Das Kollektiv Zerforschung hat Schwachstellen bei sogenannten Apps auf Rezept entdeckt. Solche Apps können sich Patient:innen ärztlich verschreiben lassen; die Krankenkassen zahlen. Die nun entdeckten Schwachstellen machten unerlaubten Zugriff auf sensible Daten möglich, wie Zerforschung berichtet.
Die betroffenen Hersteller haben sich bereits gegenüber NDR und WDR geäußert und versichert, dass die Lücken nun geschlossen seien. Bei der App Novego, die gegen Depressionen helfen soll, ermöglichte Zerforschung zufolge eine simple Änderung der URL die Einsicht in das Archiv anderer Nutzer:innen. Wer die eigenen Daten abrufen wollte, hätte die Nutzer:innen-ID demnach einfach ändern und damit auf die Daten von Fremden zugreifen können. Dort sollen etwa die E-Mail-Adresse und die Ergebnisse psychologischer Fragebögen einsehbar gewesen sein.
Namen und Diagnosen für Fremde zugänglich
Auch die App Cankado für Brustkrebs-Patient:innen soll gravierende Sicherheitslücken aufgewiesen haben. Den Fachleute von Zerforschung zufolge habe eine Schnittstelle den Abruf tausender Patientinnendaten möglich gemacht . Dabei soll es sich um 12.500 Datensätze gehandelt haben. Nach der Entdeckung der Schwachstellen informierten die Hacker:innen die Hersteller der Apps. Laut Cankado sei das Sicherheitsrisiko nicht ausgenutzt worden.
Seit mehr als zwei Jahren gibt es mittlerweile Apps auf Rezept. Dabei handelt es sich etwa um Anwendungen, die Patient:innen bei Herzproblemen, Diabetes oder psychischen Erkrankungen helfen sollen und die von der Krankenkasse bezahlt werden. Der ehemalige Gesundheitsminister Jens Spahn (CDU) wollte damit das Gesundheitswesen „zukunftsfester“ machen.
Derzeit listet das zuständige Bundesamt für Arzneimittel und Medizinprodukte (BfArM) 31 Apps auf Rezept. Kritik gibt es jedoch am Zulassungsverfahren. Wie NDR und WDR berichten, gebe es dabei keine eigene technische Überprüfung. Die Anforderungen an den Datenschutz seien viel zu niedrig, heißt es vom AOK-Bundesverband.
Krankenkassen würden „völlig utopische“ Preise zahlen
Besonders brisant sind die Erkenntnisse über fehlenden Datenschutz deshalb, weil die Krankenkassen die Kosten der kommerziellen Apps übernehmen. Die Anbieter dürfen den Preis ihrer Apps frei wählen. Gerhard Schillinger vom AOK-Bundesverband bezeichnete die Preise gegenüber WDR/NDR als „völlig utopisch“. Demnach habe eine App gegen Migräne zuvor 64,99 Euro gekostet, der Preis für die Krankenkassen sei dann auf 879,96 Euro pro Jahr gestiegen.
In einem Bericht an den Bundestag stellten die Krankenkassen bereits letztes Jahr klar, dass „keine DiGA eine herkömmliche analoge Leistung“ ersetze. Die Abkürzung DiGa steht für digitale Gesundheitsanwendung. Des Weiteren kritisierten die Krankenkassen die hohen Kosten im Vergleich mit Anwendungen außerhalb des DiGA-Verzeichnisses.
Das Team von Zerforschung fordert nach der Aufdeckung der Sicherheitslücken Konsequenzen: „Daher sehen wir momentan keinen anderen Weg, als alle Apps, die noch keine ausreichenden Sicherheitsvorkehrungen implementiert haben, vorerst vom Markt zu nehmen.“ Es sei gefährlich, das Vertrauen von Bürger:innen in die digitale Gesundheitsversorgung zu verspielen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires