Nach 2019[1] und 2021[2] sind erneut schwerwiegende Mängel in der Datensicherheit beim Umgang mit digitalen medizinischen Untersuchungsergebissen aufgedeckt worden. Wie die Bochumer Cybersecurity Firma Aplite in einer Präsentation auf der ‘BlackHat Europe 2023’ mitgeteilt hat, sind weltweit 3,806 DICOM-Server im Internet zugänglich. Auf knapp ein Drittel dieser Server – nämlich auf 1159 DICOM-Servern – liegen die Gesundheitsdaten von ca. 59 Millionen Patienten ungeschützt im Internet [3].
Was ist DICOM?
DICOM steht für ‘Digital Imaging and Communication’. Das ist der ISO-Standard 12052, der zugleich ein Dateiformat und ein Übertragungsprotokoll für digitale Bilddateien beschreibt. Dieser Standard wurde noch vor dem Internetzeitalter geschaffen, über die Jahre weiterentwickelt und u.a. mit Sicherheits- und Verschlüsselungstechniken erweitert. Sicherheitstechniken sind also vorgesehen, in der Praxis werden sie jedoch fast nie oder nicht richtig umgesetzt. Bei weniger als 1% der DICOM-Server haben die Forscher von Aplite wirksame Autorisierungsvorkehrungen vorgefunden[3].
Um welche Daten geht es bei DICOM?
Bildgebende medizinische Geräte (CT, MRT, Ultraschall) legen ihr Untersuchungsergebnisse in digitaler Form ab. Dabei kommt ein vom Gerätehersteller vorgegebenes, proprietäres Dateiformat zur Anwendung. Innerhalb einer Klinik oder eines Krankenhauses können diese Messwerte dann in einem sogenannten PACS-System (Picture Archiving and Communication System) gespeichert, ausgetauscht und sichtbar gemacht werden, sofern alle Geräte das gleiche Dateiformat verwenden. Über Herstellergrenzen hinweg sind diese Dateien i.d.R. jedoch nicht austauschbar, weil jeder Hersteller sein eigenes Dateiformat verwendet. Das macht den Austausch von Untersuchungsergebnissen zwischen medizinischen Einrichtungen unmöglich, wenn dort Geräte von anderen Herstellern mit anderen Dateiformaten verwendet werden. Hier kommt dann DICOM ins Spiel.
DICOM ist standardisiert und herstellerunabhängig. Damit Dateien eines PACS-System überall verwendet werden können, müssen sie in das DICOM-Dateiformat umgewandelt werden. Dieses Dateiformat besteht grob aus zwei Bereichen: einem Dateikopf und den eigentlichen Bilddaten. Neben Angaben zu Messgerät, Bildformat, Datum, etc enthält der Dateikopf auch sensible persönliche Daten. Hier ein Auszug aus dem Dateikopf
Es handelt sich hierbei um besonders schützenswerte Daten. Wenn dann DICOM-Dateien in die Hände von Kriminellen fallen, kann großer Schaden damit angerichtet werden. Umso unverständlicher ist es, dass so viele DICOM-Server so nachlässig abgesichert sind.
DICOM und die elektronische Patientenakte
DICOM-Dateien können sehr groß werden. Bildgebende Verfahren (CT, MRT, …) erzeugen i.d.R. hochauflösende Bilder mit einigen zig Megabytes. Eine 3D-Tomografie bspw besteht aus hunderten von Schnitten. Für jeden einzelnen dieser Schnitte wird eine eigene DICOM-Datei angelegt. Die Größe solcher Bildateien hat bisher verhindert, dass DICOM-Dateien auf der elektronischen Gesundheitskarte (eGK) abgespeichert wurden. Dieses Hindernis besteht bei der elektronischen Patientenakte (ePA) nicht mehr. In Zukunft werden solche Bilddateien mit der ePA auf Servern im Internet hinterlegt.
Die Aplite-Forscher haben insgesamt 111 Länder unter die Lupe genommen. Daraus stachen die USA mit 18,2 Millionen ungeschützten Datensätzen prominent hervor, gefolgt von Indien und Südafrika mit 9,6 Mio. bzw. 7,3 Mio Datensätzen [4]. Wenn man dann hört, dass der Gesundheitsökonom und amtierende Gesundheitsminister am 10.Juni 2023 auf der Pressekonferenz der ‘Data for Health Conference ‘ verlauten lässt, in Zukunft auch Gesundheitsdaten mit Institutionen und Firmen jenseits des Atlantiks auszutauschen, kann einem schon ein wenig mulmig werden.
Eine Sammlung von Datenpannen im Gesundheitswesen kann hier [5] studiert werden.
====
[2] https://cybelangel.com/stop-medical-device-leaks/
[3] https://aplite.de/2023/12/06/millions-of-patient-records-at-risk-118/
[4] https://i.blackhat.com/EU-23/Presentations/EU-23-Yazdanmehr-Millions_of_Patient_Records_at_Risk.pdf