Alle Meldungen
Abonnieren
Abonnieren Sie alle Meldungen von Greenbone

22.11.2019 – 11:33

Greenbone

Pressemitteilung: Greenbone Analyse: 1,19 Milliarden vertrauliche medizinische Bilder sind jetzt öffentlich im Internet zugänglich

Pressemitteilung: Greenbone Analyse: 1,19 Milliarden vertrauliche medizinische Bilder sind jetzt öffentlich im Internet zugänglich
  • Bild-Infos
  • Download

Neue Greenbone-Analyse zeigt: 1,19 Milliarden vertrauliche medizinische Bilder sind jetzt öffentlich im Internet zugänglich

Osnabrück, 22. November 2019 - Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, hat ein Update seines Sicherheitsberichts zu ungeschützten medizinischen Bildarchivierungssystemen (Picture Archiving and Communication Systems, PACS) veröffentlicht. Ärzte und Kliniken auf der ganzen Welt nutzen PACS-Server, um radiologische Bilder wie CT- oder MRT-Aufnahmen zu speichern. In der ersten Analyse vor 60 Tagen hatte Greenbone Networks über 24 Millionen öffentlich zugängliche Patientendatensätze im Internet gefunden. Seither ist die Zahl auf 35 Millionen gestiegen.

Die Sicherheitsforscher von Greenbone identifizierten 1,19 Milliarden medizinische Bilder im Zusammenhang mit diesen Patientendaten. Das sind 60 Prozent mehr als bei der ersten Analyse zwischen Juli und September 2019. In vielen Fällen sind Angaben zu Patientennamen, Untersuchungsgrund, Geburtsdatum und sogar Ausweisnummern enthalten. Die meisten neuen Datensätze wurden in den USA entdeckt. Die 786 Millionen damit verknüpften medizinischen Bilder enthielten zum Teil Sozialversicherungsnummern oder Angaben zu Militärausweisen des Verteidigungsministeriums.

Keine Verbesserung seit der ersten Analyse vor 60 Tagen

Weltweit entdeckte Greenbone 129 neue, ungeschützte Archivierungssysteme. Neun weitere Länder sind seit der ersten globalen Analyse hinzugekommen. Am stärksten ist die Zahl der öffentlich im Internet zugänglichen Bilder in den USA, Indien, Südafrika, Brasilien und Ecuador gestiegen. Greenbone stellte außerdem fest, dass angemessene Kontrollmaßnahmen, wie sie zum Beispiel durch das Gesetz zum Schutz von Gesundheitsinformationen (Health Insurance Portability and Accountability Act, HIPAA) in den USA vorgeschrieben sind, weitgehend fehlten. Insgesamt hat sich die Zahl der ungeschützten medizinischen Datensätze von 4,4 Millionen auf 9 Millionen mehr als verdoppelt. Damit sind 370 Millionen sensible Bilder öffentlich über das Internet zugänglich. Jeder kann sie mit wenigen Internetkenntnissen einsehen.

Umgekehrt stellte Greenbone auch fest, dass 172 PACS-Server vollständig offline genommen wurden. Elf Länder, darunter Deutschland, Großbritannien, Thailand und Venezuela, haben all ihre medizinischen Bildarchivierungssysteme entfernt, sodass Patientendaten nicht länger über das Internet zugänglich waren.

Dirk Schrader, Cyber Resilience Strategist bei Greenbone Networks, kommentiert: "Während einige Länder schnell gehandelt haben und alle zugänglichen Daten aus dem Internet entfernt haben, scheint sich das Problem der ungeschützten PACS-Systeme weltweit noch zu verschärfen. Insbesondere in den USA fließen sensible Patienteninformationen offenbar frei zugänglich im Netz. Dort zeichnet sich eine Datenschutzkatastrophe ab."

"Bei unserer zweiten Analyse hatten wir nicht damit gerechnet, dass wir noch mehr ungeschützte Daten finden würden als zuvor. Und schon gar nicht, dass wir weiterhin Zugang zu den Systemen haben würden, die wir bereits identifiziert hatten. Immerhin ist es einigen Ländern gelungen, ihre Systeme aus dem Internet zu nehmen. Das gibt Hoffnung. Aber es gibt noch viel zu tun", so Schrader.

Um die Einhaltung der Datenschutzbestimmungen zu gewährleisten, hat Greenbone im Rahmen seiner Forschung keine Patientendaten heruntergeladen oder eingesehen und wird Details zu den ungeschützten Systemen nur an autorisierte Stellen weitergeben.

Den gesamten aktuellen Sicherheitsbericht können Sie hier herunterladen.

Über Greenbone
Greenbone Networks wurde 2008 von Netzwerksicherheits- und Open-Source-Experten 
gegründet. Hauptsitz des international agierenden Privatunternehmens ist 
Osnabrück. Die Greenbone Security Manager (GSM) basieren auf Open Source 
Software. Sie analysieren IT-Netzwerke auf Schwachstellen und liefern 
Sicherheitsberichte sowie Hinweise zur Behebung, bevor Angreifer die 
Sicherheitslücken ausnutzen können. Bestandteil der Lösungen ist ein tägliches, 
automatisches Security-Update. Es bündelt Prozeduren zur Erkennung von aktuellen
Sicherheitsproblemen und überwacht Desktop-PCs, Server, Anwendungen und 
intelligente Komponenten wie etwa Router oder VoIP-Geräte. Die Greenbone-Lösung 
ist inzwischen eine wichtige Sicherheitskomponente in über 30.000 
professionellen Installationen und Integrationen quer durch alle Branchen und 
Unternehmensgrößen. Die Greenbone Vulnerability Management Software wurde 
bereits mehr als 2,5 Millionen Mal heruntergeladen. Weitere Informationen unter 
www.greenbone.de 

Folgen Sie uns auf Twitter: http://twitter.com/GreenboneNet

Pressekontakt Greenbone 
Akima Media, Tel.: +49 89 1795918 0, E-Mail: greenbone@akima.de