ArchivDeutsches Ärzteblatt45/2018Elektronische Gesundheitsakte: Vivy reagiert auf Hinweise zu Sicherheitsmängeln

AKTUELL

Elektronische Gesundheitsakte: Vivy reagiert auf Hinweise zu Sicherheitsmängeln

Dtsch Arztebl 2018; 115(45): A-2038 / B-1698 / C-1680

dpa

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Mit Vivy können Befunde, Laborwerte und Röntgenbilder gespeichert und mit dem Arzt geteilt werden. Foto: dpa
Mit Vivy können Befunde, Laborwerte und Röntgenbilder gespeichert und mit dem Arzt geteilt werden. Foto: dpa

Nach Hinweisen auf Sicherheitsmängel haben die Betreiber der Gesundheits-App Vivy diese nach eigenen Angaben beseitigt. Das IT-Sicherheitsunternehmen Modzero hatte die Betreiber zuvor auf bestehende Sicherheitslücken der App und der Servereinrichtung hingewiesen. Modzero hatte Vivy kurz nach Start der App untersucht. „Nicht nur Patienten oder Ärzte, auch Unbefugte konnten Gesundheitsdaten lesen“, teilte Modzero mit. Es sei dem IT-Unternehmen gelungen, die Verschlüsselung der Plattform auszuhebeln. Bei der Ende-zu-Ende-Verschlüsselung sollen Inhalte nur für Absender und Empfänger im Klartext sichtbar sein. Allerdings habe man die geheimen Schlüssel der Ärzte auslesen können, hieß es bei Modzero. Als zweiten Schritt habe man daraufhin Patientendaten abrufen und diese mit dem Schlüssel entsperren können. „Wir haben nicht auf die Daten echter Patienten zugegriffen, sondern eigene Accounts registriert und eigene Dokumente eingestellt. Dann sind wir in die Rolle des Angreifers geschlüpft, um diese Daten wieder abzugreifen“, erklärte Modzero-Chef Thorsten Schröder. Sie hätten aber auch ohne Probleme die Dokumente anderer Patienten abgreifen können. Auch der Chaos Computer Club hatte auf Sicherheitsprobleme hingewiesen.

Vivy sprach hingegen von „hypothetischen Angriffsmöglichkeiten“. Der Großteil der beseitigten Angriffsmöglichkeiten habe gezeigt, dass sie entweder einen kompromittierten – also manipulierten – Computer des Arztes oder ein kompromittiertes Smartphone des Nutzers voraussetzten. Vivy erklärte zudem, es sei zu keinem Zeitpunkt möglich gewesen, auf die elektronische Gesundheitsakte zuzugreifen. Modzero habe potenzielle Angriffsszenarien getestet, die „nur unter sehr speziellen Voraussetzungen“ möglich gewesen seien, hieß es. Gleichzeitig erklärten die Betreiber der App, alle Angriffswege seien binnen 24 Stunden geschlossen worden. Zudem seien sämtliche vorgeschlagenen Verbesserungen umgesetzt worden. dpa

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema