Ser­ver im Apo­the­ker-Ver­lag: Unbe­merkt gehackt

25.10.2013 | Politik

Erst durch die Wei­ter­gabe von sen­si­blen Kun­den­da­ten an die Medien wurde bekannt, dass der Ser­ver des Apo­the­ker-Ver­lags gehackt wurde. Obwohl die ÖÄK neu­er­lich auf diese Gefahr bei ELGA auf­merk­sam macht, will man im Gesund­heits­mi­nis­te­rium kei­ner­lei Kon­se­quen­zen zie­hen.
Von Bar­bara Wakolbinger

Es geschah unbe­merkt: Zwi­schen 2006 und 2011 sind 27 Mil­lio­nen Daten­sätze mit rund 2.000 Pati­en­ten­na­men und 14.000 Ver­kaufs­da­ten aus sechs Apo­the­ken in ganz Öster­reich ver­schwun­den. Diese Daten befan­den sich im Apo­the­ker-Ver­lag auf einem Ser­ver, der für die War­tung der Apo­the­ken-Soft­ware genutzt wurde.

Auf­merk­sam wurde der Apo­the­ker-Ver­lag auf den Daten­ver­lust erst durch die Zuspie­lung einer Fest­platte mit Pati­en­ten­da­ten an ein Wochen­ma­ga­zin Ende Sep­tem­ber die­ses Jah­res. „Noch ist der Zugriff von außen nicht gesi­chert. Der Fall liegt der­zeit bei der Staats­an­walt­schaft. Das muss mög­lichst gründ­lich auf­ge­klärt wer­den“, erklärt Mar­tin Trax­ler, Geschäfts­füh­rer des Öster­rei­chi­schen Apo­the­ker-Ver­lags. Der Apo­the­ker-Ver­lag stellt die Soft­ware für rund 540 der 1.300 öffent­li­chen Apo­the­ken in Öster­reich zur Ver­fü­gung. Zwi­schen 2006 und 2011 wur­den immer wie­der Daten­sätze, bei denen es Soft­ware­feh­ler gab, zur War­tung kurz­fris­tig auf einen zusätz­li­chen Ser­ver gespielt. Auch bei Apo­the­ken, die als Neu­kun­den zum Ver­lag kamen, wurde die­ser Ser­ver genutzt, um die alten Daten­sätze in die neue Soft­ware zu kopie­ren. Danach wur­den die Daten vom Ser­ver gelöscht – aller­dings schein­bar erst nach einer wei­te­ren unau­to­ri­sier­ten Kopie. Wohin und wie die Kun­den­da­ten ent­wen­det wur­den, ist aller­dings auch zum jet­zi­gen Zeit­punkt nicht ganz klar. „Ein Zugriff von außen ist nicht gesi­chert“, sagt Trax­ler. Auch sei nicht geklärt, ob die Daten tat­säch­lich vom Repa­ra­tur­ser­ver des Apo­the­ker-Ver­lags stam­men. Die­ser Ser­ver ist aus Sicher­heits­grün­den nicht in den ver­lags­ei­ge­nen Räum­lich­kei­ten unter­ge­bracht. „Wir gehen aber auf jeden Fall davon aus, dass es nach 2011 keine Zugriffe mehr gab“, so der Geschäfts­füh­rer des Verlags.

Denn 2011 ver­schärfte der Apo­the­ker-Ver­lag seine Sicher­heits­richt­li­nien und änderte unter ande­rem die Pass­wort-Ver­wal­tung. „Heute würde man das natür­lich anders machen. Damals war die Sicher­heit dem tech­ni­schen Stand der Dinge ange­passt“, meint Trax­ler. Eine Sicher­heits­lü­cke in der Ver­gan­gen­heit kann er nicht erken­nen. Anders sieht das Daten­schutz­ex­perte Hans Zeger. „Schon 2003 haben wir die Apo­the­ker­kam­mer dar­auf auf­merk­sam gemacht, dass ihre Tech­nik nicht dem aktu­el­len Stand ent­spricht“, so der Prä­si­dent der ARGE Daten. „Im Wis­sen um die Pro­bleme dau­erte die Behe­bung den­noch zu lange. Da hat die Apo­the­ker­kam­mer in der Ver­gan­gen­heit fahr­läs­sig gehan­delt“, meint Zeger. Zu oft werde in Sachen Daten noch nach dem Motto gehan­delt: Solange nichts pas­siert, hat der Betrei­ber recht, was nach Ansicht des Exper­ten „der fal­sche Zugang“ sei.

Es sei auf jeden Fall schwie­rig, die genauen Vor­gänge und Sys­tem­ein­stel­lun­gen ab dem Jahr 2006 zu rekon­stru­ie­ren, berich­tet Trax­ler. Zusam­men mit der Staats­an­walt­schaft und den Ser­ver­be­treu­ern ver­sucht der Ver­lag nun, das Daten­leck nach­zu­voll­zie­hen. Immer­hin ver­schwan­den auch Daten­sätze, in denen sowohl Kun­de­n­um­mer und Sozi­al­ver­si­che­rungs­num­mer, Name, Adresse und Tele­fon­num­mer, ver­schrei­ben­der Arzt sowie die abge­ge­be­nen Medi­ka­mente mit­samt dem Abga­be­da­tum ein­zu­se­hen waren. Chro­ni­sche Erkran­kun­gen sind somit ebenso erkennt­lich wie bei­spiels­weise psy­chi­sche Erkran­kun­gen. Auch Bun­des­prä­si­dent Heinz Fischer war unter den pro­mi­nen­ten Opfern der sechs betrof­fe­nen Apo­the­ken; in sei­nem Daten­satz waren jedoch nur Name und Kun­den­num­mer festgehalten.

Begehr­tes Gut

Wie begehrt sen­si­ble per­sön­li­che, gesund­heits­be­zo­gene Daten sind, zeigt nicht nur der Vor­fall beim Apo­the­ker-Ver­lag. Kürz­lich wurde auch ein Daten­leck beim Haupt­ver­band der öster­rei­chi­schen Sozi­al­ver­si­che­rungs­trä­ger bekannt. Laut Anga­ben des Haupt­ver­ban­des soll sich jedoch ein Mit­ar­bei­ter intern Zugriff auf die zen­trale Part­ner­ver­wal­tung der Sozi­al­ver­si­che­run­gen ver­schafft haben. Bei den Daten han­delte es sich nicht nur um die Stamm­da­ten, son­dern es waren auch die Leis­tungs­er­brin­ger – also die besuch­ten Ärzte und Spi­tä­ler – einsehbar.

Kon­se­quen­zen aus dem Vor­fall wol­len aber weder die Apo­the­ker­kam­mer noch der Ver­lag zie­hen. „Natür­lich nimmt man so etwas zum Anlass, noch­mal den aller­letz­ten Stand zu über­prü­fen“, meint Trax­ler. Auf dem befinde man sich aller­dings bereits. Und auch in der Apo­the­ker­kam­mer bezwei­felt man nicht, dass der Apo­the­ker­ver­lag „als sichers­ter EDV-Anbie­ter gilt“. Für den Bun­des­ku­ri­en­ob­mann nie­der­ge­las­sene Ärzte in der ÖÄK, Johan­nes Stein­hart, ist das Daten­leck jedoch ein Grund mehr, wei­tere Vor­ha­ben im Bereich der elek­tro­ni­schen Ver­wal­tung von Gesund­heits­da­ten wie etwa ELGA mit Skep­sis zu begeg­nen. „Das Pro­blem ist der zen­trale Zugang. Das kann dem Miss­brauch Tür und Tor öff­nen. Oft sind ja gar nicht die User die Gefahr, son­dern die Sys­tem­ad­mi­nis­tra­to­ren, die dann ganz genau wis­sen, wo die Tun­nel sind“, betont er. Stein­hart wei­ter: „Wir müs­sen ganz mas­siv dar­auf ach­ten, dass die höchst­mög­li­che tech­ni­sche Daten­si­cher­heit jeder­zeit gege­ben ist. Das war sie in die­sem Fall nicht und ist sie auch im der­zei­ti­gen ELGA-Pro­jekt nicht, weil es auf völ­lig ver­al­te­ten Vor­stel­lun­gen basiert“. Er for­dert einen Nach­denk­pro­zess, im Zuge des­sen man über­le­gen müsse, wie man ELGA „geschei­ter und siche­rer“ lösen könne. Auch Daten­schutz­ex­perte Zeger teilt die ELGA-Skep­sis: „Man­che Daten­schutz-Risi­ken für die Pati­en­ten muss man in Kauf neh­men, wenn es keine Alter­na­ti­ven gibt. Für ELGA gibt es aber Alter­na­ti­ven“, erklärt er.

Im Gesund­heits­mi­nis­te­rium jedoch will man davon nichts wis­sen: „Die Apo­the­ken selbst waren in den Angriff nicht ver­wi­ckelt. Es han­delt sich mit sehr hoher Wahr­schein­lich­keit um einen ille­ga­len Zugriff von außen“, so ein Spre­cher von Gesund­heits­mi­nis­ter Alois Stö­ger. Heute seien nicht nur die Daten der Apo­the­ken sicher, son­dern auch im Pro­jekt ELGA reagiere man lau­fend auf sol­che Ent­wick­lun­gen und arbeite schon jetzt „mit den neu­es­ten Sicher­heits­be­stim­mun­gen“. Statt zen­tral – wie im aktu­el­len Fall – sol­len die ELGA-Daten dezen­tral gespei­chert wer­den; außer­dem wer­den sie ver­schlüs­selt. Die Daten der sechs Apo­the­ken ver­schwan­den wäh­rend der War­tung – auch das soll laut Gesund­heits­mi­nis­te­rium bei ELGA nicht mög­lich sein. „Auch wenn Tech­ni­ker an ELGA arbei­ten, wird das nur im Vier-Augen-Prin­zip pas­sie­ren“, ver­si­chert der Spre­cher. Den Ver­gleich zum Apo­the­ken-Daten­leck will er nicht gel­ten las­sen: „Das wäre, als würde man Äpfel mit Bir­nen vergleichen.“

In der Apo­the­ker­kam­mer selbst ver­lässt man sich auf die Staats­an­walt­schaft. Aus jet­zi­ger Sicht sei ein sol­ches Leck gar nicht mehr mög­lich, heißt es dort. Um den ver­gan­ge­nen Scha­den auf­zu­ar­bei­ten, habe man Anzeige ein­ge­bracht. „Davon ver­spre­che ich mir aber nicht viel. Am meis­ten könnte man aus der Fest­platte selbst aus­le­sen“, meint der Geschäfts­füh­rer. Doch die liegt in der Redak­tion des Wochen­ma­ga­zins, wo man sich laut Trax­ler auf das Redak­ti­ons­ge­heim­nis beruft und nicht daran denkt, die Daten herauszugeben.

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 20 /​25.10.2013