Das Auslagern von Daten oder Nutzung von Cloud-Diensten ist prinzipiell und bei richtigem Einsatz sehr sicher
Sensible Datensätze ungesichert zugänglich
Hunderte von Servern weltweit, auf denen Röntgenbilder und MRTs von Patienten gespeichert sind, waren bis vor kurzem derart leicht zugänglich, dass jeder mit einem Webbrowser oder einigen Zeilen Computercode an sensible Patientenakten kam. Dirk Schrader - ein Experte für Informationssicherheit hatte weltweit mehr als 2.300 Server gefunden, auf denen Patientendaten ungeschützt ausgelagert wurden. Schrader, so berichtet es der BR, hat auch unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seine Entdeckung aufmerksam gemacht. Aus Deutschland stammende Patientenakten, waren teils noch bis vergangene Woche ungeschützt zugänglich.
Insgesamt bis zu 16 Millionen Datensätze betroffen
Die Recherchen ergaben, dass etwa 13.000 Datensätze von deutschen Patienten und bis zu 16 Millionen sensible Patientenakten weltweit über Jahre hinweg ungesichert zugänglich waren. Mindestens die Hälfte dieser Datensätze sollen medizinische Bilder wie Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen enthalten haben - teils in Verbindung mit Namensangaben, Geburtsdaten und Untersuchungsterminen. Der größte Teil der Datensätze aus Deutschland habe sich Patienten aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen zuordnen lassen.
Verheerendes Datenleck
Der BR hatte das Thema gemeinsam mit dem US-Portal "ProPublica" recherchiert, die Echtheit der Daten ließen sich die Journalisten stichprobenartig von betroffenen Patienten bestätigen. Insgesamt soll das Datensicherheitsproblem rund 50 Länder betreffen, berichtet der BR. Nach jetzigem Kenntnisstand seien in Deutschland zwei Krankenhäuser betroffen. Der Bundesbeauftragte für Datenschutz, sprach von einem "verheerenden ersten Eindruck".
IT-Outsourcing und Datenspeicher in der Cloud geht auch sicher
Das Auslagern von Daten oder Nutzung von Cloud-Diensten ist prinzipiell und bei richtigem Einsatz sehr sicher. Der Nutzer sollte sich jedoch grundsätzlich folgende Fragen stellen:
- "Was ist das Ziel, welches mit dem Auslagern der Daten erreicht werden soll?" (Nutzen)
- "Welchem Dienstleister überlasse ich die Daten zur Verwahrung?" (Ort der Datenspeicherung)
- "Wie sensibel sind die Datensätze, welche ausgelagert werden sollen?" (Sicherheitsanforderungen)
Meist fällen Anwender die Entscheidung gewisse Datensätze extern abzulegen vor dem Hintergrund, auf die Sicherungen von überall aus zugreifen zu können. Um Dateien online auszulagern gibt es zig Cloud-Dienste - häufig und vermeintlich auch kostenlos. Ein kostenloser Dienst ist jedoch meist nur auf den ersten Blick "kostenlos" - denn alles hat einen Preis! In dem Fall muss klar sein, dass entweder die dort abgelegten Daten Dritten zur Verfügung stehen oder aber die Sicherheitsbarrieren nicht allzu hoch sein können. Stellt sich jedoch der Benutzer oben aufgeführte Fragen, wird schnell klar welche Anforderungen notwendig sind, um ausreichenden Schutz vor externen Zugriffen zu erhalten. Mit einem "versiegelten" Cloudspeicher, eingerichtet durch eine IT-Fachfirma, können auch sensible Daten problemlos archiviert werden. Empfohlen wird hier auf Anbieter zurückzugreifen, welche ihre Server rein in Deutschland betreiben.
Die Einrichtung von Cloud-Diensten durch den Fachmann
Das IT-Systemhaus NEXPERTO betreibt eigene Server in regionalen Hochleistungsrechenzentren und zu 100 % in Deutschland. Von dort aus bieten wir für unsere Kunden individuelles IT-Outsourcing und verschieden Archivdienste zur Dokumenten und E-Mailarchivierung an. Außerdem auch "versiegelte" Cloud-Speicherlösungen, um eben entsprechend sensible Daten sicher zu verwahren, mit dem Vorteil, dass diese für die relevante Nutzergruppe dennoch einfach, von überall aus zugänglich ist. Selbstverständlich bieten wir Arten der Verschlüsselung oder Mehrfaktor-Authentifizierung an.
Ihre Sicherheit und die Ihrer Daten und Ihr Vertrauen steht bei NEXPERTO an erster Stelle!
Sie möchten Cloud-Dienste sicher nutzen?