Skip to main content
main-content

16.04.2015 | Nachrichten | Onlineartikel

Sensible Daten

Gesundheits-Apps: Sicherheit oft lausig

Autor:
Philipp Grätzel

Medizinische Patienten-Apps schneiden in punkto Sicherheit oft schlecht ab. Andere Branchen geben sich bei der Datensicherheit deutlich mehr Mühe. Trotzdem nimmt die Zahl der Apps immer weiter zu – auch im kardiologischen Bereich.

Gesundheitsdaten gelten vielen als besonders sensibel. Umso bemerkenswerter ist eine aktuelle, bei dem Gesundheits-IT-Treff conhIT 2015 vorgestellte Studie zu Datensicherheit und Datenschutzfunktionen bei Apps. Rund 730 Apps aus ganz unterschiedlichen Bereichen wurden gezielt untersucht. Vertreten waren einige der häufiger heruntergeladenen Patienten-Apps, aber auch Apps für das Online-Banking, Social-Media-Apps und Reise-Apps.

Fehlenden Datenschutzerklärungen

Das Ergebnis der von dem privaten Zertifizierungsdienstleiter ePrivacy durchgeführten Analyse ist für die Gesundheits-Apps wenig schmeichelhaft. 70 Prozent der E-Health-Apps verfügten beispielsweise über keinerlei Datenschutzerklärungen. Die Nutzer erfahren also nicht, was der Anbieter mit den erhobenen Daten machen darf und was nicht.

Andere Sektoren sind da besser. Bei Banking-Apps waren nur rund 10 Prozent ohne Datenschutzerklärungen, im Mittel aller Sektoren 27 Prozent.

Mängel auch bei Sicherheitsfunktionen

Ähnlich ungünstig sind die Ergebnisse bei Sicherheitsfunktionen im engeren Sinne. So nutzen 64 Prozent der untersuchten E-Health-Apps keine SSL-Verschlüsselung. In Kategorien wie Reise, Social Media oder Medien/Kommunikation liegt diese Quote nur bei 30 Prozent.

Am eindrucksvollsten: Keine einzige der getesteten E-Health-App hatte einen Schutz vor so genannten Man-in-the-Middle-Attacken implementiert. Bei solchen Angriffen imitiert ein Hacker den jeweiligen Gegenpart in der Kommunikation. Auf diese Weise sei es beispielsweise bei einer Diabetes-App möglich, die empfohlene Insulindosis zu fälschen, sagte Michael Eckard, Head of Research and App Testing bei ePrivacy.

Kardiologische App CardioSecur active

Datenschutzbedenken zum Trotz boomt die medizinische App-Branche. Bei der conhIT 2015 traten im Rahmen eines so genannten App Circus zehn neue Gesundheits-Apps gegeneinander an. Darunter war auch die kardiologische App CardioSecur active, die der Überwachung von Herzinfarktpatienten dient.

Mit einfach zu nutzenden Elektroden wird ein komplettes 12-Kanal-EKG abgeleitet, außerdem die Hinterwandableitungen V7 bis V9. Ein Algorithmus macht eine automatische Auswertung mit einem mehrstufigen Alarmsystem. Bei auffälligen Befunden wird eine E-Mail generiert, mit der das aktuelle EKG und zusätzlich ein Referenz-EKG des Patienten an einen vom Patienten zu bestimmenden Arzt geschickt werden. So bekommt der Arzt ein Akut-EKG, das er sonst nie zu Gesicht bekommen würde.

Literatur

Das könnte Sie auch interessieren

16.02.2015 | Nachrichten | Onlineartikel

Ärzte der Mayo-Klinik helfen Google beim Googeln

13.01.2015 | Nachrichten | Onlineartikel

Patient 2.0 ist oft noch unvalidiert