NewsPolitikGesundheitsakte Vivy reagiert auf Hinweise zu Sicherheitsmängeln
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gesundheitsakte Vivy reagiert auf Hinweise zu Sicherheitsmängeln

Dienstag, 30. Oktober 2018

Gesundheits-App Vivy /dpa

Berlin – Nach Hinweisen auf Sicherheitsmängel haben die Betreiber der Gesundheits-App Vivy reagiert und diese nach eigenen Angaben beseitigt. Das IT-Sicherheits­unternehmen Modzero hatte Vivy zuvor untersucht und auf Sicherheitslücken der App und der Servereinrichtung hingewiesen.

„Nicht nur Patienten oder Ärzte, auch Unbefugte konnten Gesundheitsdaten lesen“, teilte Modzero heute mit. Vivy wiederum erklärte, es sei zu keinem Zeitpunkt möglich gewesen, auf die elektronische Gesundheitsakte zuzugreifen.

Anzeige

Modzero habe potenzielle Angriffsszenarien getestet, die „nur unter sehr speziellen Voraussetzungen“ möglich gewesen seien, hieß es bei Vivy. Gleichzeitig erklärten die Betreiber der App, alle Angriffswege seien binnen 24 Stunden geschlossen worden. Zudem seien sämtliche vorgeschlagenen Verbesserungen umgesetzt worden.

Vivy war im September an den Start gegangen. Über diese Plattform können Befunde, Laborwerte und Röntgenbilder gespeichert und mit dem Arzt geteilt werden. Die App, an der sich zahlreiche Krankenkassen beteiligen, richtet sich als Angebot an bis zu 13,5 Millionen Versicherte.

Nach Angaben von Modzero ist es dem Sicherheitsunternehmen gelungen, die Verschlüsselung der Plattform auszuhebeln. Bei der Ende-zu-Ende-Verschlüsselung sollen Inhalte nur für Absender und Empfänger im Klartext sichtbar sein. Allerdings habe man die geheimen Schlüssel der Ärzte auslesen können, hieß es bei Modzero. Als zweiten Schritt habe man daraufhin Patientendaten abrufen und diese mit dem Schlüssel entsperren können.

„Wir haben nicht auf die Daten echter Patienten zugegriffen, sondern eigene Accounts registriert und eigene Dokumente eingestellt. Dann sind wir in die Rolle des Angreifers geschlüpft, um diese Daten wieder abzugreifen“, erklärte Modzero-Chef Thorsten Schröder. Sie hätten aber auch ohne Probleme die Dokumente anderer Patienten abgreifen können. Auch der Chaos Computer Club sprach von Sicherheitsproblemen.

Vivy wiederum sprach von „hypothetischen Angriffsmöglichkeiten“. Der Großteil der beseitigten Angriffsmöglichkeiten habe gezeigt, dass sie entweder einen kompromittierten – also manipulierten – Computer des Arztes oder ein kompromittiertes Smartphone des Nutzers voraussetzen.

Modzero hatte den Test kurz nach dem Start der App durchgeführt und Vivy daraufhin über die Schwachstellen informiert. Vivy habe „sehr positiv“ reagiert und zugesichert, Lösungen zu finden. Experten raten Nutzern, zeitnah ein Update durchzuführen. © dpa/aerzteblatt.de

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #736827
xpete
am Mittwoch, 31. Oktober 2018, 19:29

Bitte auch hier nachlesen:

https://netzpolitik.org/2018/gesundheits-app-vivy-macher-versuchen-berichterstattung-zu-korrigieren/
Zitat: „Im Grunde ist der traurige Fall der Vivy-App ein Musterbeispiel dafür, wie Verantwortliche für Sicherheitslücken nicht mit IT-Vorfällen umgehen sollten“
LNS

Nachrichten zum Thema

22. März 2019
Berlin – Bis zum 31. März müssen Ärzte und Psychotherapeuten den Anschluss ihrer Praxis an die Tele­ma­tik­infra­struk­tur (TI) bestellen. Bis zum 30. Juni müssen die Praxen dann an die TI angeschlossen
Wer Anbindung an Tele­ma­tik­infra­struk­tur fristgerecht bestellt, darf nicht bestraft werden
20. März 2019
Berlin – Digitale Anwendungen wie Gesundheits-Apps können einen großen Nutzen für Patienten haben. Darin waren sich Experten in einem Fachgespräch im Gesundheitsausschuss des Bundestages einig.
Gesundheits-Apps: Mehr Sicherheit und Nutzerkompetenz notwendig
20. März 2019
Berlin – Mit dem Terminservice- und Versorgungsgesetz (TSVG) hat sich das Bundesministerium für Gesundheit (BMG) 51 Prozent an der gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte
Spahn strukturiert Ministerium wegen Telematik um
19. März 2019
Berlin – Die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte hat den Vorwurf zurückgewiesen, das Konzept für die elektronische Patientenakte sei nicht IHE-konform. IHE
Gematik sieht gültige Standards bei Patientenakte eingehalten
19. März 2019
Berlin – Mit fortschreitender Digitalisierung werden zunehmend internet- und mobilbasierte Selbstmanagement-Interventionen (IMI) für psychische Störungen angeboten, vornehmlich bei leichten bis
Pro und Contra: Sind internet- und mobilbasierte Interventionen sinnvoll bei psychischen Störungen?
18. März 2019
Hamburg – Gesundheits-Apps werden laut einer Umfrage immer beliebter. Zwölf Prozent der Erwachsenen nutzen inzwischen solche digitalen Anwendungen, wie die Techniker Krankenkasse (TK) heute in Hamburg
Immer mehr Allergiker nutzen Gesundheits-Apps
15. März 2019
Schwerin – Die Landesregierung in Schwerin dringt auf eine rasche Anpassung der Berufsordnung für die in Mecklenburg-Vorpommern tätigen Ärzte, um die Möglichkeiten der Telemedizin besser nutzen zu
LNS LNS LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

Anzeige
NEWSLETTER