Mangelnde IT-Sicherheit in medizinischer Datenbank

Das «Mammoregister», das für Ärzte gedacht ist, weist laut Schweizer Radio und Fernsehen SRF «enorme» IT-Sicherheitsmängel auf. Im Mammoregister, das Swiss Plastic Surgery verantwortet, werden Brustoperationen von tausenden Patientinnen erfasst, darunter Informationen zu Hersteller und Seriennummern.

Und just in diesem Register mit sehr persönlichen Informationen sind offenbar sämtliche Daten einsehbar, wie Recherchen von SRF Investigativ zeigen, nachdem den Reportern vertrauliche Dokumente zugespielt wurden. Dem Bericht zufolge können sich nicht nur Ärzte, sondern kann sich jede Person im Register anmelden. Anschliessend können Patientendossiers erfasst und gespeichert werden. Zudem habe man Zugriff auf die Daten von tausenden Patientinnen.

«Swiss Plastic Surgery» hat sich trotz Anfrage nicht gegenüber SRF dazu geäussert. Der von SRF Investigativ informierte Eidgenössische Datenschutzbeauftragte EDÖB hat dem Bericht zufolge ein Verfahren eingeleitet. «Die Betreiberin hat bereits reagiert und zeigt sich kooperativ. Das ‹Mammoregister› ist bereits offline und wird erst nach Absprache mit dem EDÖB wieder online gestellt», so der EDÖB zu SRF.