Erst durch die Weitergabe von sensiblen Kundendaten an die Medien wurde bekannt, dass der Server des Apotheker-Verlags gehackt wurde. Obwohl die ÖÄK neuerlich auf diese Gefahr bei ELGA aufmerksam macht, will man im Gesundheitsministerium keinerlei Konsequenzen ziehen.
Von Barbara Wakolbinger
Es geschah unbemerkt: Zwischen 2006 und 2011 sind 27 Millionen Datensätze mit rund 2.000 Patientennamen und 14.000 Verkaufsdaten aus sechs Apotheken in ganz Österreich verschwunden. Diese Daten befanden sich im Apotheker-Verlag auf einem Server, der für die Wartung der Apotheken-Software genutzt wurde.
Aufmerksam wurde der Apotheker-Verlag auf den Datenverlust erst durch die Zuspielung einer Festplatte mit Patientendaten an ein Wochenmagazin Ende September dieses Jahres. „Noch ist der Zugriff von außen nicht gesichert. Der Fall liegt derzeit bei der Staatsanwaltschaft. Das muss möglichst gründlich aufgeklärt werden“, erklärt Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlags. Der Apotheker-Verlag stellt die Software für rund 540 der 1.300 öffentlichen Apotheken in Österreich zur Verfügung. Zwischen 2006 und 2011 wurden immer wieder Datensätze, bei denen es Softwarefehler gab, zur Wartung kurzfristig auf einen zusätzlichen Server gespielt. Auch bei Apotheken, die als Neukunden zum Verlag kamen, wurde dieser Server genutzt, um die alten Datensätze in die neue Software zu kopieren. Danach wurden die Daten vom Server gelöscht – allerdings scheinbar erst nach einer weiteren unautorisierten Kopie. Wohin und wie die Kundendaten entwendet wurden, ist allerdings auch zum jetzigen Zeitpunkt nicht ganz klar. „Ein Zugriff von außen ist nicht gesichert“, sagt Traxler. Auch sei nicht geklärt, ob die Daten tatsächlich vom Reparaturserver des Apotheker-Verlags stammen. Dieser Server ist aus Sicherheitsgründen nicht in den verlagseigenen Räumlichkeiten untergebracht. „Wir gehen aber auf jeden Fall davon aus, dass es nach 2011 keine Zugriffe mehr gab“, so der Geschäftsführer des Verlags.
Denn 2011 verschärfte der Apotheker-Verlag seine Sicherheitsrichtlinien und änderte unter anderem die Passwort-Verwaltung. „Heute würde man das natürlich anders machen. Damals war die Sicherheit dem technischen Stand der Dinge angepasst“, meint Traxler. Eine Sicherheitslücke in der Vergangenheit kann er nicht erkennen. Anders sieht das Datenschutzexperte Hans Zeger. „Schon 2003 haben wir die Apothekerkammer darauf aufmerksam gemacht, dass ihre Technik nicht dem aktuellen Stand entspricht“, so der Präsident der ARGE Daten. „Im Wissen um die Probleme dauerte die Behebung dennoch zu lange. Da hat die Apothekerkammer in der Vergangenheit fahrlässig gehandelt“, meint Zeger. Zu oft werde in Sachen Daten noch nach dem Motto gehandelt: Solange nichts passiert, hat der Betreiber recht, was nach Ansicht des Experten „der falsche Zugang“ sei.
Es sei auf jeden Fall schwierig, die genauen Vorgänge und Systemeinstellungen ab dem Jahr 2006 zu rekonstruieren, berichtet Traxler. Zusammen mit der Staatsanwaltschaft und den Serverbetreuern versucht der Verlag nun, das Datenleck nachzuvollziehen. Immerhin verschwanden auch Datensätze, in denen sowohl Kundenummer und Sozialversicherungsnummer, Name, Adresse und Telefonnummer, verschreibender Arzt sowie die abgegebenen Medikamente mitsamt dem Abgabedatum einzusehen waren. Chronische Erkrankungen sind somit ebenso erkenntlich wie beispielsweise psychische Erkrankungen. Auch Bundespräsident Heinz Fischer war unter den prominenten Opfern der sechs betroffenen Apotheken; in seinem Datensatz waren jedoch nur Name und Kundennummer festgehalten.
Begehrtes Gut
Wie begehrt sensible persönliche, gesundheitsbezogene Daten sind, zeigt nicht nur der Vorfall beim Apotheker-Verlag. Kürzlich wurde auch ein Datenleck beim Hauptverband der österreichischen Sozialversicherungsträger bekannt. Laut Angaben des Hauptverbandes soll sich jedoch ein Mitarbeiter intern Zugriff auf die zentrale Partnerverwaltung der Sozialversicherungen verschafft haben. Bei den Daten handelte es sich nicht nur um die Stammdaten, sondern es waren auch die Leistungserbringer – also die besuchten Ärzte und Spitäler – einsehbar.
Konsequenzen aus dem Vorfall wollen aber weder die Apothekerkammer noch der Verlag ziehen. „Natürlich nimmt man so etwas zum Anlass, nochmal den allerletzten Stand zu überprüfen“, meint Traxler. Auf dem befinde man sich allerdings bereits. Und auch in der Apothekerkammer bezweifelt man nicht, dass der Apothekerverlag „als sicherster EDV-Anbieter gilt“. Für den Bundeskurienobmann niedergelassene Ärzte in der ÖÄK, Johannes Steinhart, ist das Datenleck jedoch ein Grund mehr, weitere Vorhaben im Bereich der elektronischen Verwaltung von Gesundheitsdaten wie etwa ELGA mit Skepsis zu begegnen. „Das Problem ist der zentrale Zugang. Das kann dem Missbrauch Tür und Tor öffnen. Oft sind ja gar nicht die User die Gefahr, sondern die Systemadministratoren, die dann ganz genau wissen, wo die Tunnel sind“, betont er. Steinhart weiter: „Wir müssen ganz massiv darauf achten, dass die höchstmögliche technische Datensicherheit jederzeit gegeben ist. Das war sie in diesem Fall nicht und ist sie auch im derzeitigen ELGA-Projekt nicht, weil es auf völlig veralteten Vorstellungen basiert“. Er fordert einen Nachdenkprozess, im Zuge dessen man überlegen müsse, wie man ELGA „gescheiter und sicherer“ lösen könne. Auch Datenschutzexperte Zeger teilt die ELGA-Skepsis: „Manche Datenschutz-Risiken für die Patienten muss man in Kauf nehmen, wenn es keine Alternativen gibt. Für ELGA gibt es aber Alternativen“, erklärt er.
Im Gesundheitsministerium jedoch will man davon nichts wissen: „Die Apotheken selbst waren in den Angriff nicht verwickelt. Es handelt sich mit sehr hoher Wahrscheinlichkeit um einen illegalen Zugriff von außen“, so ein Sprecher von Gesundheitsminister Alois Stöger. Heute seien nicht nur die Daten der Apotheken sicher, sondern auch im Projekt ELGA reagiere man laufend auf solche Entwicklungen und arbeite schon jetzt „mit den neuesten Sicherheitsbestimmungen“. Statt zentral – wie im aktuellen Fall – sollen die ELGA-Daten dezentral gespeichert werden; außerdem werden sie verschlüsselt. Die Daten der sechs Apotheken verschwanden während der Wartung – auch das soll laut Gesundheitsministerium bei ELGA nicht möglich sein. „Auch wenn Techniker an ELGA arbeiten, wird das nur im Vier-Augen-Prinzip passieren“, versichert der Sprecher. Den Vergleich zum Apotheken-Datenleck will er nicht gelten lassen: „Das wäre, als würde man Äpfel mit Birnen vergleichen.“
In der Apothekerkammer selbst verlässt man sich auf die Staatsanwaltschaft. Aus jetziger Sicht sei ein solches Leck gar nicht mehr möglich, heißt es dort. Um den vergangenen Schaden aufzuarbeiten, habe man Anzeige eingebracht. „Davon verspreche ich mir aber nicht viel. Am meisten könnte man aus der Festplatte selbst auslesen“, meint der Geschäftsführer. Doch die liegt in der Redaktion des Wochenmagazins, wo man sich laut Traxler auf das Redaktionsgeheimnis beruft und nicht daran denkt, die Daten herauszugeben.
© Österreichische Ärztezeitung Nr. 20 /25.10.2013