Eine erhebliche Sicherheitslücke bei einem Dienstleister der Bundesdruckerei-Gruppe hat zur Preisgabe sensibler Daten von mehr als 10.000 Ärzten geführt. Das betroffene Unternehmen D-Trust, bekannt für die Herstellung von elektronischen Praxisausweisen zur Datenautorisierung im Gesundheitssektor, bestätigte den Vorfall. Gestohlen wurden persönliche Informationen wie Namen, E-Mail-Adressen und Geburtsdaten sowie in einigen Fällen Adressen und Ausweisdaten. Weder Zugangsdaten noch Zahlungsinformationen sind betroffen.
Der Vorfall wirft ein Schlaglicht auf die essentielle Bedeutung von Datensicherheit im Gesundheitswesen, wie auch die Ärztekammer Nordrhein hervorhob. Aus ihrer Sicht sind allein 2.000 Mitglieder der Kammer beeinträchtigt. Landesweit variiert die Anzahl der betroffenen Ärzte von 300 bis zu 2.100, wie verschiedene Landesärztekammern berichten.
Das Gesundheitsministerium beruhigt indes mit der Aussage, dass die elektronische Patientenakte und die IT-Infrastruktur unversehrt geblieben sind. Die elektronische Patientenakte befindet sich derzeit in einer Testphase in ausgewählten Regionen. Sie soll künftig als digitaler Speicher für medizinische Daten fungieren und die Patienten ein Leben lang begleiten.
Der Sicherheitsvorfall, der am 13. Januar erfolgte, wurde vom Chaos Computer Club (CCC) durch einen ethisch handelnden Sicherheitsforscher aufgedeckt. Die von ihm gemeldete Sicherheitslücke führte zur Löschung der entwendeten Daten ohne Schadenabsicht.