Sicherheitsmängel: Gesundheits-Akte Vivy reagiert

, Uhr aktualisiert am 31.10.2018 13:59 Uhr

„Wir haben nicht auf die Daten echter Patienten zugegriffen, sondern eigene Accounts registriert und eigene Dokumente eingestellt. Dann sind wir in die Rolle des Angreifers geschlüpft, um diese Daten wieder abzugreifen“, erklärt Modzero-Chef Thorsten Schröder. Sie hätten aber auch ohne Probleme die Dokumente anderer Patienten abgreifen können. Auch der Chaos Computer Club sprach von Sicherheitsproblemen.

Vivy wiederum sprach von „hypothetischen Angriffsmöglichkeiten“. Der Großteil der beseitigten Angriffsmöglichkeiten habe gezeigt, dass sie entweder einen kompromittierten – also manipulierten – Computer des Arztes oder ein kompromittiertes Smartphone des Nutzers voraussetzen.

Modzero hatte den Test eigenmächtig kurz nach dem Start der App durchgeführt und Vivy daraufhin über Schwachstellen informiert. Vivy habe „sehr positiv“ reagiert und zugesichert, Lösungen zu finden. Modzero hätte daraufhin keine neuen Untersuchungen durchgeführt. „Wir verlassen uns auf die Aussagen und haben das Ganze für uns abgeschlossen“, sagte Schröder. Das IT-Sicherheitsunternehmen rät Vivy-Nutzern, zeitnah ein Update durchzuführen.

Nach jahrelangem Gezerre um zusätzliche Funktionen der elektronischen Gesundheitskarte wollen Branche und Politik bei der Digitalisierung schneller vorankommen. Die Bundesregierung strebt bis spätestens 2021 die Einführung elektronischer Patientenakten an, die Versicherte freiwillig nutzen können – auch per Smartphone oder Tablet-Computer. Einige andere Krankenkassen haben ebenfalls Projekte gestartet, die auch offen für einen gemeinsamen Standard sein sollen. Basis für das System der Akten soll eine Datenautobahn des Gesundheitswesens sein.

Bleiben Sie auf dem aktuellsten Stand und abonnieren Sie den Newsletter von APOTHEKE ADHOC.

 

APOTHEKE ADHOC Debatte

Weiteres