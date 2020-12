In der telematischen Infrastruktur des Gesundheitswesens (TI) haben Sicherheitsforscher erneut eine Sicherheitslücke gefunden. Rund 200 Arztpraxen sollen laut einer Meldung der Tagesschau über das Internet erreichbar gewesen sein. In 30 Fällen soll es den Forschern gelungen sein, der TI eine Arztpraxis vorzutäuschen und Zugriff auf Patientenakten zu bekommen, die ohne Passwortschutz im Praxisverwaltungssystem gespeichert waren.

In Deutschland sind aktuell etwa 145.000 Praxen an die TI angebunden. Über die gefundenen Sicherheitslücken wollen die Forscher auf dem Jahreskongress des Chaos Computer Clubs informieren, der dieses Jahr als "remote chaos experience" (rc3) nur virtuell stattfindet.

Falsch konfiguriert

Bereits auf dem Kongress 36C3 im Dezember 2019 hatte Christoph Saatjohann vom Labor für IT-Sicherheit der FH Münster in einem Vortrag die telematische Infrastruktur des Gesundheitswesens als löchrig bezeichnet. Nun behauptete er gegenüber der Tagesschau, dass in etwa 200 Fällen die Konnektoren (VPN-Router) von Arztpraxen so konfiguriert waren, dass sie über das Internet sichtbar und erreichbar waren.

Noch gravierender soll eine Sicherheitslücke sein, in der der TI eine Arztpraxis vorgegaukelt werden konnte. So soll es den Sicherheitsforschern gelungen sein, Arztbriefe, Diagnosebefunde und Röntgenbilder einzusehen. Details dieser Pentests sollen dann auf dem Chaos Computer Congress vorgestellt werden.

(mho)