Neue Märkte

Mobile Medical Apps

| Autor: Kathrin Schäfer

Risiken bei zugelassenen Apps?

Überhaupt die Kontrolle. Es mag an der Macht europäischer Datenschützer liegen, dass diesem Aspekt in der (deutschen) Beschreibung von Apple so viel Rechnung getragen wird. Positiv ist jedenfalls, dass die Daten, sofern man sie in einer Cloud abspeichert, sowohl verschlüsselt übertragen als auch abgelegt werden.

So heißt es bei Apple: „Apps, die auf Health-Kit zugreifen, müssen eine Datenschutzstrategie haben.“ Letztendlich jedoch, so scheint es, liegt die Verantwortung für den Schutz der Daten für Apple nicht beim Inverkehrbringer der App, sondern bei deren Nutzer. Denn weiter heißt es: „Diese [Datenschutzstrategie – Anm. der Red.] solltest du unbedingt lesen, bevor du diesen Apps Zugriff auf deine Gesundheits- und Fitnessdaten gewährst.“

Dass das Thema Sicherheit nicht aus der Luft gegriffen ist, zeigt der Report „State of Application Security“, den Arxan Technologies, ein Anbieter von Sicherheitstechnologien unter anderem für die Apps mobiler Geräte, Mitte Januar publiziert hat. 71 der beliebtesten mobilen Gesundheitsapplikationen aus Deutschland sowie den USA, Großbritannien und Japan hat Arxan analysiert. Das ernüchternde Ergebnis: 86 Prozent wiesen mindestens zwei kritische Schwachstellen auf, die es Hackern ermöglichten, sensible Daten zu stehlen oder gar zu manipulieren.

Besonders alarmiert ist man bei Arxan darüber, dass sich Gesundheits-Apps, die von Behörden oder Instituten wie der FDA zugelassen seien, als ebenso gefährdet erwiesen haben wie andere Apps. Zu den am weitesten verbreiteten Problemen heißt es: „Der Großteil der untersuchten mobilen Gesundheits-Apps ist anfällig für Code Tampering und Reverse Engineering: 97 Prozent der Apps fehlte ein wirksamer Binärcodeschutz, was Datenschutzverletzungen, den Diebstahl sensibler Patienteninformationen und Manipulationen begünstigt.

Eine Gesundheits-App könnte im schlimmsten Fall so umprogrammiert werden, dass der Patient eine tödliche Medikamentendosis verabreicht bekommt.“

Hohe Akzeptanz in der Bevölkerung

Verschärft wird diese Situation dadurch, dass Benutzern von Gesundheits-Apps solche Mängel in der Regel nicht bewusst sind. Denn Arxan hat, ergänzend zu seiner Untersuchung, noch eine Befragung unter Nutzern und Sicherheitsexperten durchgeführt. Die Diskrepanz zwischen Wirklichkeit und Wahrnehmung liest sich dann wie folgt: „Während 82 Prozent der App-Nutzer und App-Manager davon überzeugt sind, dass ihre Gesundheits-Apps hinreichend gesichert sind, erwies sich der Großteil der untersuchten Apps (86 Prozent) als gefährdet.“

Fragt sich, ob und wie Nutzer, das heißt technische Laien, überhaupt nachprüfen können, ob ihre Apps Daten sicher vor dem Zugriff Unbefugter speichern, im Idealfall sogar ein zertifiziertes und damit getestetes Medizinprodukt sind. Vor allem, wenn man bedenkt, dass laut Bertelsmann-Stiftung mittlerweile weit mehr als 100.000 Gesundheits-Apps in App-Stores zur Verfügung stehen.

Dieser Sachverhalt erscheint umso gravierender, als laut einer repräsentativen Umfrage des Meinungsforschungsinstituts You Gov im Sommer 2015 16 Prozent der Deutschen glauben, dass Gesundheits-Apps manchen Arztbesuch ersetzen könnten. Zwar nutzten bislang lediglich vier Prozent der Befragten eine oder mehrere Gesundheits-Apps zur Selbstdiagnose, doch die Bereitschaft dazu sei höher, heißt es von You Gov. 23 Prozent halten demnach die Nutzung der Apps zur Messung von Körperaktivitäten wie Puls, Blutdruck und Körpertemperatur für denkbar.

Nur 32 Prozent der Befragten fürchten einen allgemeinen Missbrauch digitaler Gesundheitsdaten. Als Bedrohung genannt wird von 29 Prozent der Missbrauch zu Werbezwecken, von 23 Prozent ein Missbrauch durch die Krankenkassen. An den viel gravierenderen Bedrohungen, Fehlinformation sowie Datenmanipulation, zielen diese Szenarien also vorbei.

Weiterlesen auf der nächsten Seite

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43921684 / Telemedizin/Mobility)