Arztpraxen haben bis vor Kurzem zahlreiche IT-Sicherheitslücken aufgewiesen, über die sensible Daten von tausenden Patienten abgerufen werden konnten. Das berichtet das "Handelsblatt" (Mittwochausgabe) unter Berufung auf zahlreiche Stichproben von sensiblen und teils personenbezogenen Patientendaten aus deutschen Arztpraxen, darunter Diagnosen, Medikationspläne oder Röntgenbilder. "Es ist erschreckend, wie schlecht die Daten in vielen Praxen gesichert sind", sagte Martin Tschirsich, Mitglied des Chaos Computer Clubs (CCC), der die Lücken gemeinsam mit Christoph Saatjohann von der FH Münster gefunden hat dem Blatt.

Fehlerhafte Sicherheitsmaßnahmen und -einstellungen in Praxen hätten die Datenlecks ermöglicht, so dass auch nicht versierte Angreifer die Schwachstellen hätten ausnutzen können. Betroffen war unter anderem das System der elektronischen Arztvernetzung, das von 20.000 deutschen Medizinern genutzt wird. Eine Schwachstelle hatten die IT-Experten auch bei Europas größtem Terminbuchungsportal Doctolib entdeckt, dem offiziellen Technologiepartner des Landes Berlin bei den Corona-Impfungen. Die Lücken sind mittlerweile zwar geschlossen, und der Staat hat eine Sicherheitsrichtlinie für den Medizinsektor initiiert, doch an der gibt es erhebliche Zweifel. CCC-Hacker Tschirsich warnt: "Das ist ein fauler Kompromiss und für die Patientensicherheit kaum förderlich."



