Politik
Gesundheits-Apps: Sicherheitsprüfung durch BfArM unzureichend
Dienstag, 13. Oktober 2020
Düsseldorf – In der Gesundheitsanwendung Velibra haben IT-Spezialisten mehrere Sicherheitslücken entdeckt. Das berichten das Handelsblatt und der Branchendienstes Golem. Die App soll Patienten mit Angst- und Panikstörungen helfen.
Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hatte Velibra erst kürzlich für sicher befunden und sie für eine Verschreibung auf Kosten der Krankenkassen zugelassen.
Kurz bevor Velibra offiziell ins DiGA-Verzeichnis aufgenommen wurde, hatten die IT-Spezialisten Martin Tschirsich und André Zilch den Berichten zufolge die Web-App auf triviale Sicherheitslücken überprüft – und waren fündig geworden.
So kritisierten sie beispielsweise die unzureichenden Passwortschutz sowie die Möglichkeit, Nutzernamen und E-Mail-Adressen registrierter Personen ohne Authentifizierung abzufragen.
Auch DiGA-Vouchers, die Krankenkassen für die Nutzung des Dienstes ausgeben, hätten ohne allzu großen Aufwand eingesehen werden können, hieß es. Inzwischen habe der Betreiber die sicherheitsrelevanten Lücken den Berichten zufolge geschlossen.
Noch schwerer als die Sicherheitsmängel selbst wiegt aus Sicht der IT-Experten jedoch, dass das BfArM digitale Gesundheitsanwendungen offenbar noch nicht einmal oberflächlich prüfe.
„Digitale Gesundheitsanwendungen müssen für Qualität gerade auch im Bereich der Informationssicherheit stehen, wenn sie Teil der regulären Gesundheitsversorgung sein wollen“, sagte Zilch dem Handelsblatt: „Solche Fehler dürfen dafür aber keinesfalls weiter unentdeckt bleiben.“ Das koste Vertrauen beim Patienten und bei den Ärzten.
Dem Handelsblatt zufolge sieht sich das BfArM jedoch nicht in der Verantwortung. Wie vom Gesetzgeber vorgegeben, prüfe man die Herstellerangaben auf Plausibilität. Für umfangreiche Prüfungen zu Datenschutz und Sicherheit habe das Bundesgesundheitsministerium das Bundesinstitut dagegen schlicht nicht ausgestattet. © hil/sb/aerzteblatt.de

Nachrichten zum Thema


Kommentare
Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.