Röntgenbilder, Brustkrebsscreenings, CRT-Scans: Millionen solcher sensibler Datensätze sind gemäss Recherchen des Bayrischen Rundfunks (BR) und des US-amerikanischen Investigativportals «Pro Publica» frei im Internet verfügbar.
Die Journalistinnen und Journalisten des Rechercheverbunds wurden von einem deutschen Sicherheitsexperten auf das Leck aufmerksam gemacht. Ihm zufolge sei der Zugriff auf die Bild-Daten «trivial» gewesen, die spezifischen Server nur unzureichend geschützt. Die kontaktierten Journalisten haben die Echtheit der Daten stichprobenhaft bestätigt.
Allein in Deutschland seien 13'000 Datensätze betroffen. Nun zeigen SRF-Recherchen: Auch in der Schweiz liegen solche Daten offenbar ungesichert im Internet. Gemäss den Informationen des Sicherheitsexperten sind hierzulande zwei Server mit rund 1500 Datensätzen von Patientinnen und Patienten betroffen.
«Behörden informiert»
Stand jetzt ist nicht bekannt, um welche Schweizer Server es sich handelt – und wer für deren Unterhalt verantwortlich ist. Auch ist nicht im Detail klar, welche Daten darauf gespeichert werden. Gemäss dem Rechercheverbund ist grundsätzlich von «hochsensiblen» medizinischen Daten die Rede. Diese seien «gespickt» mit zahlreichen personenbezogenen Informationen wie Geburtsdatum und Name.
Der Sicherheitsexperte habe auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) kontaktiert. Dieses habe darauf Behörden in 46 Ländern auf das Problem aufmerksam gemacht. Ob die Schweiz ebenfalls darunter ist, bleibt offen.