Sicherheitslücken 28.01.2022, 11:48 Uhr

Organspende-Register Swisstransplant ist wieder offline

Einträge ins digitale Organspende-Register von Swisstransplant sind in den kommenden Wochen nicht möglich. Das Tool ist nach einer vorübergehenden Wiederaufschaltung bereits wieder vom Netz. Und die Stiftung löscht 1000 eingegangene Anmeldungen für eine Organspende.
(Quelle: Swisstransplant)
Nach einer vorübergehenden Wiederaufschaltung des digitalen Organspende-Registers von Swisstransplant wurde dieses nun wieder vom Netz genommen. Franz Immer, Direktor der Stiftung Swisstransplant, bestätigte auf Anfrage der Nachrichtenagentur Keystone-SDA einen entsprechenden Bericht des Onlineportals Watson. Beim derzeit implementierten Prozess der Registration von Organspende-Anmeldungen könne nicht ausgeschlossen werden, dass sich jemand mit gefälschten Angaben im Register eintrage, schreibt Swisstransplant auf seiner Webseite. «Aus diesem Grund wird beim nationalen Organspenderegister die Möglichkeit der Neuregistration vorübergehend geschlossen.»
Der kritischen Medienberichterstattung nach der Enthüllung der Sicherheitslücke zum Trotz hat Swisstransplant rund 1000 neue Organspende-Erklärungen erhalten. Diese Daten werden nun aber gelöscht, wie Immer mit Bedauern bestätigte. Die Stiftung habe diese Personen angeschrieben und sie darauf hingewiesen, dass ihr Eintrag nicht validiert wird. Diese Spendewilligen müssten ihre Registrierung wiederholen, «wenn das Validierungsupdate erfolgt ist und vom Eidgenössischen Datenschützer (EDÖB) bewilligt wurde».
In Abklärung für die Implementierung zusätzlicher Datensicherheit ist ein digitaler Prozess, wie ihn etwa Banken bei der Kundenidentifikation anwenden, indem die ID hochgeladen werden muss, um den Registrierungsantrag abzusichern.

Nur mit grünem Licht des Datenschützers

Immer rechnet mit einem Zeitbedarf von rund sechs Wochen, um die technischen Probleme zu beheben. Er hoffe, dass Datenschützer Adrian Lobsiger Swisstransplant bei der Validierung des neuen Prozesses eng begleite und unterstütze. Ohne die Stellungnahme von Lobsiger werde die Stiftung den Registrationsprozess nicht hochfahren, bekräftigte Immer in seiner schriftlichen Antwort auf die Anfrage.
Erstmals vom Netz genommen hat Swisstransplant den Registrierungsprozess im Organspende-Register am 11. Januar. EDÖB Lobsiger leitete wegen Zweifeln an der Sicherheit der Einträge eine Sachverhaltsabklärung ein. Der Bericht einer Informationssicherheitsfirma hatte aufgezeigt, dass das Organspende-Register signifikante Sicherheitsmängel aufweist, «die es einem erlauben, beliebige Personen zum Organspender zu machen». Zudem sei es möglich, alle Dateien auf dem Anwendungsserver auszulesen und herunterzuladen.

Langes Hin und Her

Die im Register zur Dokumentation des Spenderwillens bearbeiteten Daten betreffen nach Einschätzung von Lobsiger die Intimsphäre, sodass sie als «besonders schützenswerte Personendaten» zu qualifizieren seien. Die Bekanntmachung der angezeigten Mängel sei geeignet, das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen.
Swisstransplant gab das Anmelde-Tool am 19. Januar wieder frei, obwohl die Neuaufschaltung ohne die von Lobsiger empfohlenen Anpassungen des Anmeldeprozesses vorgenommen wurden (Computerworld berichtete). Seit einigen Tagen ist der Anmeldungsprozess angesichts der ungelösten Sicherheitsmängel erneut offline. Rund 132'000 Personen sind derzeit im Organspende-Register eingetragen.



Das könnte Sie auch interessieren