Bei einem Datenschutzvorfall bei einem Dienstleister des Bundes sind personenbezogene Daten von mehr als 10.000 Ärztinnen und Ärzten ausgelesen worden. Wie das zur Bundesdruckerei-Gruppe gehörende Unternehmen D-Trust mitteilte, wurden unter anderem Daten wie Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten entwendet. Zugangsdaten und Zahlungsinformationen seien nicht betroffen.

Das Unternehmen stellt unter anderem den elektronischen Praxisausweis her, mit dem sich unter anderem Praxen oder Kliniken für den Zugriff auf Daten im Gesundheitswesen autorisieren.

Der Vorfall zeige einmal mehr, wie wichtig Datensicherheit und Datenschutz im Gesundheitswesen seien, teilte die Ärztekammer Nordrhein mit. Allein dort seien 2.000 Mitglieder der Ärztekammer von dem Angriff betroffen. Wie zahlreiche Landesärztekammern mitteilten, sind in den Bundesländern zwischen 300 und 2.100 Ärztinnen und Ärzte betroffen.

Aus Sicht der Landesärztekammer Thüringen zeige der Vorfall die Notwendigkeit einer funktionierenden Sicherheitsstruktur sowie des Schutzes sensibler Daten, insbesondere im Hinblick auf die elektronische Patientenakte. Diese wird seit Mitte Januar in einigen Testregionen in Deutschland eingeführt und erprobt, bevor sie bundesweit zum Einsatz kommen soll.

Sie soll ein digitaler Speicher etwa für Befunde, Laborwerte und Angaben zu Medikamenten sein und Patienten ein Leben lang begleiten. Man kann die E-Akte über Apps der Kassen selbst am Smartphone ansehen. Das Bundesgesundheitsministerium teilte mit, dass durch den Angriff weder die elektronische Patientenakte noch IT-Infrastruktur gefährdet worden seien.

Der Vorfall ereignete sich nach Angaben des Dienstleisters bereits am 13. Januar. Der Chaos Computer Club (CCC) teilte mit, dass ein Sicherheitsforscher ohne kriminelle Absicht die Sicherheitslücke gemeldet habe. Die Daten seien restlos gelöscht worden.