Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen.

Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und verschiedene Gesundheitsinformationen wie Röntgenaufnahmen, Bilder von Brustkrebsscreenings oder Behandlungspläne. Betroffen sind Patienten aus rund 50 Ländern, der Großteil der Daten aus Deutschland stammt aus dem Raum Ingolstadt sowie aus Kempen in NRW.

Grund für die Datenlecks waren nicht ausreichend gesicherte Server und PCs, auf denen die generierten Bilder und Daten gesammelt wurden – insgesamt 2.300 Rechner. Bei zahlreichen Geräten gab es nicht einmal einen Passwortschutz. Der Vorfall wird derzeit noch von Sicherheitsexperten und dem Bundesbeauftragten für Datenschutz genauer untersucht - bislang gibt es keine Hinweise darauf, dass die Daten tatsächlich von Unbefugten ausgelesen wurden.