Nach einem Bericht des Bayerischen Rundfunks (BR) vom 17.09.2019 waren Millionen sensibelster Datensätze von Patienten zumindest bis September 2019 frei zugänglich. Es handelt sich um Daten auf sogenannten PACS-Servern. PACS steht für Picture Archiving and Communication System. Solche Server werden für die Ablage der Ergebnisse bildgebender Verfahren in der Medizin genutzt. Radiologische Aufnahmen von Patienten, verknüpft mit deren Namen, sind über solche Server abrufbar.

Die Digitalisierung trägt wesentlich zur Verbesserung von Diagnose und Therapie in der Medizin bei. Aber wenn allzu sorglos mit Patientendaten umgegangen wird, kann es zu gravierenden Verletzungen des Datenschutzrechts der Patienten kommen. Nicht nur den Betreibern von betroffenen PACS-Servern, sondern auch den beteiligten medizinischen Einrichtungen drohen hohe Bußgelder.

Es ist erschreckend, dass die Informationssicherheit in vielen Branchen offenbar überhaupt nicht mit der Digitalisierung Schritt hält. Man bekommt den Eindruck, dass in vielen Technologiebranchen das Bewusstsein über IT-Sicherheit ungefähr auf dem Stand ist, auf dem wir von der IT uns so etwa vor 30 Jahren befunden haben.

Es ist dringend erforderlich, dass ein Wissenstransfer in Sachen IT-Sicherheit zu allen erfolgt, die sich mit Digitalisierung befassen. Die Dringlichkeit dieser Aufgabe ist mit der rasant zunehmenden Cloud-Nutzung gestiegen.