Australia: Hackers Want Your Medical Records

und hierzulande stört sich kein Schxxx an der Telematik Infrastruktur und der elektronischen Gesundheitskarte oder gar daran, daß es nach Wunsch von Spahn bald App-Zugriff auf die Patientenakten gben soll. Schlafmichel eben!

Australien: Hacker wollen Ihre medizinischen Aufzeichnungen

Gesundheitsminister Greg Hunt hat Änderungen am My Health Record System angekündigt, um die wachsende Besorgnis über den Mangel an Sicherheit und Privatsphäre für all jene zu zerstreuen, die sich nicht bis zum 15. Oktober abmelden. Während einige Ärztegruppen und Politiker durch diese kleinen Veränderungen beruhigt zu sein scheinen, wurden grundlegende Mängel nicht behoben. Diese schlecht durchdachte Plattform ist weder nützlich noch sicher genug, um fortzufahren. Im vergangenen Monat griffen Hacker auf 1,5 Millionen Gesundheitsdaten im Online-Gesundheitssystem der singapurischen Regierung zu – sogar auf das des Premierministers.

Der gewaltige Verstoß zeigt die Risiken der Speicherung unserer sensiblen Gesundheitsinformationen in massiven, zentralisierten Online-Datenbanken, wie es in Australien bald der Fall sein wird.

Der Jackpot für Identitätsdiebe

Die Datenschutzerklärung von My Health Record weist auf Risiken hin, die sich aus der Online-Übertragung und Speicherung unserer persönlichen Daten in diesem System ergeben. Und der Singapur-Hack ist nur der jüngste in einer Reihe von Verletzungen der Gesundheitsdaten, die wir in Australien und Übersee erlebt haben, während die Anreize für diese Verletzungen zunehmen.

Während einige vorgeschlagen haben, dass es nichts gibt, das in ihren eigenen medizinischen Aufzeichnungen interessant ist, zeigt dieses ein Missverständnis über den Wert dieser Informationen.

Medizinische Aufzeichnungen sind weitaus wertvoller als Kreditkartendaten als Mittel zum Identitätsdiebstahl, da sie eine große Menge an persönlichen Informationen über Sie, Ihre Familie und Ihre Lebensgeschichte enthalten. Sie sind ein Jackpot für Hacker, die einen hohen Preis im darknet erzielen. Das System ist standardmäßig nicht sicher.

Die vom Minister angekündigten Änderungen ändern nicht das Design und die Vorgaben von My Health Record, die auf der Seite der minimalen Privatsphäre und Sicherheit für unsere sensiblen Gesundheitsinformationen stehen.

Wenn Sie sich nicht bis zum 15. Oktober dieses Jahres abmelden, wird die Regierung einen Datensatz erstellen, der in dieser Online-Datenbank gespeichert wird. Die Standardposition ist, dass diejenigen, die Sie mit Gesundheitsfürsorge versorgen – darunter Apotheker, Physiotherapeuten, Podologen – Zugang zu Ihrer Krankenakte haben, ohne Ihre vorherige Zustimmung einzuholen. Es ist unverschlossen. Um dies zu ändern, müssten Sie die PIN-Codes für verschiedene Dokumente und Anbieter einstellen, ein mühsamer und komplexer Aufwand.

Datenschutzbedenken bleiben bestehen
Die digitale Gesundheitsbehörde der Regierung besteht darauf, dass die Online-Daten der Australier sicher sind, da die Opt-out-Periode beginnt. Es ist nicht verwunderlich, dass die Anzahl der Personen, die sich für diese Datenschutzeinstellungen entscheiden, „weniger als 2 von 1000 registrierten Personen“ ist, so die ADHA.

Die Privatsphäre der 900.000 Personen, die Zugang zu Ihrer Krankenakte haben, ist jedoch gewährleistet. Ihre Namen werden beim Zugriff auf Ihre Daten nicht protokolliert und geprüft, sondern nur der Name ihrer Institution. Gemäß der weltweit besten Datenschutzpraxis sollten die Patienten „vollständig informiert“ sein und eine „ausdrückliche Einwilligung“ zur Nutzung ihrer Gesundheitsinformationen erteilen. Meine Krankenakte lehnt diesen Standard vollständig ab. Sie setzt die Zustimmung voraus, indem sie sich auf die Aufklärung der Patienten verlässt und sich abmeldet. Die Probleme waren absehbar, sie wurden von Datenschutz- und Gesundheitsexperten jahrelang prognostiziert.

Wir müssen aus den Erfahrungen in Australien und Übersee lernen und anerkennen, dass die Ankündigung des Ministers eine Pflasterlösung ist. Eine systemische Überprüfung des Designs von My Health Record ist unerlässlich, ebenso wie die Übernahme der Verantwortung für das fehlerhafte Modell einer von der Regierung kontrollierten zentralen Datenbank, die nicht für die Interessen der Patienten und ihrer Ärzte konzipiert wurde. Ohne Verantwortung lernen Organisationen nicht, und wir werden nicht das richtig konzipierte, nützliche und sichere elektronische Patientenakten-System bekommen, das wir brauchen.

***

Katharine Kemp ist Dozentin an der Juristischen Fakultät der UNSW und Co-Leiterin des Forschungsbereichs Daten als Quelle der Marktmacht des Allens Hub for Technology, Law and Innovation. Bruce Baer Arnold ist Assistenzprofessor an der Juristischen Fakultät der Universität Canberra. David Vaile ist Lehrer für Cyberspace-Recht und Leiter des Bereichs Datenschutz und Überwachung des Allens Hub for Technology Law and Innovation.

http://www.abc.net.au/news/2018-08-02/my-health-record-still-not-safe/10063026

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s