ArchivDeutsches Ärzteblatt42/2018Datenschutz: Sicherheitslücke in „AOK Bonus-App“ entdeckt

MEDIEN

Datenschutz: Sicherheitslücke in „AOK Bonus-App“ entdeckt

Maybaum, Thorsten; Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

In der „AOK Bonus-App“ ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Die Sicherheitslücke hätten MDR-Redakteure und ein unabhängiger IT-Experte während Recherchen zur Datensicherheit von Krankenkassen-Apps entdeckt, hieß es. Allein in Sachsen und Thüringen nutzen rund 65 000 Versicherte die „AOK Bonus-App“.

Die AOK Plus reagierte nach Angaben des MDR inzwischen auf die Recherchen und habe eine aktualisierte Version der App veröffentlicht. „Danke, dass Sie uns mit Ihrer Recherche auf eine bislang unentdeckte ,Schwachstelleʻ in unserer Bonus-App hingewiesen haben und uns damit die Chance eröffnen, diese zu verbessern“, teilte die AOK dem MDR demnach mit.

Mit der Krankenkassen-App können Versicherte Punkte sammeln und so Bonuszahlungen erhalten. Die Versicherten müssen dafür eine zweite Fitness-App benutzen, die ihre Gesundheitsdaten verarbeitet. Die MDR-Recherchen zeigten außerdem, dass dabei die Gesundheitsdaten der Versicherten in die USA übertragen werden. Die AOK Plus begründetet das mit mangelnden Alternativen: „Es gibt leider keinen deutschen Schrittzähler, der an Google und Co vorbeiführt.“

Anzeige

Die Datenschutzexpertin und Netzaktivistin Katharina Nocun kritisiert den Umgang der Krankenkassen mit Gesundheitsdaten. Die einzig richtige Lösung für Krankenkassen könne sein, möglichst wenig Daten zu sammeln und diese auf den Geräten der Nutzer zu lassen.

Erst vor rund einer Woche hatte die Gesellschaft für Informatik (GI) vor einem „allzu unbegründeten Vertrauen in die bisherigen Entwicklungen und die nicht überprüften Versprechungen hinsichtlich Datenschutz und IT-Sicherheit“ bei Gesundheits-Apps gewarnt. Das Sicherheitsniveau solcher Applikationen hänge von verschiedenen Aspekten und Komponenten ab. Alle mit der App kommunizierenden Server von Krankenhäusern, Arztpraxen, Laboren und andere zur Verwaltung der medizinischen Daten (Krankenkassen, Versicherungen) verwendete Rechner, Service Provider oder Clouds stellen laut GI ein Risiko für die Vertraulichkeit und Integrität der gespeicherten und bearbeiteten Gesundheitsdaten dar. may/KBr

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote