Sicherheitslücken bei Gesundheits-Apps
Gesundheits-Apps unterstützen bei Therapien zu Depression oder Krebs und können daher sensible Daten enthalten, die besonders schützenswert sind. 🔒 Das IT-Sicherheitskollektiv zerforschung hat allerdings bei zwei solcher DiGa-Apps 💊 Sicherheitslücken entdeckt, wie Lilith Wittman im Interview mit der Apotheken Umschau erklärt.
So konnte man bei einer App „seine persönlichen Daten mit der eigenen Nutzer*innen-Nummer anfragen. Dann bekam man eine ZIP-Datei zum Herunterladen zurückgeschickt. Allerdings konnte man einfach eine andere Nummer als die eigene angeben – und erhielt so die Daten von einem anderen Menschen zurück." 😯
Bei einem anderen Anbieter habe man sich mit etwas IT-Kenntnissen gar als Arzt oder Ärztin 🧑⚕️🧑⚕️ ausgeben können. Beide Apps haben ihre Sicherheitslücken nach Bekanntwerden schnell geschlossen. 👍
Wie das zerforschung-Team vorgegangen ist und welche Gesetzesänderungen es vorschlägt, lest ihr hier: https://lnkd.in/ecz_73nH