Sie sind hier: Startseite News Viele Medical-Apps sind unsicher
x
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Viele Medical-Apps sind unsicher

12.01.2016 12:14
Bei der Anwendung einer Medical-App ist der Nutzer gezwungen, sensible Daten preiszugeben, die einen sorgfältigen Umgang seitens der Anbieter verlangen. Datenschutz und Datensicherheit spielen hier eine besonders wichtige Rolle. ePrivacy stellte mittels einer zwischen August und November 2015 durchgeführten Studie jedoch fest, dass viele Anbieter diesen Anforderungen aktuell nicht nachkommen.

Die Experten von ePrivacy führten Laboruntersuchungen durch, bei denen der Schutz und die Sicherheit von Daten bei rund 140 Medical-Apps mit den Betriebssystemen iOS und Android analysiert wurden. Die Prüfungen bezogen sich u.a. auf die Verfügbarkeit der Datenschutzerklärung, den Einsatz von SSL-Verschlüsselung und anderen Sicherheitsmaßnahmen sowie die Analyse des ein- und ausgehenden Datenverkehrs und Social Engineering.

Abgefangene Login-Daten bei 80% aller Apps

Die Auditoren konnten bei den Laboruntersuchungen den Datenverkehr von 54% der getesteten Medical-Apps abfangen. Durch einen Man-in-the-Middle-Angriff konnten bei fast 80% aller Apps Login-Daten und bei 52% Gesundheitsdaten ermittelt werden. Bei einem Man-in-the-Middel-Angriff schaltet sich ein Dritter zwischen den Datenverkehr zweier Kommunikationspartner und kann so an sensible Daten gelangen. 

75% aller Apps ließen eine Manipulation der Gesundheitswerte zu

Die Gesundheit des Users kann durch mangelhaften Schutz der Daten beeinträchtigt werden. Das Laborteam von ePrivacy konnte bei knapp 75% aller Apps die gesendeten und empfangenen Daten manipulieren und so zum Beispiel Blutzuckerwerte verfälschen.

57% aller Apps bieten keine Datenschutzerklärung

Zusätzlich wurde die Verfügbarkeit der Datenschutzerklärung innerhalb der App untersucht. Dabei stellte ePrivacy fest, dass über die Hälfte der Apps beider Betriebssysteme dem Nutzer keine Datenschutzerklärung anbieten. Die Datenschutzerklärung sorgt für Transparenz und ist für den Nutzer der App von großer Bedeutung. Bestenfalls sollte der Anbieter den Nutzer darin auch über die Verwendung der Gesundheitsdaten informieren.

Prof. Dr. Christoph Bauer, Geschäftsführer bei ePrivacy GmbH, weist darauf hin, wie viele Patienten mit steigender Tendenz Medical-Apps verwenden und erklärt weiter: „Um die Verbraucher zu schützen und das Vertrauen in mobile Anwendungen zu stärken, ist bei den Anbietern dringender Handlungsbedarf geboten. Die Angebote zur professionellen Analyse, individuelle Handlungsempfehlungen und die Möglichkeit zur Zertifizierung sollten mehr genutzt werden.“

Das ausführlich Whitepaper zur Studie steht hier zum Download bereit: (https://www.eprivacy.eu/login/).

Artikelaktionen
Editorial

Editorial_Peter_Stegmaier.jpg

Editorial 10/2019

Positionierung tut not

Specials

Termine
KrankenkassenFORUM 23.10.2019 09:00 - 17:30 — Hamburg
Pharma Trends 2020 04.11.2019 - 05.11.2019 — Berlin
Grundlagenseminar zum Medizinprodukterecht - 1. Tag 05.11.2019 09:30 - 17:00 — Mannheim
Grundlagenseminar zum Medizinprodukterecht - 2. Tag 06.11.2019 08:00 - 16:30 — Mannheim
Grundlagenseminar: Pharmakovigilanz - Tag 1: PV in Clinical Trials 06.11.2019 09:00 - 17:00 — Offenbach/Main
Kommende Termine…