Wie sicher sind Gesundheits-Apps?

2 min
 
Tags: Gesundheitsdaten GesundheitsApp Risiken Sicherheit Datenleck Patienten Sicherheitslücken

Wie sicher sind Gesundheits-Apps?

Die eigene Gesundheit liegt den meisten Menschen sehr am Herzen. Seit die Digitalisierung auch im Gesundheitssektor vorangetrieben wird, spriessen Gesundheits-Apps wie Pilze aus dem Boden. Schliesslich lässt sich mit der Gesundheit der Menschen gutes Geld verdienen.

Knapp drei Dutzend zugelassene digitale Gesundheits-Anwendungen (DiGAs) gibt es momentan in Deutschland. Diese Apps gibt es auf Rezept vom Hausarzt und die Kosten werden von den Kassen übernommen. Vor dem Hintergrund, dass alljährlich Tausende Datenlecks bei Smartphone-Apps aufgedeckt werden, stellen sich viele Nutzer selbstverständlich die Frage nach der Sicherheit von Gesundheits-Apps.

Gesundheits-Apps: Zulassung durch das BfArM

Bei der Nutzung von Gesundheits-Apps sind praktisch keine Grenzen gesetzt. Die Anwendungen können Schritte zählen, den Blutdruck und die Herzfrequenz messen, mit einem Antippen den Notruf wählen, ein digitales Gesundheitstagebuch führen, an Medikamente erinnern oder einfach nur über medizinische Fortschritte informieren. In den Stores von Google und Apple gibt es unzählige Apps, die jedoch längst nicht alle eine offizielle Zulassung haben.

Um eine offizielle Zulassung zu erhalten, muss jede Gesundheits-App eine Prüfung durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) durchlaufen. Die Experten prüfen die App auf Sicherheit, Datenschutz, Funktionalität und Qualität. Dass den staatlichen Kontrolleuren auch Fehler unterlaufen, zeigen Beispiele aus der jüngeren Vergangenheit.

Schweres Datenleck im Jahr 2022

Im Rahmen einer Zusammenarbeit mit WDR und NDR hat das ehrenamtlich arbeitende IT-Team „Zerforschung“ im Frühjahr 2022 eklatante Sicherheitslücken bei verschiedenen Gesundheits-Apps aufgedeckt. Betroffen war unter anderem der Berliner Anbieter Novego. Demnach erhielten die IT-Spezialisten ohne die Einleitung umfassender Hackermassnahmen Zugriff auf Namen, E-Mail-Adressen und Accounts von knapp 10.000 Nutzern.

Doch damit nicht genug. Ausserdem gelang es dem Team Akteneinsicht zu nehmen und in Erfahrung zu bringen, ob ein Patient wegen einer Angststörung, einer Depression oder eines Burn-outs behandelt wurde. Nachdem der Vorfall bekannt wurde, handelte Novego sofort und schloss die Sicherheitslücke binnen weniger Stunden.

Die Angst vor dem gläsernen Patienten

Keine andere App enthält so viele sensible Daten wie eine Gesundheits-App. Nicht wenige Menschen scheuen den Einsatz der digitalen Helfer aus Angst vor dem gläsernen Patienten. Dass auf Datenschutz und effiziente IT-Sicherheitsmassnahmen gerade bei Gesundheits-Apps besonderes Augenmerk gelegt wird, sollte für die Entwickler eine Selbstverständlichkeit sein. Der Schutz der Gesundheitsdaten ist in Deutschland sogar gesetzlich in der Datenschutzgrundverordnung (DSGVO) geregelt. Darüber hinaus müssen Anbieter das Bundesdatenschutzgesetz beachten.

Das können Patienten tun

Die vom BfArM zugelassenen Gesundheits-Apps erfüllen eine wichtige Funktion und unterstützen die behandelnden Ärzte. Neben diesen überprüften digitalen Helfern gibt es zwei weitere Gruppen von Apps. Eine Gruppe ist mit einem europäischen Prüfsiegel versehen und besitzt ein CE-Zertifikat. Die dritte Gruppe von Gesundheits-Apps sind ungeprüfte Anwendungen. Sollten Patienten die beiden letztgenannten Gruppen nicht ausschliessen wollen, sollten sie sich zumindest die Fragen stellen: Wer steckt hinter der App? Wie wird die App finanziert? Wo werden die Daten gespeichert? Handelt es sich um eine kostenlose Gesundheits-App, sollten die Warnlichter aufblinken, denn in der Regel bezahlen die Nutzer die Entwicklung mit ihren – in diesem Fall höchst sensiblen – Daten. Nach Möglichkeit sollten Nutzer ausserdem prüfen, auf welche Daten die App zugreift.