NewsPolitikGesundheits-Apps: Sicherheitsprüfung durch BfArM unzureichend
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gesundheits-Apps: Sicherheitsprüfung durch BfArM unzureichend

Dienstag, 13. Oktober 2020

/sumoyut, stock.adobe.com

Düsseldorf – In der Gesundheitsanwendung Velibra haben IT-Spezialis­ten mehrere Sicherheits­lücken entdeckt. Das berichten das Handelsblatt und der Bran­chendienstes Golem. Die App soll Patienten mit Angst- und Panikstö­run­gen helfen.

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hatte Velibra erst kürz­lich für sicher befunden und sie für eine Verschreibung auf Kosten der Krankenkassen zugelassen.

Anzeige

Kurz bevor Velibra offiziell ins DiGA-Verzeichnis aufgenommen wurde, hatten die IT-Spe­zialisten Martin Tschirsich und André Zilch den Berichten zufolge die Web-App auf trivi­ale Sicherheitslücken überprüft – und waren fündig geworden.

So kritisierten sie beispielsweise die unzureichenden Passwortschutz sowie die Möglich­keit, Nutzernamen und E-Mail-Adressen registrierter Personen ohne Authentifizierung abzufragen.

Auch DiGA-Vouchers, die Krankenkassen für die Nutzung des Dienstes ausgeben, hätten ohne allzu großen Aufwand eingesehen werden können, hieß es. Inzwischen habe der Betreiber die sicherheitsrelevanten Lücken den Berichten zufolge geschlossen.

Noch schwerer als die Sicherheitsmängel selbst wiegt aus Sicht der IT-Experten jedoch, dass das BfArM digitale Gesundheitsanwendungen offenbar noch nicht einmal oberfläch­lich prüfe.

„Digitale Gesundheitsanwendungen müssen für Qualität gerade auch im Bereich der Informationssicherheit stehen, wenn sie Teil der regulären Gesundheitsversorgung sein wollen“, sagte Zilch dem Handelsblatt: „Solche Fehler dürfen dafür aber keinesfalls weiter unentdeckt bleiben.“ Das koste Vertrauen beim Patienten und bei den Ärzten.

Dem Handelsblatt zufolge sieht sich das BfArM jedoch nicht in der Verantwortung. Wie vom Gesetzgeber vorgegeben, prüfe man die Herstellerangaben auf Plausibilität. Für um­fangreiche Prüfungen zu Datenschutz und Sicherheit habe das Bundesgesundheits­minis­terium das Bundesinstitut dagegen schlicht nicht ausgestattet. © hil/sb/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

30. Oktober 2020
Berlin – Die Kassenärztliche Bundesvereinigung (KBV) macht sich weiter für eine Verschiebung des Starttermins der elektronischen Arbeits­unfähigkeits­bescheinigung (eAU) stark. Es müsse sichergestellt
KBV drängt auf neuen Starttermin für elektronische Krankschreibung
30. Oktober 2020
La Jolla/Kalifornien – Veränderungen von Herzfrequenz, Schlafdauer und körperlicher Bewegung, die von Fitness-Armbändern aufgezeichnet wurden, haben zusammen mit den Symptomen, die die Nutzer in einer
Studie: Fitness-Armbänder könnten COVID-19-Hotspots erkennen
29. Oktober 2020
Berlin – Ärzte erhalten mehr Geld für das Anlegen des Not­fall­daten­satzes. Auf eine entsprechende Regelung im Patientendatenschutzgesetz hat die Kassenärztliche Bundesvereinigung (KBV) jetzt
Vergütung für Anlegen des Not­fall­daten­satzes verdoppelt
27. Oktober 2020
Berlin – Das Bun­des­ge­sund­heits­mi­nis­ter­ium (BMG) will die Terminservicestellen dazu verpflichten, auch Telesprechstunden zu vermitteln. Außerdem soll es künftig ein Disease-Management-Programm (DMP)
Neues Gesetz: Vermittlung von Telesprechstunden und DMP Adipositas
27. Oktober 2020
Berlin – Auf mögliche Spannungsfelder für angestellte Ärzte bezüglich des elektronischen Heilberufsausweises (eHBA) hat der Bundesverband Medizinische Versorgungszentren – Gesundheitszentren –
Angestellte Ärzte und eHBA – Verband warnt vor Spannungsfeldern
27. Oktober 2020
Helsinki – Vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patienten sind in Finnland von Hackern gestohlen und teils veröffentlicht worden. Innenministerin Maria Ohisalo nannte die
Vertrauliche Psychotherapiedaten in Finnland gehackt
23. Oktober 2020
Berlin – Zum 1. Oktober 2020 wurden neue Leistungen in den Einheitlichen Bewertungsmaßstab (EBM) aufgenommen, welche die Abrechnungsmöglichkeiten von Telekonsilien deutlich ausweiten. Nun können
LNS LNS

Fachgebiet

Stellenangebote

    Anzeige

    Weitere...

    Aktuelle Kommentare

    Archiv

    NEWSLETTER