Onlineartikel 16.04.2015

Gesundheits-Apps: Sicherheit oft lausig

Medizinische Patienten-Apps schneiden in punkto Sicherheit oft schlecht ab. Andere Branchen geben sich bei der Datensicherheit deutlich mehr Mühe. Trotzdem nimmt die Zahl der Apps immer weiter zu – auch im kardiologischen Bereich.

Gesundheitsdaten gelten vielen als besonders sensibel. Umso bemerkenswerter ist eine aktuelle, bei dem Gesundheits-IT-Treff conhIT 2015 vorgestellte Studie zu Datensicherheit und Datenschutzfunktionen bei Apps. Rund 730 Apps aus ganz unterschiedlichen Bereichen wurden gezielt untersucht. Vertreten waren einige der häufiger heruntergeladenen Patienten-Apps, aber auch Apps für das Online-Banking, Social-Media-Apps und Reise-Apps.

Fehlenden Datenschutzerklärungen

Das Ergebnis der von dem privaten Zertifizierungsdienstleiter ePrivacy durchgeführten Analyse ist für die Gesundheits-Apps wenig schmeichelhaft. 70 Prozent der E-Health-Apps verfügten beispielsweise über keinerlei Datenschutzerklärungen. Die Nutzer erfahren also nicht, was der Anbieter mit den erhobenen Daten machen darf und was nicht.

Andere Sektoren sind da besser. Bei Banking-Apps waren nur rund 10 Prozent ohne Datenschutzerklärungen, im Mittel aller Sektoren 27 Prozent.

Mängel auch bei Sicherheitsfunktionen

Ähnlich ungünstig sind die Ergebnisse bei Sicherheitsfunktionen im engeren Sinne. So nutzen 64 Prozent der untersuchten E-Health-Apps keine SSL-Verschlüsselung. In Kategorien wie Reise, Social Media oder Medien/Kommunikation liegt diese Quote nur bei 30 Prozent.

Am eindrucksvollsten: Keine einzige der getesteten E-Health-App hatte einen Schutz vor so genannten Man-in-the-Middle-Attacken implementiert. Bei solchen Angriffen imitiert ein Hacker den jeweiligen Gegenpart in der Kommunikation. Auf diese Weise sei es beispielsweise bei einer Diabetes-App möglich, die empfohlene Insulindosis zu fälschen, sagte Michael Eckard, Head of Research and App Testing bei ePrivacy.

Kardiologische App CardioSecur active

Datenschutzbedenken zum Trotz boomt die medizinische App-Branche. Bei der conhIT 2015 traten im Rahmen eines so genannten App Circus zehn neue Gesundheits-Apps gegeneinander an. Darunter war auch die kardiologische App CardioSecur active, die der Überwachung von Herzinfarktpatienten dient.

Mit einfach zu nutzenden Elektroden wird ein komplettes 12-Kanal-EKG abgeleitet, außerdem die Hinterwandableitungen V7 bis V9. Ein Algorithmus macht eine automatische Auswertung mit einem mehrstufigen Alarmsystem. Bei auffälligen Befunden wird eine E-Mail generiert, mit der das aktuelle EKG und zusätzlich ein Referenz-EKG des Patienten an einen vom Patienten zu bestimmenden Arzt geschickt werden. So bekommt der Arzt ein Akut-EKG, das er sonst nie zu Gesicht bekommen würde.

Literatur

Veranstaltungen: conhIT 2015; AppCircus, 15. April 2015; Dr. Google, Mr. Facebook, 15. April 2015
Whitepaper: Datensicherheit und Datenschutz von Apps