Sicherheitsmängel in Gesundheitsapps aufgedeckt

Computerexperten des Hackerkollektivs „Zerforschung“ haben gravierenden Sicherheitslücken bei einzelnen verordnungsfähigen digitalen Gesundheitsanwendungen (DiGA) aufgedeckt. So weisen die App „Novego“, die gegen Depressionen verordnet werden kann, und die App „Cankado“ für Brustkrebspatientinnen grundlegende Datenschutzlücken auf, die einen Zugriff durch Dritte auf die Nutzerkonten erlauben. Bei der App Novego kann beispielsweise über eine Änderung der URL des eigenen Datensatzes auf den Datensatz anderer Nutzer zugegriffen werden und man erhält Einsicht auf Daten wie E-Mailadresse und Ergebnisse psychologischer Fragebögen des fremden Nutzers. Die App Cankado erlaubt Nutzern, die sich dort als Arzt registrieren, über eine ungesicherte Schnittstelle einen Zugriff auf persönliche Daten, Passwörter, Diagnose, Tagebucheinträge oder Arztberichte von etwa 12.500 Patientinnen. Das Kollektiv hat die Sicherheitslücken unmittelbar an die Hersteller gemeldet, diese haben die Lücken nach eigener Aussage in der Zwischenzeit geschlossen. Generell fordert das Hackerkollektiv eine Ende-zu-Ende-Verschlüsselung für den Fall, dass eine Kommunikation zwischen Nutzern der App nötig sei, so wie sie bereits Standard in den verschiedenen Messengern ist. So sei eine Familien-Chatgruppe derzeit besser geschützt als die Kommunikation zwischen Arzt und Patient innerhalb dieser Anwendungen.

Seit dem Jahr 2020 sind bestimmte digitale Gesundheitsanwendungen verordnungsfähig. Beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) sind derzeit 31 DiGA aufgelistet, deren Kosten durch die Krankenkassen übernommen werden.