Patientendaten landen im Netz!
Wie verheerend Kosteneinsparungen an der falschen Stelle (etwa beim Schutz von gesundheitsbezogenen Daten) sein können, zeigt einmal mehr ein Fall aus Österreich. Hier gelang Hackern der Zugriff auf eine Datenbank mit Patienten- und Einsatzdaten der österreichischen Feuerwehren, Rettungsdienste und Krankentransporte:
"Die Daten stammen ursprünglich aus dem POCSAG-Pager-Netz, über das die Rettungsorganisationen seit der Umstellung auf TETRA-Bündelfunk alarmiert werden, um die hohen Kosten für ein engmaschiges, für aktive Pager geeignetes TETRA-Netz zu sparen."
"[...]Auf die optionale Verschlüsselung wird [...] verzichtet, so dass die sensiblen Einsatz- und Patientendaten mit geringem technischem Aufwand mitgelesen werden können."
Der Artikel beschreibt außerdem, wie einfach es wahr, an die sensiblen Daten zu gelangen:
"Ein Österreicher hatte [...] einen handelsüblichen Funkscanner mit der Soundkarte seines Rechners gekoppelt und mit frei im Internet erhältlicher Software das völlig unverschlüsselte POCSAG-Signal der Pager in einer Datenbank mitprotokolliert. Bei rund 400.000 Einsätzen pro Jahr im Bundesland Tirol kamen innerhalb weniger Tage unzählige Datensätze mit zum Teil sehr sensiblen Informationen zusammen. [...]"
Noch bevor der Österreicher die Behörden über das entdeckte Datenleck unterrichten konnte, wurde allerdings der Server gehackt, "ein unautorisierter Zugang eingerichtet und die neuen Zugangsdaten dem Grünen Landtagsabgeordneten Gebi Mair zugespielt. Dieser informierte den Fernsehsender ORF, der den Fall online und im Fernsehen veröffentlichte."
Quellen
www.heise.de: Österreichische Patientendaten landeten im Netz