Studie
BSI nimmt IT-Sicherheit von Gesundheits-Apps in den Blick
Anders als bei Medizin-Anwendungen wird der Aspekt der IT-Sicherheit bei Gesundheits-Apps kaum diskutiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt nun eine Studie vor, die den Markt der Gesundheits-Apps beleuchtet, IT-sicherheitstechnische Risiken analysiert, Handlungsbedarfe herausstellt und Lösungsvorschläge aufzeigt.
Gesundheits-Apps wie Fitness-Tracker, Diättagebücher oder Entspannungshilfen erfreuen sich großer Beliebtheit und sind auf vielen mobilen Endgeräten in Deutschland installiert. Sie richten sich - anders als Medizin-Apps und "Digitale Gesundheitsanwendungen" (DiGA) - vor allem an gesundheitsbewusste Nutzerinnen und Nutzer und unterstützen diese im Bereich von Prävention, Aufklärung und Gesundheitsförderung. Mit Blick auf die gängigen App-Stores machen sie den Großteil der Apps in den Kategorien "Health und Fitness" und "Medical" aus. Der Markt weist eine hohe Dynamik auf - täglich kommen neue Anwendungen hinzu.
Studienergebnisse zeigen Sicherheitslücken bei Apps auf
Ein bedeutender Anteil der Apps verarbeitet personenbezogene Daten und Gesundheitsdaten, die aufgrund ihrer Sensibilität besonders schützenswert sind. Diese Daten müssen von Nutzerinnen und Nutzern aber für die Funktionalität der Apps zur Verfügung gestellt werden, wenn es beispielsweise um Erinnerungsfunktionen geht. Aber: Wurden Daten über den Gesundheitszustand einer Nutzerin oder eines Nutzers erst einmal veröffentlicht, lässt sich möglicherweise entstandener Schaden nur selten beheben oder kompensieren. Das BSI hat deshalb 2020 die technische Richtlinie "Sicherheitsanforderungen an digitale Gesundheitsanwendungen" veröffentlicht, die als Leitfaden bei der Entwicklung sicherer Apps unterstützen soll.
Die Studienergebnisse zeigen, dass die Anbieter grundsätzliche Anforderungen der IT-Sicherheit erfüllen. Aber den in der Richtlinie (TR-03161) empfohlenen und dem Stand der Technik entsprechenden Anforderungen konnte keine der untersuchten Apps gerecht werden.
Dies wird kritisch bewertet, denn die Erkenntnisse der Studie bedeuten, dass sensible und besonders schützenswerte Daten der Nutzerinnen und Nutzer von Gesundheits-Apps nicht ausreichend vor potenziellen Angriffen geschützt sind.
Der "Bericht zum Digitalen Verbraucherschutz 2020" richtet sich insbesondere an die Zivilgesellschaft, Wirtschaft und Politik - also jene Akteure, die den Verbraucherschutz aus professioneller Sicht betrachten.
BVPG-Blog: Schwerpunkt m-Health
Lesen Sie dazu auch unsere Blogbeiträge: