E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz. Seit 2015 ist E-HEALTH-COM offzielles Verbandsorgan des Bundesverbandes Gesundheits-IT - bvitg e. V.

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health Apps

Sicher geht anders

© Neyro - Fotolia

 

Bei den Healthcare-Apps herrscht Goldgräberstimmung. In Sachen Datenschutz und Datensicherheit scheint aber noch einiges im Argen zu liegen.

 

Darauf deutet zumindest eine Sicherheitsanalyse des privaten Zertifizierungsdienstleisters ePrivacy hin, die bei der conhIT 2015 präsentiert wurde und die auch im Internet einsehbar ist. In der Studie wurden knapp 730 Apps aus ganz unterschiedlichen Branchen im Hinblick auf einige wichtige Sicherheitsfeatures sowie im Hinblick auf die Erfüllung von Datenschutzanforderungen untersucht.

 

Die E-Health-Apps schnitten dabei im Vergleich zu anderen Branchen ziemlich schlecht ab. Nicht nur Banking-Apps waren besser. Auch beispielsweise Reise-Apps und Kommunikations-Apps waren den Gesundheits-Apps deutlich voraus, wie Michael Eckard erläuterte, Head of Research and App Testing bei ePrivacy.

 

Konkret hatten 70% der untersuchten E-Health-Apps keine Datenschutzerklärung. 64% arbeiteten ohne SSL-Verschlüsselung, und keine einzige E-Health-App hatte Sicherheitsmechanismen implemetiert, die vor Man-in-the-Middle-Angriffen schützen. Letzteres ist deswegen besonders problematisch, weil es dabei nicht nur um das Ausspähen von Daten geht. Auf diesem Weg können Inhalte von Apps, beispielsweise therapeutische Empfehlungen, theoretisch auch aktiv verändert werden.

 

Andere Branchen waren durchweg besser. So gab es in den Bereichen Reise, Medien oder auch Kommunikation nur rund 30% der Apps, die keine SSL-Verschlüsselung aufwiesen. Datenschutzerklärungen fehlen im Durchschnitt aller Branchen nur bei 27% der Apps. Und Schutz vor Man-in-the-Middle-Attacken bieten immerhin 40% der Apps aus den Bereichen Banking und Social Media.

 

www.eprivacy.eu/datensicherheit-und-datenschutz-von-apps/

 

Philipp Grätzel von Grätz, Redaktion E-HEALTH-COM