 |
# taz.de -- Kolumne Geht’s noch?: Och, nur Laborwerte… |
|
|
|
> Die Gesundheitsdaten-App Vivy hat Sicherheitsmängel. Das an sich ist kein |
|
> Skandal – die unprofessionelle Reaktion der Macher dagegen schon. |
|
|
 |
Bild: Mit der App können NutzerInnen Laborwerte, Röntgenbilder und Medikation… |
|
|
|
Eine App. Ein paar Sicherheitslücken. Und ein Hersteller, der, nachdem er |
|
darauf aufmerksam gemacht wurde, nicht etwa die App vom Markt nimmt und die |
|
Nutzer davor warnt, sie weiter zu verwenden, während er an der |
|
Fehlerbehebung arbeitet. Sondern die App laufen lässt, aber hinterher |
|
mitteilt, es habe ja nur ein hypothetisches Angriffsrisiko bestanden. Was |
|
Nutzer mit dieser App verwalten und austauschen sollen? Och, nur |
|
Gesundheitsdaten. Laborwerte, Röntgenbilder, Medikationspläne und so. |
|
|
|
Das Problem ist nicht eine Sicherheitslücke an sich. Menschen machen |
|
Fehler, Menschen schreiben Software, also hat Software Fehler, und selbst |
|
wenn eines Tages standardmäßig Software neue Software schreibt, wird es |
|
Fehler geben, weil irgendwann mal jemand im Ursprungscode Mist gebaut hat. |
|
|
|
Das Problem im aktuellen Fall der [1][Gesundheitsdaten-App Vivy], die von |
|
mehreren Krankenkassen gefeatured wird, ist: Es waren Mängel, die auf einen |
|
eher entspannten Umgang mit Sicherheitsfragen schließen lassen. Ähnlich |
|
übrigens wie bei dem Facebook-Hack, der Ende September bekannt wurde. |
|
|
|
Und: Statt die App erst mal zurückzuziehen, wie man es von einem |
|
Unternehmen erwarten sollte, das zum Start offensiv mit der Sicherheit |
|
warb, wiegelt der Hersteller hinterher ab. „Selbst im Falle erfolgreicher |
|
Angriffe wären maximal fragmentierte Datensätze einzelner Nutzer“ einsehbar |
|
gewesen. |
|
|
|
## Nicht die einzige App mit Mängeln |
|
|
|
Würde es jemanden beruhigen, wenn es sich statt einer kompletten |
|
Patientenakte beispielsweise nur um einen Krankenhausbericht handelte? Oder |
|
kommen im Medikationsplan dann Schmerztabletten dazu, weil es dazu |
|
verleitet, den Kopf noch einmal mehr gegen die Wand zu schlagen, aus |
|
Fassungslosigkeit? |
|
|
|
Vivy – so deutet es das Unternehmen, das die Lücken entdeckt hat, an – ist |
|
erwartbarerweise nicht die einzige Gesundheitsapp mit gravierenden |
|
Sicherheitsmängeln. Die erste naheliegende Konsequenz wäre also: Finger |
|
weg. Die zweite: Software in derart sensiblen Bereichen muss Open Source |
|
sein. Damit möglichst viele kenntnisreiche Menschen sie überprüfen und |
|
Mängel entdecken können. |
|
|
|
Die dritte: eine Verpflichtung – dazu, das Produkt temporär zurückzuziehen |
|
und die Nutzer umgehend zu informieren, egal, ob ein Angriffsszenario als |
|
hypothetisch, realistisch oder schon geschehen betrachtet wird. Im besten |
|
Fall schafft das mehr Vertrauen als die Ungewissheit, ob der letzte |
|
MRT-Befund vielleicht doch in unbefugte Hände gelangt ist. |
|
|
|
3 Nov 2018 |
|
|
|
## LINKS |
|
|
 |
[1] /Neue-App-der-Krankenkassen/!5533296 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Datensicherheit |
|
Gesundheit |
|
Krankenkassen |
|
Patienten |
|
Patientendaten |
|
Schwerpunkt Überwachung |
|
|
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Datenschützerin über Patienten-Apps: „Nicht mit Gesundheit spielen“ |
|
|
|
Krankenkassen wollen per App Gesundheitsdaten austauschen. Rena Tangens |
|
sagt, dass zentrale Problem dabei ist, dass dafür Smartphones verwendet |
|
werden. |
|
|
|
Neue App der Krankenkassen: Patient gerettet, Datenschutz tot |
|
|
|
Mit einer neuen Smartphone-App wollen Krankenkassen leichter Patientendaten |
|
austauschen. Ärzte sind begeistert, Datenschützer nicht. |
|
|
|
taz-Debattenserie Digitalisierung: Wie, das iPhone zählt meine Schritte? |
|
|
|
Eine Million Health-Apps gibt es, viele stammen von Krankenkassen. Sie |
|
können Apple und Google mit Daten füttern – oder ihnen Konkurrenz machen. |
