# taz.de -- Sicherheit von Gesundheitsdaten: Transparenz bei Leaks
> In Dänemark wurden Gesundheitsdaten geleakt und öffentlich. Die
> Betroffenen empört aber vor allem, dass sie zu spät informiert wurden.
IMG Bild: Gläserne Patienten? Keine IT-Infrastruktur ist vollständig unverwundbar
Was meine Arztpraxis über mich weiß, weiß sonst niemand: So sollte es sein.
In Dänemark erleben gerade 130.000 Menschen, dass es für die
Vertraulichkeit ihrer Krankengeschichte keine Garantie gibt. Die
schlimmsten Befürchtungen derer, die vor den Gefahren der allumfassenden
Digitalisierung warnen, wurden nach einem [1][Hackerangriff auf einen
Praxiskonzern] wahr. Wochen nach dem Datendiebstahl, mit dem die Angreifer
offenbar Lösegeld erpressen wollten, finden sich sensible Informationen im
Netz.
Betroffene fordern jetzt nicht die Rückkehr zur papiernen Patientenakte.
Was sie empört ist, wie spät sie informiert wurden – erst knapp einen Monat
nach dem Cyberangriff. Und da ging es zunächst „nur“ um Daten wie Namen,
Adressen und Personennummern. Dass nun Behandlungsprotokolle geleakt
wurden, war der zweite, weitreichendere Schock. Der Konzern erklärte sein
Vorgehen mit Rücksicht auf die laufenden Ermittlungen.
Aber wer mit derart sensiblen Daten um Lösegeld erpresst wird, sollte
zuallererst einsehen, dass er tatsächlich erpressbar ist. Die Verantwortung
für die ihm anvertrauten Informationen ist zu groß, um heimlich zu
versuchen, irgendwie aus der Sache rauszukommen – und dabei die eigentlich
Betroffenen in Unwissen zu lassen. Ob die jemals erfahren werden, inwieweit
das Unternehmen sich am jetzigen Leak mitschuldig gemacht hat, dürfte als
ungewiss gelten.
Was aber leider klar ist, darauf weisen auch Verbraucherschützer in
Deutschland hin: Keine IT-Infrastruktur ist vollständig unverwundbar. Das
[2][Risiko eines folgenreichen Cyberangriffs lässt sich trotz der besten
Vorkehrungen nicht komplett ausschließen]. Es wird die ewige Aufgabe von
datensammelnden Institutionen und Unternehmen bleiben, so nah wie möglich
an eine hundertprozentige Sicherheit heranzukommen. Und sollte die
Datenkatastrophe dennoch passieren, muss die Reaktion – anders als in
Dänemark – [3][entschlossen im Sinne der eigentlichen Opfer] ausfallen.
22 Jan 2025
## LINKS
DIR [1] /Datenleck-in-Daenemark/!6064263
DIR [2] /Datenschuetzer-ueber-neue-Patientenakte/!6059544
DIR [3] /Start-der-elektronischen-Patientenakte/!6058818
## AUTOREN
DIR Anne Diekhoff
## TAGS
DIR Datenschutz
DIR Gesundheitsdaten
DIR Dänemark
DIR Hacker
DIR Social-Auswahl
DIR Karl Lauterbach
DIR Dänemark
DIR Digitale Patientenakte
DIR Digitale Patientenakte
## ARTIKEL ZUM THEMA
DIR Elektronische Patientenakte: Tempo vor Sicherheit
Die alte Koalition will die ePA noch schnell auf den Weg bringen.
Zweifelhaft ist, ob tatsächlich alle Sicherheitslücken gestopft sind.
DIR Datenleck in Dänemark: Patienten bloßgestellt
Mutmaßliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000
Patienten registriert sind, mit gestohlenen digitalen Patientendaten.
DIR Start der elektronischen Patientenakte: Eine gute Entscheidung braucht ehrliche Kommunikation
Weil über die Risiken der digitalen Patientenakte nicht aufgeklärt wird,
können sich Patienten keine neutrale Meinung bilden. Das verspielt
Vertrauen.
DIR Ethischer Hacker über Gesundheitskonten: „Wir hatten theoretisch Zugriff auf alle Patientenakten“
Martin Tschirsich von Chaos Computer Club hält die neue elektronische
Patientenakte nicht für sicher. Angreifer könnten gebrauchte Lesegeräte
kaufen.