D-Trust-Datenlücke: Mindestens 10.000 Ärzte betroffen

, Uhr
Berlin -

Vom Datenschutzvorfall bei D-Trust sind nicht nur Apothekendaten, sondern auch personenbezogene Daten von mehr als 10.000 Ärztinnen und Ärzten ausgelesen worden. Wie das zur Bundesdruckerei-Gruppe gehörende Unternehmen mitteilte, wurden unter anderem Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten entwendet. 

Der Vorfall zeige einmal mehr, wie wichtig Datensicherheit und Datenschutz im Gesundheitswesen seien, teilte die Ärztekammer Nordrhein mit. Allein dort seien 2000 Mitglieder der Ärztekammer von dem Angriff betroffen. Wie zahlreiche Landesärztekammern mitteilten, sind in den Bundesländern zwischen 300 und 2100 Ärztinnen und Ärzte betroffen. Auch zahlreiche Apothekerinnen und Apotheker sind betroffen – allein in Nordrhein sind es laut Angaben der Apothekerkammer 413 Ausweise, in Niedersachsen sind es laut Kammerangaben 247 Datensätze. Zugangsdaten und Zahlungsinformationen seien nicht betroffen, so D-Trust.

Aus Sicht der Landesärztekammer Thüringen zeige der Vorfall die Notwendigkeit einer funktionierenden Sicherheitsstruktur sowie des Schutzes sensibler Daten, insbesondere im Hinblick auf die elektronische Patientenakte (ePA). Diese wird seit Mitte Januar in einigen Testregionen in Deutschland eingeführt und erprobt, bevor sie bundesweit zum Einsatz kommen soll. Sie soll ein digitaler Speicher etwa für Befunde, Laborwerte und Angaben zu Medikamenten sein und Patienten ein Leben lang begleiten. Man kann die E-Akte über Apps der Kassen selbst am Smartphone ansehen.

Das Bundesgesundheitsministerium teilte mit, dass durch den Angriff weder die elektronische Patientenakte noch IT-Infrastruktur gefährdet worden seien. Der Vorfall ereignete sich nach Angaben des Dienstleisters bereits am 13. Januar. Dabei wurden unter anderem Informationen von elektronischen Heilberufsausweisen (HBA) und Praxis- beziehungsweise Institutionsausweisen (SMC-B) abgegriffen. Der Chaos Computer Club (CCC) teilte mit, dass ein Sicherheitsforscher ohne kriminelle Absicht die Sicherheitslücke gemeldet habe. Die Daten seien restlos gelöscht worden.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Neuere Artikel zum Thema
Weiteres