Im digitalen Zeitalter ist die Online-Verschreibung von Medikamenten, einschließlich medizinischen Cannabis, immer mehr in den Fokus gerückt. Der Telemedizinanbieter Dr. Ansay, der seit 2018 in Deutschland und Frankreich online Krankschreibungen anbietet, hat in den letzten Monaten aufgrund eines erheblichen Sicherheitsvorfalls in die Schlagzeilen geraten. Im Zentrum stand ein Datenleck, das sensible Patientendaten, darunter auch Rezepte für medizinisches Cannabis, über Suchmaschinen wie DuckDuckGo und Bing auffindbar machte. Dieser Artikel beleuchtet die Vorfälle, die technischen Hintergründe, die Reaktionen des Unternehmens sowie die daraus abgeleiteten Lerninhalte für Betreiber von Telemedizin-Plattformen.
Der Ablauf des Sicherheitsvorfalls
Im April 2024 wurde bekannt, dass über die Telemedizinplattform Dr. Ansay verschriebene Rezepte für medizinisches Cannabis öffentlich im Internet auffindbar waren. Die PDF-Dateien, die die Rezepte enthielten, wurden durch eine Fehlkonfiguration im Server-Setup von Suchmaschinen wie Bing indexiert. Da DuckDuckGo die Suchergebnisse von Bing nutzte, waren die Rezepte über diese Plattform für einige Zeit abrufbar. Dieser Fehler führte dazu, dass persönliche Daten wie Name, Adresse, Versicherungsnummer und Krankenkasse potenziell von Dritten einsehbar wurden.
Der IT-Sicherheitsforscher Matthias Marx entdeckte eine Sitemap des Dr. Ansay-Webauftritts, in der über 10.000 Rezepte gelistet waren. Laut den Angaben von Dr. Ansay selbst war das Ziel der Sitemap zunächst, Bing aufzufordern, die Daten zu crawlen und so aus dem Server-Cache zu löschen. Allerdings ist unklar, ob der Vorgang tatsächlich wie geplant ablief oder ob die Sitemap bereits vorher anders konfiguriert war.
Technische Hintergründe des Lecks
Ein entscheidender technischer Fehler lag in der Fehlkonfiguration der Datei robots.txt und der sitemap.xml. Beide Dateien sind üblicherweise dafür verantwortlich, Suchmaschinen zu informieren, welche Bereiche einer Website indexiert werden dürfen. In diesem Fall war der Ordner mit den PDF-Dateien nicht korrekt geschützt, sodass Suchmaschinen Zugriff darauf erhielten.
Ein reddit-Nutzer beschrieb detailliert, wie der Fehler ausgenutzt werden konnte: Durch eine Kombination der Suchbegriffe rezeptservice.dransay.com mit dem Filter filetype:pdf und dem Suchmodus + ließen sich die Rezepte über DuckDuckGo auffinden. Obwohl der Fehler inzwischen behoben wurde, blieben die Metadaten in Suchmaschinencaches für eine gewisse Zeit erhalten.
Reaktionen und Konsequenzen
Der Betreiber der Plattform, Can Ansay, hat sich öffentlich zu den Vorfällen geäußert. In einem Blogbeitrag betonte er, dass die Sicherheitslücke mittlerweile geschlossen sei und der Datenschutz für künftige Rezepte wieder gewährleistet sei. Gleichzeitig erklärte er, dass ungefähr 20 Prozent der bisher ausgestellten Rezepte über Suchmaschinen auffindbar gewesen seien, was potenziell sensible Informationen wie Name, Adresse und Bestellungen von Cannabisblüten enthält. Gesundheitsdaten wurden laut Angaben nicht betroffen.
Zu den betroffenen Personen sollen Gutscheine ausgestellt werden, um den Vertrauensverlust abzufedern. Zudem versprach das Unternehmen, künftig alle Services von externen Datenschutz-Experten überprüfen zu lassen. Allerdings wies Ansay auch auf mögliche Absichten ehemaliger Mitarbeiter hin, die möglicherweise absichtlich ein geringeres Sicherheitsniveau ermöglicht hätten, um Wettbewerbern den Weg zu ebnen. Zudem wurden in sozialen Medien Anleitungen verbreitet, wie man die Rezepte über Suchmaschinen abrufen konnte.
Kritik an der Datensicherheit
Ein Blog-Leser hob hervor, dass die "Patientenakte" auf der Dr. Ansay-Plattform nicht der üblichen Definition einer elektronischen Patientenakte (ePA) entspreche. Obwohl die Plattform eine Registrierung mit E-Mail-Adresse und Passwort erforderte, blieben Fragen hinsichtlich der Anonymität und Verschlüsselung der Daten bestehen. Zudem war unklar, ob die Zwei-Faktor-Authentifizierung (2FA) bei der Anmeldung unterstützt wird, was eine weitere Sicherheitsstufe darstellt.
Ein weiterer Kritikpunkt betraf die Abhängigkeit der Plattform von Bing als Suchmaschine. Da DuckDuckGo keine eigenen Crawling-Funktionen hat, sondern die Ergebnisse von Bing nutzt, war Dr. Ansay auf Bing angewiesen, um die Daten zu löschen. Dies könnte in Zukunft zu ähnlichen Problemen führen, da ein Unternehmen nicht vollständig kontrollieren kann, wie externe Plattformen seine Inhalte indexieren.
Bewertungen der Plattform
Trotz des Sicherheitsvorfalls gibt es positive Bewertungen von Nutzern der Plattform. Auf Trustpilot und Google erhielt Dr. Ansay mit 4,8 beziehungsweise 4,9 Sternen gute Bewertungen. Nutzer lobten insbesondere den Kundenservice, die Qualität der gelieferten Cannabisblüten und die schnelle Bearbeitung der Rezepte. Allerdings wurden auch kritische Stimmen laut, insbesondere bezüglich der Liefzeiten und der Transparenz in der Abwicklung. Einige Nutzer berichteten von anfänglichen Schwierigkeiten, die jedoch nach Beseitigung der Probleme überwunden wurden.
Auswirkungen auf das Vertrauen
Der Vorfall hat deutlich gemacht, wie wichtig Datensicherheit und Transparenz für Telemedizinplattformen sind. Obwohl Dr. Ansay beteuert, dass die Sicherheitslücke geschlossen sei, bleibt das Vertrauen der Nutzer auf die Probe gestellt. Einige Kunden berichteten, dass sie sich nach der Lektüre der negativen Berichte unsicher fühlten, andere jedoch betonten, dass der Service trotz des Vorfalls weiterhin zuverlässig funktioniert habe.
Ein weiteres Problem war die Kommunikationsstrategie des Unternehmens. Obwohl Gutscheine an Betroffene versprochen wurden, blieben viele Nutzer auf Antwort warten. Zudem fehlten klare Erklärungen, warum die Sicherheitslücke überhaupt entstanden ist und wie sie verhindert werden kann. Diese Kommunikationslücken trugen nicht unbedingt dazu bei, das Vertrauen der Kunden wiederherzustellen.
Fazit: Lerninhalte für Telemedizin-Plattformen
Der Fall Dr. Ansay zeigt, wie kritisch es ist, bei der Entwicklung und Betreuung einer Telemedizin-Plattform auf Datensicherheit zu achten. Besonders bei der Verarbeitung sensibler Gesundheits- und Patientendaten müssen die Sicherheitsmaßnahmen auf höchstem Niveau sein. Dies betrifft nicht nur die technische Infrastruktur, sondern auch die Kommunikationsstrategie und Transparenz gegenüber den Nutzern.
Einige Lerninhalte, die aus diesem Vorfall gezogen werden können, sind:
- Sicherheitskonfigurationen: Die Dateien
robots.txtundsitemap.xmlmüssen sorgfältig eingerichtet werden, um ungewollte Indexierungen zu verhindern. - Zugriffskontrollen: Sensitive Daten sollten in separaten, gesicherten Bereichen gespeichert werden und nur autorisierten Nutzern zugänglich sein.
- Transparenz: Bei Sicherheitsvorfällen ist es wichtig, die Nutzer frühzeitig zu informieren und transparent zu kommunizieren.
- Drittverträge: Die Abhängigkeit von Drittanbietern wie Bing oder DuckDuckGo sollte sorgfältig geprüft werden, um künftige Sicherheitslücken zu minimieren.
- Datenschutz-Checks: Regelmäßige Überprüfungen durch externe Datenschutz-Experten können dazu beitragen, potenzielle Risiken frühzeitig zu erkennen.