Eine durch den Bayerischen Rundfunk und dem US-amerikanischem Rechercheportal ProPublica vorgenommene Recherche hat ergeben, dass weltweit ca 16 Millionen Datensätze von Patienten öffentlich im Internet zugänglich sind bzw. waren. Obwohl der Großteil an betroffenen Personen US-Amerikaner sind, sind auch EU-Bürger betroffen. Überwiegend handelt es sich um Bilddateien (wie etwa MRT- oder Röntgenaufnahmen), welche in den meisten Fällen auch weiterführende Informationen wie Namen oder Geburtsdatum der Patienten enthalten.

In den überwiegenden Fällen sind solche Vorfälle auf Sicherheitslücken zurückzuführen. Organisatorische Mängel oder aber Schlampigkeitsfehler sind eher selten der Grund. Eine häufige Ursache ist laut der durchgeführten Recherche, dass medizinische Geräte im Zuge der Bildarchivierung an mangelhaft gesicherte Server schicken. Im Gegensatz zu den klassischen IT-Geräten wie etwa Notebooks, Smartphones und Desktop PCs werden diese Geräte oftmals übersehen, sodass ein Zugriff von außerhalb möglich ist. Solche Schwachstellen sind nicht nur unter den Gesichtspunkten der IT-Security, sondern auch unter rechtlichen Gesichtspunkten als hochriskant einzustufen. Einerseits bietet sich nämlich für potentielle Cyber-Attacken eine Einfallstür, andererseits ist die Kompromittierung von Gesundheitsdaten unter den Aspekten der DSGVO nicht als ein Kavaliersdelikt zu werten.