Französische Medizin-Cloud legte Patientendaten offen

Das französiche Unternehmen Nextmotion, spezialisiert auf Softwareanwendungen und Datenspeicherungen im Bereich der plastischen Chirurgie, hat offenbar Patientendaten auf einer ungesicherten und unverschlüsselten Datenbank gespeichert.

Dabei sind laut VPNmentor, dem entdeckenden Unternehmen, Informationen zu Patienten mit personenbezogenen Daten wie Namen, Adressen, ärztlichen Angaben zu den chirurgischen Eingriffen mitsamt Bildern der Körperregionen zugänglich gewesen. Ebenso waren Angaben zu Rechnungen und Zahlungsart etc. abrufbar.

Nextmotion arbeitet weltweit mit über 170 Kliniken und Ärzten zusammen und nahm für sich in Anspruch, sehr sichere Datenbanken zu betreiben, die allen aktuellen Standards im Datenschutz und der IT-Sicherheit entsprechen.

Der Sachverhalt ist höchst prekär und dürfte eine rechtliche Würdigung erfahren, da voraussichtlich nicht absehbar sein dürfte, welche Folgen dieser Vorfall für die betroffenen Personen hat.