In Thüringen und Sachsen-Anhalt ist die Gesundheitsamtssoftware „Mikropro“ im Einsatz, die laut MDR-Recherchen ernsthafte Sicherheits- und Datenschutzmängel aufweist. Die Software wird genutzt, um hochsensible Daten zu verarbeiten, einschließlich Sehtests, Hörtests, HIV-Diagnosen und Tuberkulose-Röntgenbilder. Vier Gesundheitsämter in Thüringen und zwei in Sachsen-Anhalt setzen auf „Mikropro“, sehen jedoch keine signifikanten Probleme.
Sachsen-Anhalts Informationssicherheitsbeauftragter und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben jedoch Bedenken geäußert. Die Software soll es ermöglichen, dass unbefugte Mitarbeiter auf fremde Akten zugreifen können, und speichert Passwörter im Klartext. Zudem werden bei Problemen mit der Datenbank diese unverschlüsselt an die Herstellerfirma gesendet.
Experten fordern, dass Software nach dem Prinzip „Privacy-by-Default“ entwickelt wird, was bei „Mikropro“ nicht der Fall ist. Gesundheitsämter sind gezwungen, umfangreiche Anpassungen vorzunehmen, um die Software datenschutzkonform einzusetzen. Trotz bekannter Sicherheitslücken und der Möglichkeit unberechtigter Zugriffe auf sensible Gesundheitsdaten haben betroffene Landkreise noch nicht umfassend reagiert.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: