Norwegen und Lettland: Zentrale Speicherung von Gesundheits- und Patientendaten (un)sicher?

Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.

Norwegen:

Heise online berichtet am 18.01.2017: „Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ’sehr ernsten‘ Situation…“

Lettland:

Heise online berichtet am 17.01.2017: Das elektronische Gesundheitssystem Lettlands ist Ziel einer Internet-Attacke unbekannter Hacker geworden. Die Seite wurde nach Angaben des Gesundheitsministeriums in Riga mit einer Vielzahl externer Anfragen lahmgelegt. ‚Es ist klar, dass es sich um einen geplanten Angriff handelte‘, sagte Staatssekretär Aivars Lapins auf einer Pressekonferenz am Dienstag. Die DDoS-Attacke sei von Computersystemen in mehr als 20 Ländern in und außerhalb der EU durchgeführt worden…“

Auch wenn sich die Qualität der Angriffe auf die jeweiligen Systeme in Norwegen und Lettland und auf die darin gespeicherten Daten unterscheidet; beide Nachrichten machen deutlich: Zentralisierte Systeme zur Speicherung einer Vielzahl empfindlicher – und damit auch für Kriminelle, Geheimdienste u. a. „finstere Mächte“ interessanter – Daten laden zu Angriffen geradezu ein.

Schreibe einen Kommentar