wissen.de Artikel
Wie sicher sind Gesundheits-Apps?
In den App-Stores für Handy und Tablet gibt es mittlerweile hunderte verschiedener Gesundheits-Apps. Je nach App-Variante ähneln einige einer digitalen Patientenakte, in der wir selbst und auch unsere Ärzte medizinische Daten wie Befunde, Blutwerte, Medikationspläne, Impfungen oder Röntgenaufnahmen abspeichern können. Andere fungieren eher als Tracker, die beispielsweise unsere tägliche Bewegung oder medizinische Werte wie Blutzucker und Puls aufzeichnen. Bei vielen könne wir auch selbst unser Essverhalten oder beispielsweise die Häufigkeit von bestimmten Symptomen wie Kopfschmerzanfällen bei Migräne eintragen.
Digitale Patientenakte – immer dabei
Der große Vorteil solcher Apps: Weil alles kompakt auf unserm Handy gespeichert ist, haben wir beim nächsten Arztbesuch alle relevanten Informationen griffbereit. Apps, de als digitale Patientenakte fungieren, sollen so dazu beitragen, Doppeluntersuchungen oder möglicherweise unnötige Verschreibungen von Medikamenten zu vermeiden. Bei chronischen Erkrankungen hilft dies den Medizinern, den Verlauf der Krankheit zu verfolgen.
Erst vor wenigen Wochen lancierte ein Verbund von 13 gesetzlichen und zwei privaten Krankenversicherungen die Gesundheits-App "Vivy". Mit ihrer Hilfe sollen rund 13,5 Millionen Versicherte zukünftig verstärkt Gesundheitsservices übers Handy abrufen können. Die App erinnert unter anderem an Vorsorgeuntersuchungen und Impftermine, speichert Überweisungen und Behandlungsdaten und kann per Scan erkennen, ob ein neues Medikament möglicherweise Wechselwirkungen mit den bereits regelmäßig eingenommenen haben kann.
Völlig sicher – oder doch nicht?
Doch wie sicher sind die persönlichen und sensiblen Daten auf solchen Apps? Im Falle der App "Vivy" betonen die Krankenversicherungen, dass die Nutzerdaten sicher seien. So sollen eine Verschlüsselung und ein mehrstufiger Sicherheitsprozess dafür sorgen, dass nur der Besitzer der App und die von ihm autorisierten Personen Zugriff haben. Ähnliches gilt auch für die App "TK-Safe", die die Techniker-Krankenkasse gerade testet. Die elektronische Patientenakte wird hier in einer gesicherten Cloud gespeichert, aber auch hier soll der Datenschutz gewährleistet bleiben.
Allerdings: IT-Experten wie Hartmut Pohl von der Gesellschaft für Informatik, sehen dies anders. Sie warnen vor allzu großem Vertrauen in die bisherigen App-Entwicklungen und die nicht überprüften Versprechungen hinsichtlich Datenschutz und IT-Sicherheit. "Die angebotenen Funktionen mögen tatsächlich funktionieren", sagt Pohl. "Die entscheidendere Frage bei dem Abruf von Gesundheitsdaten ist aber, wer liest Befunde, Blutwerte, Medikationspläne, Impfpässe und Röntgenaufnahmen noch mit und noch schlimmer, an wen werden Daten versandt und wer kann die Gesundheitsdaten verändern?"
Verborgener Datentransfer
Eines der potenziellen Sicherheitsprobleme: Einige Gesundheits-Apps verbinden sich direkt nach dem Start, noch vor der allerersten Benutzereingabe mit Tracking-Diensten - teilweise auch solchen außerhalb der EU. Dabei werden verschiedenste Daten übermittelt, unter anderem die IP-Adresse des Nutzers. Diese Daten jedoch erlauben ein Wiederkennen des Gerätes und können dann mit anderen personenbezogenen Daten von andere Apps des gleichen Handys verknüpft werden – denn auch diese senden oft Daten an den betreffenden Tracking-Dienst. IT-Experte Pohl kritisiert, dass bei vielen Gesundheits-Apps nicht klar ist, welche Daten an wen übertragen werden.
Als das Wissensmagazin "Odysso" vor kurzem 14 Gesundheits-Apps für Diabetes, Migräne und Hauptkrebs näher untersuchte, fanden die Tester bei 12 der 14 Apps Datenverbindungen, die wenig mit dem eigentlichen Zweck der App zu tun hatten. In einem Test der "AOK Bonus-App" fanden Redakteure des MDR nicht nur fragwürdige Datenübertragungen in die USA, sogar die Passwörter der Nutzer konnte über eine Sicherheitslücke ausgelesen werden. Die Krankenkasse AOK hat inzwischen reagiert und eine aktualisierte Version der Bonus-App veröffentlicht.
Schwachpunkt Vernetzung
Ein weiterer Schwachpunkt: Die App steht nicht allein. Gesundheits-Apps laufen auf Hardware wie Handys und Tablets und damit auf Betriebssystemen, die durchaus Sicherheitslücken enthalten können. Manchmal reichen sogar schon fertig aus dem Internet herunterladbare Programme und Skripte aus, um sich in das Handy eines anderen zu hacken. Man muss die jeweiligen Attacken noch nicht einmal verstehen, um sie einzusetzen und so möglicherweise an sensible Daten zu gelangen, warnt der IT-Experte. Auch über E-Mails oder andere Apps können Spionage-Viren und Trojaner auf unser Handy gelangen.
Hinzu kommt: Die Gesundheits-App auf unserem Handy kommuniziert mit unzähligen anderen Geräten. Das können Server von Krankenhäusern, Arztpraxen, Laboren oder Krankenkassen sein, die mit unserer Erlaubnis unsere Daten abrufen und ihrerseits speichern. Wenn unsere Daten dann dort eingesehen und möglicherweise missbraucht werden, hilft auch die beste Verschlüsselung bei der Übertragung wenig. Auch Cloudspeicher und Zwischenknoten im Netz bieten keine absolute Sicherheit: Solche Plattformen sind schon häufiger gehackt worden, wie die Gesellschaft für Informatik erklärt.
Es bleibt ein Risiko
Nach Ansicht der Experten ist es daher durchaus ein Risiko, sensible Gesundheitsdaten seinem Handy oder Tablet anzuvertrauen. "Durch die Gesundheits-Apps entstehen insgesamt für die höchst schützenswerten medizinischen Daten der Versicherten unkalkulierbare Risiken, weil Handys und Tablets grundsätzlich nur ein geringes Sicherheitsniveau erlauben", so die Gesellschaft für Informatik. Ähnlich sieht es Datenschutzexpertin und Netzaktivistin Katharina Nocun: "Die einzig richtige Lösung für Krankenkassen kann sein, möglichst wenig Daten zu sammeln und die Daten auf den Geräten der Nutzer zu lassen", erklärte sie gegenüber dem MDR.