22.11.2019 – 11:33
Pressemitteilung: Greenbone Analyse: 1,19 Milliarden vertrauliche medizinische Bilder sind jetzt öffentlich im Internet zugänglich
Neue Greenbone-Analyse zeigt: 1,19 Milliarden vertrauliche medizinische Bilder sind jetzt öffentlich im Internet zugänglich
Osnabrück, 22. November 2019 - Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, hat ein Update seines Sicherheitsberichts zu ungeschützten medizinischen Bildarchivierungssystemen (Picture Archiving and Communication Systems, PACS) veröffentlicht. Ärzte und Kliniken auf der ganzen Welt nutzen PACS-Server, um radiologische Bilder wie CT- oder MRT-Aufnahmen zu speichern. In der ersten Analyse vor 60 Tagen hatte Greenbone Networks über 24 Millionen öffentlich zugängliche Patientendatensätze im Internet gefunden. Seither ist die Zahl auf 35 Millionen gestiegen.
Die Sicherheitsforscher von Greenbone identifizierten 1,19 Milliarden medizinische Bilder im Zusammenhang mit diesen Patientendaten. Das sind 60 Prozent mehr als bei der ersten Analyse zwischen Juli und September 2019. In vielen Fällen sind Angaben zu Patientennamen, Untersuchungsgrund, Geburtsdatum und sogar Ausweisnummern enthalten. Die meisten neuen Datensätze wurden in den USA entdeckt. Die 786 Millionen damit verknüpften medizinischen Bilder enthielten zum Teil Sozialversicherungsnummern oder Angaben zu Militärausweisen des Verteidigungsministeriums.
Keine Verbesserung seit der ersten Analyse vor 60 Tagen
Weltweit entdeckte Greenbone 129 neue, ungeschützte Archivierungssysteme. Neun weitere Länder sind seit der ersten globalen Analyse hinzugekommen. Am stärksten ist die Zahl der öffentlich im Internet zugänglichen Bilder in den USA, Indien, Südafrika, Brasilien und Ecuador gestiegen. Greenbone stellte außerdem fest, dass angemessene Kontrollmaßnahmen, wie sie zum Beispiel durch das Gesetz zum Schutz von Gesundheitsinformationen (Health Insurance Portability and Accountability Act, HIPAA) in den USA vorgeschrieben sind, weitgehend fehlten. Insgesamt hat sich die Zahl der ungeschützten medizinischen Datensätze von 4,4 Millionen auf 9 Millionen mehr als verdoppelt. Damit sind 370 Millionen sensible Bilder öffentlich über das Internet zugänglich. Jeder kann sie mit wenigen Internetkenntnissen einsehen.
Umgekehrt stellte Greenbone auch fest, dass 172 PACS-Server vollständig offline genommen wurden. Elf Länder, darunter Deutschland, Großbritannien, Thailand und Venezuela, haben all ihre medizinischen Bildarchivierungssysteme entfernt, sodass Patientendaten nicht länger über das Internet zugänglich waren.
Dirk Schrader, Cyber Resilience Strategist bei Greenbone Networks, kommentiert: "Während einige Länder schnell gehandelt haben und alle zugänglichen Daten aus dem Internet entfernt haben, scheint sich das Problem der ungeschützten PACS-Systeme weltweit noch zu verschärfen. Insbesondere in den USA fließen sensible Patienteninformationen offenbar frei zugänglich im Netz. Dort zeichnet sich eine Datenschutzkatastrophe ab."
"Bei unserer zweiten Analyse hatten wir nicht damit gerechnet, dass wir noch mehr ungeschützte Daten finden würden als zuvor. Und schon gar nicht, dass wir weiterhin Zugang zu den Systemen haben würden, die wir bereits identifiziert hatten. Immerhin ist es einigen Ländern gelungen, ihre Systeme aus dem Internet zu nehmen. Das gibt Hoffnung. Aber es gibt noch viel zu tun", so Schrader.
Um die Einhaltung der Datenschutzbestimmungen zu gewährleisten, hat Greenbone im Rahmen seiner Forschung keine Patientendaten heruntergeladen oder eingesehen und wird Details zu den ungeschützten Systemen nur an autorisierte Stellen weitergeben.
Den gesamten aktuellen Sicherheitsbericht können Sie hier herunterladen.
Über Greenbone Greenbone Networks wurde 2008 von Netzwerksicherheits- und Open-Source-Experten gegründet. Hauptsitz des international agierenden Privatunternehmens ist Osnabrück. Die Greenbone Security Manager (GSM) basieren auf Open Source Software. Sie analysieren IT-Netzwerke auf Schwachstellen und liefern Sicherheitsberichte sowie Hinweise zur Behebung, bevor Angreifer die Sicherheitslücken ausnutzen können. Bestandteil der Lösungen ist ein tägliches, automatisches Security-Update. Es bündelt Prozeduren zur Erkennung von aktuellen Sicherheitsproblemen und überwacht Desktop-PCs, Server, Anwendungen und intelligente Komponenten wie etwa Router oder VoIP-Geräte. Die Greenbone-Lösung ist inzwischen eine wichtige Sicherheitskomponente in über 30.000 professionellen Installationen und Integrationen quer durch alle Branchen und Unternehmensgrößen. Die Greenbone Vulnerability Management Software wurde bereits mehr als 2,5 Millionen Mal heruntergeladen. Weitere Informationen unter www.greenbone.de
Folgen Sie uns auf Twitter: http://twitter.com/GreenboneNet
Pressekontakt Greenbone Akima Media, Tel.: +49 89 1795918 0, E-Mail: greenbone@akima.de