Sicherheitsmängel in Gesundheitsamts-Software von Mikropro
In Thüringen und Sachsen-Anhalt ist die Gesundheitsamtssoftware “Mikropro” im Einsatz, die laut MDR-Recherchen ernsthafte Sicherheits- und Datenschutzmängel aufweist. Die Software wird genutzt, um hochsensible Daten zu verarbeiten, einschließlich Sehtests, Hörtests, HIV-Diagnosen und Tuberkulose-Röntgenbilder. Vier Gesundheitsämter in Thüringen und zwei in Sachsen-Anhalt setzen auf “Mikropro”, sehen jedoch keine signifikanten Probleme.
Sachsen-Anhalts Informationssicherheitsbeauftragter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben jedoch Bedenken geäußert. Die Software soll es ermöglichen, dass unbefugte Mitarbeiter auf fremde Akten zugreifen können, und speichert Passwörter im Klartext. Zudem werden bei Problemen mit der Datenbank diese unverschlüsselt an die Herstellerfirma gesendet.
Experten fordern, dass Software nach dem Prinzip “Privacy-by-Default” entwickelt wird, was bei “Mikropro” nicht der Fall ist. Gesundheitsämter sind gezwungen, umfangreiche Anpassungen vorzunehmen, um die Software datenschutzkonform einzusetzen. Trotz bekannter Sicherheitslücken und der Möglichkeit unberechtigter Zugriffe auf sensible Gesundheitsdaten haben betroffene Landkreise noch nicht umfassend reagiert.