Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Patientendaten im Internet: Tirol steht am Pranger

(c) Www.BilderBox.com (Www.BilderBox.com)
  • Drucken

Ein Computernutzer deckt Sicherheitslücken im Alarmierungssystem auf. Er konnte problemlos Namen, Anschrift und Krankengeschichte von Patienten, die mit der Rettung transportiert wurden, herausfinden.

INNSBRUCK. Ende August machte ein Computernutzer gefährliche Lücken im neuen digitalen Alarmierungssystem der Tiroler Einsatzorganisationen publik. Ohne viel Aufwand und mit grundlegenden Informatikkenntnissen ist es möglich, sensible Patientendaten über das Internet abzurufen. So konnte der Computernutzer problemlos Namen, Anschrift und Krankengeschichte von Patienten, die mit der Rettung transportiert wurden, herausfinden.

Um dieses Leck umgehend schließen zu können, machte er seine Entdeckung publik. Er informierte den grünen Landtagsabgeordneten Gebi Mair, der Medien einschaltete. Doch statt das Problem zu beheben, wurde der Computernutzer vom Land angezeigt. Gegen ihn ist ein Ermittlungsverfahren wegen Verstoßes gegen das Datenschutzgesetz bei der Staatsanwaltschaft Innsbruck anhängig. Die Lücke im Alarmierungssystem existiert weiter. Obwohl sie problemlos zu schließen wäre. Es geht um die Pager, über die Alarmierungen erfolgen. Das Rote Kreuz ist tirolweit mit verschlüsselungsfähigen Pagern ausgestattet. Allein: Diese Funktion wurde nicht aktiviert. Und, wie der zuständige Landesbeamte Herbert Biasi der „Presse“ bestätigt: „Die Verschlüsselung wird auch in Zukunft nicht aktiviert.“ Seine Begründung: Zum einen handle es sich nicht um sensible Daten, zum anderen sei es verboten, diese Daten abzurufen. „Wer das tut, macht sich strafbar.“

„Das ist schlichtweg verrückt und grob fahrlässig“, kommentiert Hans Zeger, Obmann der ARGE Daten, die Haltung des Landes Tirol. Für Zeger ein Beweis dafür, dass die für den Datenschutz Verantwortlichen überfordert seien. Zudem verstoße das Land gegen geltendes Recht: „Gemäß Gesundheitstelematikgesetz ist die Verschlüsselung solcher Patientendaten vorgeschrieben. Zudem besagt das Datenschutzgesetz, dass alle möglichen Sicherheitsmaßnahmen anzuwenden sind.“ Empört reagiert ebenfalls der Landtagsabgeordnete Mair: „Es ist auch verboten, Geld aus der Nationalbank zu stehlen, trotzdem sperren die ihre Tresortür immer ab. Diese Daten können leicht in falsche Hände geraten.“

In Niederösterreich, Wien und dem Burgenland benutzt die Rettung seit drei Jahren dasselbe Pagersystem. Auf Nachfrage der „Presse“ war dort zu erfahren, dass die Verschlüsselungsfunktion „natürlich von Beginn an“ aktiviert wurde.

("Die Presse", Print-Ausgabe, 10.09.2009)