitspolitik 11. Oktober 2011

Sind Patientendaten im Netz ausreichend geschützt?

Die Aktivisten von AnonAustria sind angeblich „zufällig“ über sensible Patientendaten der TGKK im Internet „gestolpert“. Die Tiroler Gebietskrankenkasse beteuert, alle Sicherheitsvorgaben eingehalten zu haben. Für Datenschützer ist die ungesicherte Datenweitergabe gängige Praxis, sie sprechen von einer „Schatten-EDV“.

Die Aufregung um die Veröffentlichung persönlicher Daten von Polizisten war noch gar nicht verstummt, da sorgte der Österreich-Ableger der Internet-Aktivistengruppe Anonymous, AnonAustria, erneut für Schlagzeilen. Man sei zufällig über die Datenbank der Tiroler Gebietskrankenkasse (TGKK) gestolpert, teilte die Gruppe via Twitter mit: „Es fand von unserer Seite kein Hack oder Ähnliches statt. Vielmehr sind wir zufällig darüber gestolpert.“ Konkret soll es sich um mehr als 600.000 persönliche Daten von Versicherten handeln, die schon seit einiger Zeit im Internet „im Umlauf“ seien. Die Verantwortlichen der TGKK schlossen in einer ersten Reaktion aus, dass Krankengeschichten gehackt worden sein könnten. Die Kasse sei jedoch verpflichtet, gewisse Daten von Patienten weiterzuleiten, etwa an Ärzte, Spitäler oder das Rote Kreuz.

Diese Datentransfers würden nur über gesicherte Leitungen erfolgen. Wiederspruch kommt von der ARGE Datenschutz, die schon seit Jahren auf Computer-Schwachstellen im Gesundheitswesen hinweist. „Man hat oft Mühe“, sagt Hans G. Zeger, „sensible Daten nicht zu finden, man muss manchmal aktiv wegschauen.“ Den Grund dafür sieht Zeger vor allem im finanziellen Aspekt, weil Sicherheit eben Geld kosten würde. Geld, das die Verantwortlichen oft nicht in die Hand nehmen wollen.

Dr. Heinz Hollaus Direktor-Stellvertreter der Tiroler Gebietskrankenkasse   Dr. Hans G. Zeger Obmann der „ARGE DATEN – Österreichische Gesellschaft für Datenschutz“, Mitglied des Datenschutzrates im Bundeskanzleramt  
 

Es wurden keine sensiblen Gesundheitsdaten der Patienten entwendet.

Die Aktivistengruppe Anonymous hat behauptet, dass sie im Besitz von 600.000 Datensätzen der Tiroler Gebietskrankenkasse ist. Als angeblichen „Beweis“ für diese Behauptung hat sie einige Namen von prominenten Tirolern geliefert, von denen aktuell allerdings einige gar nicht bei der Kasse versichert sind.

Nach umfassenden und strengen Prüfungen – auch durch externe, unabhängige Sachverständige – kann festgestellt werden, dass die Systeme der Tiroler Gebietskrankenkasse, in denen diese sensiblen Daten abgespeichert sind, nicht gehackt worden sind. Es wurden definitiv keine Gesundheitsdaten aus dem System entwendet.

Nach Bekanntwerden des angeblichen „Datenklaus“ wurde österreichweit in der Sozialversicherung sofort ein Krisenstab eingerichtet. Eine Überprüfung sämtlicher Schutzsysteme der Sozialversicherung ist postwendend erfolgt. Das Ergebnis dieser Kontrolle zeigt keinerlei Auffälligkeiten. Alle Systeme sind nach den neuesten Sicherheitsstandards geschützt.

Da seitens der Aktivistengruppe keine detaillierten Angaben über die geklauten Datensätze gemacht wurden und daher auch keine abgesicherten Informationen darüber vorliegen, ist es für die Tiroler Gebietskrankenkasse nicht restlos nachvollziehbar, woher diese stammen. Von der Hackergruppe wird behauptet, dass sie im Besitz von Namen, Versicherungsnummern und Adressen seien und dass sie über diese Daten im Internet „gestolpert“ wären.

Will man den aktuellen Vorfällen etwas Positives abgewinnen, so ist festzustellen, dass die Datenhaltungssysteme, Datentransfers und die entsprechenden Sicherheitssysteme nochmals geprüft und weiter optimiert werden. Die verstärkte Sensibilisierung öffentlicher Institutionen – wie der österreichischen Sozialversicherung – in Fragen der Datensicherheit kann, so eigenwillig das hier wirken mag, auch als Chance gesehen werden, weiter an der Optimierung und Realisierung des Datenschutzes zu arbeiten.

Zielsystem ist für die österreichische Sozialversicherung daher das Hochsicherheitssystem der e-card, an dem derzeit Ärzte und einige wenige Krankenhäuser angeschlossen sind. Dieses e-card-System ist seit 2004 im Einsatz. Über das System werden jedes Jahr mehr als 100 Millionen Abfragen getätigt, bisher ohne jedes Sicherheitsproblem. Die Umsetzung im Bereich aller Gesundheitsdienstleister muss zukünftig rascher und noch konsequenter vorangetrieben werden. Dazu wird es in absehbarer Zeit eine neue Offensive geben.

 

Es ist zweifelhaft, ob die Praxis der TGKK rechtlich zulässig ist.

Ob die Darstellung von Anonymous der Wahrheit entspricht, kann nicht festgestellt werden, plausibel ist sie aber. Abgesehen von möglichen Tätern trägt die TGKK Verantwortung. Der Datenverarbeiter muss die Sicherheit seiner IT-Systeme gewährleisten. Gerechtfertigt wurde der „frei verfügbare“ Datenbestand mit der Notwendigkeit, bei vergessenen e-cards durch Rettungseinrichtungen prüfen zu können, ob jemand versichert ist.

Dazu wurde regelmäßig der komplette Versicherungsbestand übermittelt. Datenschutzkonform dürfen aber nur Daten im absolut notwendigen Mindestmaß verwendet werden. Im konkreten Fall hätte eine Direktabfrage im e-card-System erfolgen können, wie der e-card-Betreiber SVC bestätigte. Damit ist zweifelhaft, ob die langjährige Praxis der TGKK rechtlich zulässig ist. Es müsste geprüft werden, ob eine Übertretung des § 52 DSG 2000 – Übermittlung unter Verletzung des Datengeheimnisses – vorliegt.

Selbst bei Annahme einer rechtmäßigen Übermittlung müssten Sicherheitsmaßnahmen gemäß § 14 DSG 2000 ergriffen werden, etwa Verschlüsselung der Daten und des Übertragungsweges. Diese Maßnahmen wurden offenbar vernachlässigt. Damit könnte eine grobe Vernachlässigung von Sicherheitsmaßnahmen vorliegen, ebenfalls eine nach § 52 zu ahndende Straftat.

Weiters hat die TGKK alle Betroffenen zu verständigen und haftet für mögliche Folgeschäden. Viele Internet-Transaktionen gehen vom Wissen bestimmter Merkmale aus. Wer die Sozialversicherungsnummer kennt, eine Vertrags- oder Kontonummer, der wird in der Regel als berechtigter Inhaber akzeptiert und kann Bestellungen durchführen, Auskünfte einholen oder Zahlungen tätigen. Einem Geschädigten kann es schwer fallen, zu beweisen, dass nicht er aktiv war, sondern jemand in seine Identität schlüpfte.

So unangenehm der Vorfall für alle Versicherten ist, kann doch eine zentrale Lehre daraus gezogen werden. Als besondere Schwachstelle erweisen sich nicht die zentralen Einrichtungen selbst, sondern daraus abgeleitete Datendienste. Aus Bequemlichkeits- oder Kostengründen werden ganze Datenbestände exportiert, ohne besondere Sicherungsmaßnahmen per E-Mail verschickt, auf Web-Servern, Notebooks oder USB-Sticks unverschlüsselt kopiert und weiter verarbeitet.

Längst hat sich neben der offiziellen, halbwegs gesicherten Informationsverarbeitung eine Art Schatten-EDV etabliert, in der inoffizielle Kopien vertraulicher Daten von einer Dienststelle zur nächsten, von einem Referenten zum nächsten wandern und dabei irgendwann in falsche Hände geraten.

Von V. Weilguni, Ärzte Woche 41 /2011

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Mehr zum Thema

<< Seite 1 >>

Medizin heute

Aktuelle Printausgaben