PHI-Leaks passieren in euren Logs, nicht in eurer Datenbank
Jedes Healthcare-Team schützt die Datenbank. Weit weniger schützen die Logs, die Fehlerberichte, die Analytics-Ereignisse und die KI-Prompts. Dort passieren die Leaks tatsächlich.
Fragt ein Healthcare-Engineering-Team, wie es Patientengesundheitsdaten schützt, und ihr bekommt eine selbstbewusste Antwort über Verschlüsselung im Ruhezustand, Verschlüsselung bei der Übertragung, RBAC auf der Datenbank und ein Audit-Log für jede Abfrage. All das ist korrekt — und all das schützt den Ort, von dem PHI fast nie tatsächlich leckt.
Die Leaks passieren in der umgebenden Infrastruktur. Den Logs. Dem Fehlerberichte-Service. Den Analytics-Ereignissen. Den Produkt-Debug-Exporten. Den KI-Prompts. Dem Slack-Kanal, in dem Ingenieure Datenfragmente einfügen, um sich gegenseitig um Hilfe zu fragen.
Hier werden Produktionsteams erwischt. Nicht an der Datenbank — die Datenbank ist gut verteidigt. An den Nähten.
Die fünf Orte, wo wir PHI immer wieder finden, wo sie nicht sein sollte
Im Laufe der Jahre tauchen dieselben fünf Kategorien in fast jedem Healthcare-Audit auf.
Anwendungslogs. Eine Zeile wie Updated patient 12345: { name: "...", dob: "..." } ist während der Entwicklung harmlos und in der Produktion ein HIPAA-Offenlegungsereignis. Logs werden an zentralisierte Aggregatoren verschickt, die einen breiteren Zugang haben als die Datenbank. Logs werden archiviert. Logs werden von Ingenieuren abgefragt, die keinen klinischen Grund haben, die Daten zu sehen. Jedes "Ich logge das mal, damit ich es debuggen kann" ist ein zukünftiger Vorfall.
Fehlerberichts-Services. Sentry, Rollbar und ähnliche Tools erfassen Stack-Traces mit den lokalen Variablen, die zum Zeitpunkt des Absturzes aktiv waren. Wenn eine Funktion gerade einen Patientendatensatz verarbeitete, als sie geworfen hat, ist der Datensatz jetzt im Error-Tool. Das Error-Tool ist gehostet, indiziert und mit dem gesamten Engineering-Team geteilt. Keine dieser Eigenschaften ist für PHI angemessen.
Analytics-Ereignisse. Ein gut meinender Produktmanager möchte wissen, welche Features genutzt werden. Die Implementierung erfasst Nutzer-ID und Ereignisname — was in Ordnung ist — plus einen Kontextblob, der es meist nicht ist. "Patient_search_performed" mit dem Suchstring als Eigenschaft sagt euch, was der Nutzer getan hat, und leakt außerdem den Namen des Patienten an euren Analytics-Anbieter.
Debug-Exporte und Screenshots. Wenn etwas schiefläuft, exportieren Ingenieure und Support-Mitarbeiter Daten zur Untersuchung. Der Export ist ein JSON-Blob, eine CSV oder ein Screenshot. Der Export wird an ein Jira-Ticket angehängt, in einen Chat geworfen oder auf einem Desktop gespeichert. Keiner dieser Orte hat die Zugriffskontrollen der Produktionsdatenbank.
KI-Prompts und Traces. Der neue Punkt — und der, der Teams 2026 kalt erwischt. Ein Copilot oder RAG-System schickt Prompts an ein externes Modell, und die Prompts enthalten Patientenkontext. Der Modellanbieter loggt die Prompts. Selbst mit einem BAA ist die Angriffsfläche von "überall, wo unsere Prompts waren" breiter, als die meisten Teams erkennen — und die für das Debugging gespeicherten Traces leben oft in Tools, die nicht mit PHI im Sinn beschafft wurden.
Was man tatsächlich tun sollte
Der Fix ist nicht "vorsichtiger sein." Vorsichtiger sein ist das, was jedes Team dachte, was es war, kurz bevor der Vorfall passierte. Drei Dinge, die tatsächlich funktionieren:
An der Quelle redigieren. Eine einzige Utility bauen, die ein Patienten-Objekt in eine loggable Darstellung umwandelt — mit PHI durch stabile Hash-Bezeichner ersetzt — und sie zur einzigen sanktionierten Möglichkeit machen, einen Patienten zu loggen. Die rohe Darstellung schwer zu nutzen machen. Code-Review für Log-Statements, die Domain-Objekte enthalten. Das Ziel ist, dass versehentliche Offenlegung Aufwand erfordert.
An der Grenze filtern. Welches Tool auch immer eure Logs, Fehler, Analytics, KI-Traces aggregiert — einen Filter davor setzen, der bekannte PHI-Muster entfernt: Geburtsdaten, Namen, die eurer Patiententabelle entsprechen, MRNs. Der Filter wird Dinge übersehen. Er wird die Angriffsfläche trotzdem deutlich reduzieren.
Die KI-Oberfläche als in-scope behandeln. Jeder Prompt, den euer System an ein LLM sendet, ist potenziell PHI, die zu einem Dritten übermittelt wird. Die Prompts inventarisieren. BAAs aushandeln, wo ihr könnt; zu selbst gehosteten Modellen routen, wo ihr es nicht könnt. Die Prompts in einem HIPAA-fähigen Speicher loggen, nicht in einem allgemeinen Engineering-Observability-Tool. Die Trace-Daten als Patientendaten behandeln — denn das sind sie.
Der schwierigere kulturelle Teil
Der schwierigste Teil ist nicht technisch. Es ist, das Team dazu zu bringen, sich wohl dabei zu fühlen, Beinahe-Unfälle ohne Angst vor Schuld zu melden. Der Ingenieur, der bemerkt: "Warte, hat unser letztes Deployment angefangen, Patientennamen zu loggen?" muss das ohne Konsequenzen außer dem Beheben ansprechen können. Teams, die Offenlegung bestrafen, bekommen weniger gemeldete Offenlegungen — nicht weniger Offenlegungen, die passieren.
Das Compliance-Programm ist der Boden. Die Kultur ist das, was bestimmt, ob der Boden hält.
Wir möchten Ihre Gedanken hören.
unser CTO Kyrylo Osadchuk wird innerhalb von 24 Stunden antworten. Kein Verkaufstrichter.
Start a conversation
We want to hear your thoughts
Re: PHI-Leaks passieren in euren Logs, nicht in eurer Datenbank