Datensicherheit in Gesundheits-Apps So machen IT-Experten Gesundheits-Apps sicherer

Seit geraumer Zeit sind Gesundheits-Apps – sogenannte DiGA (digitale Gesundheitsanwendungen) - unter Beschuss. Vor allem Hacker und Cyberkriminelle haben es auf diese Apps abgesehen. Der Grund ist einleuchtend: In den Apps befinden sich zahlreiche Daten. Dabei handelt es sich vor allem um sensible Informationen, die für die Apps zu unterschiedlichen Zwecken hinterlassen werden.  Doch was können Kriminelle mit diesen Daten anfangen und wie gelingt es IT-Experten die Apps noch sicherer und geschützter zu gestalten?

gesunheitsapp-sicherheit

Warum gibt es Gesundheits-Apps?

Apps begegnen uns täglich im Alltag. Sie stellen spezielle Programme dar, mit denen unser Leben in vielerlei Hinsicht vereinfacht werden soll. Auch im medizinischen Bereich gibt es inzwischen einige Anwendungen. Hier können Patienten und auch Ärzte spezielle Krankheitsdaten hinterlegen, Ernährungstipps eingeben, Termine einfügen oder auch Rezepte hochladen.

Allerdings – und das ist bisher ein Manko – gibt es keine ausgeklügelten Qualitätskriterien für Gesundheits-Apps. Das bedeutet, dass viele Unternehmen Anwendungen anlegen und anbieten können. Doch einige Apps sind dabei alles andere als sicher. Dabei hinterlegen viele Patienten nicht nur Informationen zu

  • Diagnosen
  • Therapiemaßnahmen
  • Auswertungen von Blutbildern

oder intime Krankheitsverläufe im Internet. Sie legen sich auch häufig ein Profil an, das weitere, wertvolle Daten enthält.

Seit dem DVG (digitalen Versorgungsgesetz) lassen sich inzwischen einige Medizin-Apps für gesetzlich versicherte Patienten auch mit Kassenleistungen verbinden. Diese digitalen Gesundheitsanwendungen finden sich in speziellen Verzeichnissen. Ob bei Panikattacken, Rückenschmerzen, Depressionen oder Schwangerschaft – für jeden Belang gibt es mittlerweile eine Gesundheits-App, die das Leben von Patienten und Ärzten erleichtern soll. Doch wie steht es um die Sicherheit dieser Gesundheitsanwendungen?

Wie sicher sind Gesundheits-Apps?

Zahlreiche Apps sind weniger sicher als man vermuten würde. Die meisten Gesundheitsapps verlangen bei Anwendung zahlreiche Daten, die abgespeichert und verarbeitet werden können. Viele Nutzer sind jedoch technische Laien und gehen häufig leichtsinnig mit ihren Adressdaten und persönlichen Informationen um.

Dabei können viele Apps bereits beim Download gewisse Spuren in den Unweiten des Internets hinterlassen. Für die geprüften Apps im DiGA Verzeichnis spielt Datenschutz eine spezielle Rolle und ist auch in der Rechtsverordnung des Bundesgesundheitsministeriums festgesetzt.

Diese Apps für  Rezepte sind häufig frei von Werbebannern und wirken professionell. Gleichzeitig dürfen personenbezogene Daten sowie medizinische Inhalte nicht an Dritte weitergegeben werden – auch nicht zu Werbezwecken. Sämtliche Informationen in den Anwendungen müssen einem fachlich anerkannten Standard entsprechen. Doch meistens können Anwender eine gute von einer schlechten App kaum unterscheiden. Empfehlungen von Ärzten können zwar weiterhelfen, dennoch ist es Hackern immer wieder möglich, gewisse Sicherheitslücken zu durchbrechen.

Wie gelingt es, Gesundheits-App noch sicherer zu machen?

Inzwischen finden sich unzählige Anwendungen und Apps im Internet an, die sich der Gesundheit verschrieben haben. Sich hier im Dschungel der verschiedenen Apps zurechtzufinden, gleicht häufig einem Drahtseilakt. Hat sich ein Patient für eine App entschieden, ist lediglich ein Download nötig. Doch damit sie von Nutzern verwendet werden können, ist es oft nötig, ein Profil anzulegen.

Neben eigenen Namen, Adressen, Email-Adressen und Passwörtern ist es Hackern oder Kriminellen im Internet möglich, an

  • Diagnosen
  • Arztberichte
  • Rezeptdaten
  • Überweisungen
  • Krankengeschichten

und viele weitere persönliche Fakten zu gelangen. Aus diesem Grund sind IT-Experten bemüht, mobile Apps noch sicherer zu machen. Patienten sollen sich bei der Anwendung von Gesundheits-Apps nicht um die Sicherheit wichtiger Daten und Fakten sorgen müssen, sondern sich um ihr Wohlergehen bemühen.

Daher untersuchen Experten täglich diverse Schwachstellen und versuchen die Apps noch sicherer und vorteilhafter zu gestalten. Somit soll es möglich gemacht werden, dass Dritte weder an Daten gelangen, noch diese missbrauchen oder an Außenstehende verkaufen können. Um diverse Apps zu optimieren, kommen Penetration Tests zum Einsatz. Dabei untersuchen IT-Experten die Apps auf potenzielle Sicherheitslücken und simulieren Cyberattacken. Demzufolge können Gefahrenpotenziale besser eingeschätzt und Systeme verbessert werden.

Es ist überaus wichtig, vor dem DiGA Pentest das Ziel und den Umfang des simulierten Angriffs festzulegen. Durch den Test lässt sich schließlich ermitteln, welche Methoden Hacker anwenden, um an wertvolle Daten und Hinweise zu gelangen. Anschließend lässt sich ein Resümee sowie Handlungsempfehlungen erstellen, die zur Fehlerbehebung herangezogen werden können.

Wie einfach ist es, an Nutzerdaten durch Gesundheits-Apps zu gelangen?

Viele Daten sind mehr oder weniger offen für die Außenwelt. Erkennen Hacker eine Sicherheitslücke, gelangen sie ohne Umschweife an persönliche Daten verschiedener Patienten. Manchmal reicht bereits ein ungeschützter Zugriff in der API (Programmierschnittstelle) aus, um an wertvolle Patientendaten zu gelangen.

Für den Patienten ist das weniger erfreulich, handelt es sich bei den Informationen um persönliche Daten und Hintergründe zur Gesundheitshistorie. Mithilfe von Pentests lassen sich solche Lücken jedoch hervorragend schließen. Somit können Patienten auf die verbesserten Gesundheits-Apps vertrauen und mit einem guten Gefühl Daten und Fakten hinterlegen.

Wie sehen Penetrationstests aus?

Bei den Pentests können verschiedene Methoden zum Einsatz kommen. Welche Variante interessant ist, hängt von der App und dem Unternehmen ab. In einem Vorabgespräch wird daher von IT-Experten ermittelt, wo Bedarf besteht, welche Systeme vorhanden sind und welche DiGA Pentest Version interessant ist. Neben externen Pentests sind ebenso interne Varianten interessant.

Externer Pentest

Bei dieser Variante wird ein Cyberangriff vorgetäuscht. Die IT versucht gezielt vom Internet aus auf das System zuzugreifen. Dabei stehen vor allem die Firewall und das Netzwerk im Fokus. Anschließend sollen Profile aufgespürt und Daten entnommen werden.

Interner Pentest

Beim internen Penetrationstest liegt das Interesse eher auf dem internen Unternehmensnetzwerk. Das bedeutet, dass der Hacker bereits Zugriff auf das System hat. Nun soll simuliert werden, welche Schäden vorgenommen werden können, wenn es zu einem Zugriff mit kriminellem Hintergrund kommt. Häufig ist ein derartiger Cyberangriffe mit mehr Schaden verbunden. Daher kann ein interner Test neue Erkenntnisse und Lösungsansätze bieten.

Darüber hinaus gibt es viele weitere Testmöglichkeiten, um Sicherheit in jedem Ausmaß austesten und überprüfen zu können. Wichtig sind dabei nicht nur die Applikationen, sondern auch die Netzwerke, eingebettete Systeme, das Intranet und selbstverständlich die verwendete Software. IT-Experten nehmen sich verschiedenen Bereichen an und betrachten das System dabei jederzeit als Ganzes. Dabei wird versucht, jede einzelne Sparte zu verbessern und die gesamte Technik zu erneuern. Somit sollen nicht nur menschliche, sondern auch technische Problemzonen gezielt reduziert und gänzlich behoben werden.

Wie oft sollten Unternehmen DiGA Pentests vornehmen lassen?

Ein Pentest kann eine Momentaufnahme darstellen. Doch die Technik und die Möglichkeiten von Cyberattacken nehmen jeden Tag neue Züge an. Daher ist es von großer Bedeutung, Gesundheits-Apps in regelmäßigen Abständen zu kontrollieren und auch zu verbessern. Dabei ist es maßgeblich, nicht immer nur einen Bereich auszutesten. Sämtliche Komponenten und Felder sollten einer Überprüfung unterliegen, da Angreifer in der Regel alle Prämissen ausschöpfen, um ans Ziel zu gelangen.

Dabei sind nicht nur große Unternehmen und ihre Anwendungen betroffen. Auch kleine Start-Ups können Sicherheitslücken unterliegen, die sich durch Schutzmaßnahmen beseitigen lassen. Wichtig ist, sich mit dem Thema auseinanderzusetzen und den Fokus auf Sicherheit zu setzen, damit sich alle Patienten in Zukunft sicherfühlen und Apps vorteilhaft anwenden können.

Die mit * gekennzeichneten Links sind sogenannte Affiliate Links. Kommt über einen solchen Link ein Einkauf zustande, werden wir mit einer Provision beteiligt. Für Sie entstehen dabei keine Mehrkosten.
Wir haben Kooperationen mit verschiedenen Partnern. Unter anderem verdienen wir als Amazon-Partner an qualifizierten Verkäufen.

homeandsmart Redaktion David Wulf

David Wulf ist Unternehmer, SEO-Berater und Coach. Er arbeitet unter anderem als Geschäftsführer und SEO-Verantwortlicher bei homeandsmart GmbH in Karlsruhe, Deutschland.

Neues zu Gesundheit
verwandte Themen
News
Smart Home Angebote
Jetzt sparen!
Smart Home Angebote

Bei Amazon aktuelle Smart Home Angebote finden und sparen! 

Zu Amazon