Telemedizin-Anbieter versehentlich Rezepte öffentlich – Sicherheitsvorkehrungen in der Kritik
Der Telemedizin-Anbieter Dr. Ansay hat sich kürzlich in eine ziemlich unangenehme Situation manövriert. Es stellte sich heraus, dass über seine Plattform im Internet PDF-Dateien mit Cannabis-Rezepten öffentlich verfügbar waren. Oops! Das sorgt natürlich für Aufsehen und wirft ernsthafte Fragen zur Sicherheit der Plattform auf.
Dr. Ansay selbst versuchte zunächst, die Schuld auf einen ehemaligen Mitarbeiter und die Suchmaschinen abzuwälzen. Besonders DuckDuckGo bekam sein Fett weg und wurde beschuldigt, die Suchergebnisse von Bing ohne Erlaubnis zu nutzen und dadurch die Serverdaten von Dr. Ansay durchsucht und indexiert zu haben. Tja, das Problem ist nur, dass sich das als ziemlicher Quatsch herausstellte. Sorry, Dr. Ansay!
Ein IT-Sicherheitsforscher namens Matthias Marx fand nämlich eine Sitemap, die alle Rezepte enthielt und praktisch eine Einladung an die Suchmaschinen-Crawler darstellte. In dieser Sitemap waren satte 10.000 Rezepte aufgeführt. Ob Dr. Ansay seiner Entwicklungsabteilung explizit den Befehl dazu gegeben hat, ist immer noch unklar. Ebenso wissen wir nicht, wie die Sitemap und die robots.txt-Datei vor drei Tagen aussahen. Interessant, nicht wahr?
Obwohl die PDF-Dateien mittlerweile nicht mehr auffindbar sind, können immer noch Informationen dazu über die Suchmaschinen gefunden werden. Das liegt daran, dass die Suchmaschinen schlau genug waren, zwischengespeicherte Ergebnisse zu behalten, deren URLs in der Sitemap standen. Gut gemacht, Suchmaschinen!
Was aber noch interessanter ist: Dr. Ansay hat den Hamburger Beauftragten für Datenschutz und Informationsfreiheit, Thorsten Fuchs, erst nachträglich über den Vorfall informiert. Zuvor waren bereits viele Beschwerden von betroffenen Personen beim Datenschutzbeauftragten eingegangen. Das hat natürlich weitere Ermittlungen nach sich gezogen und Dr. Ansay muss nun mit Fragen umgehen, wie eine Sprecherin mitteilte. Ups, da hat wohl jemand nicht aufgepasst!
Der Vorfall ist besonders ernst zu nehmen, da eine große Anzahl an Rezepten frei im Internet verfügbar war. Man fragt sich natürlich, wie zur Hölle das überhaupt passieren konnte und ob ausreichende Sicherheitsvorkehrungen getroffen wurden, um solche Vorfälle zu verhindern. Sicherheit im Internet ist ein heikles Thema, vor allem im Bereich der Telemedizin. Die Nutzer verlassen sich darauf, dass ihre Daten geschützt sind und nicht öffentlich zugänglich werden. Das Vertrauen der Nutzer zurückzugewinnen, wird für Dr. Ansay sicherlich nicht einfach sein. Mal sehen, wie er auf die Vorwürfe reagieren wird und welche Maßnahmen ergriffen werden, um solche Pannen in Zukunft zu vermeiden. Viel Glück, Dr. Ansay!
Schlagwörter: Ansay + Matthias Marx + Cannabis
Wie bewerten Sie den Schreibstil des Artikels?