Rätsel um Diebstahl von Patientendaten in Weimar

Weimar  Der Diebstahl von zwei Festplatten mit Patientendaten gibt Rätsel auf. Die Zentralklinik will als Konsequenz auf externe Datenträger künftig komplett verzichten.

Aufnahmen wie dieses Brustkorb-Röntgenbild befanden sich auf den Festplatten.

Aufnahmen wie dieses Brustkorb-Röntgenbild befanden sich auf den Festplatten.

Foto: Susann Prautsch / dpa

Rätsel gibt der Polizei Weimar weiterhin ein Diebstahl auf, der sich bereits Anfang Mai im Medizinischen Versorgungszentrum (MVZ) der Zentralklinik Bad Berka in der Stadt Weimar ereignet hat. Aus einer Praxis des MVZ am Goetheplatz wurden dabei zwei USB-Festplatten mit Patientendaten gestohlen, bestätigte die Klinik.

Die Zentralklinik habe umgehend Anzeige erstattet, teilte diese auf Anfrage der Redaktion mit. Der Fall sei polizeilich erfasst, Spuren gesichert und der datenschutzrelevante Vorgang auch den zuständigen Stellen gemeldet worden. Allein zur Motivation des Diebstahls ergibt sich noch kein schlüssiges Bild. Denn außer den externen Festplatten wurde in der Praxis nichts gestohlen. So gilt es als möglich, dass sich der Dieb allein der Festplatten und nicht der darauf befindlichen Daten bemächtigen wollte.

Der Dateninhalt der Festplatten bestand vor allem aus Röntgenbildern sowie aus den dazu gehörigen Patientendaten. Ein Laie könnte damit zunächst wenig anfangen, zumal die Daten nach Angaben der Klinik kennwortgeschützt waren.

Nicht bekannt ist allerdings, ob hinter dem Kennwort die geforderte Datenträgerverschlüsselung lag. Dabei handelt es sich um ein Verfahren, bei dem der Inhalt des Datenträgers beispielsweise durch eine sogenannte symme­trische Verschlüsselung unleserlich gemacht wird. In diesem Fall berechnet die Verschlüsselungssoftware erst aus dem Passwort jenen Schlüssel, mit dem die Daten wieder leserlich werden. Das geschieht beispielsweise beim Computerstart oder beim Einbinden des Datenträgers als separates Laufwerk in das Betriebssystem des Rechners. Auf einem fremden Rechner würde das nicht funktionieren.

Die Zentralklinik hat nach dem Vorfall erste Konsequenzen gezogen, um solchen Datenmissbrauch und Datendiebstahl in Zukunft zu verhindern. So werden künftig auch an Außenstandorten keine externen Datenträger mehr zur Datensicherung benutzt, teilte die Geschäftsführung mit. Zudem seien auch die Sicherheitsvorkehrungen in der betroffenen Praxis verschärft worden.

Das könnte Sie auch interessieren:

Zu den Kommentaren