Lesedauer: ca. 01:25 MinDer IT-Sicherheitsforscher Mike Kuketz hat die neue Gesundheits-App Vivy, die in Zusammenarbeit von 14 Krankenkassen und 2 privaten Krankenversicherer entwickelt wurde (wir berichteten), unter die Lupe genommen. Sein Urteil ist vernichtend.
Mehr zum Thema
Niedergelassene Ärzte halten nichts von Online-Sprechstunden
GKV- und PKV-Anbieter bringen gemeinsame Gesundheits-App auf den Markt
Niedergelassene Ärzte halten nichts von Online-Sprechstunden
GKV- und PKV-Anbieter bringen gemeinsame Gesundheits-App auf den Markt
Die App, mit der etwa 13,5 Millionen Patienten Befunde, Röntgenbilder, Impf-Erinnerungen und mögliche Medikamenten-Wechselwirkungen stets im Blick haben und die sie mit Ärzten teilen können, offenbart Kuketz zufolge massive Sicherheitslücken.
„Schon gleich nach dem Start der App würden unterschiedliche Daten an mehrere Analysefirmen in den USA geschickt“, berichtet Spiegel Online auf Basis von Kuketz’ Beobachtungen. Dazu zählten Informationen über das Gerät, den Installationszeitpunkt der App und auch, ob WLAN verfügbar sei und welcher Mobilfunkanbieter genutzt werde.
Auch beim Anlegen des Kontos mit vollem Namen und Krankenversicherung würden Daten weitergeleitet, heißt es in dem Bericht. Und weiter: „Als der Tester gebeten wurde, seine Handynummer für eine sicherere Zwei-Faktor-Autorisierung einzugeben, wurde er darüber informiert, dass diese Funktion von einem Drittanbieter aus San Francisco bereitgestellt wird.“ Ein solcher Umgang mit Daten sei im Zusammenhang mit hochsensiblen Gesundheitsinformationen „inakzeptabel“, zitiert Spiegel Online aus dem Blogeintrag des IT-Experten.
Sein Fazit: „Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen.“
Vivy-Management verweist auf „ausschließlich technische Informationen“
Die Betreiber weisen die Kritik zurück. „Bei uns steht der Nutzer im Vordergrund“, teilte Vivy gegenüber Spiegel Online mit. „Damit seine Erfahrung so angenehm, reibungslos und vor allem zuverlässig wie möglich ist, benötigen wir bestimmte technische Informationen.“
Zugleich betonen die Betreiber, dass allein der Vivy-Nutzer Zugriff auf seine persönlichen Daten habe. In den Fällen, in denen mit Anbietern von Analysewerkzeugen zusammengearbeitet werde, gehe es „ausschließlich um technische Informationen“, die notwendig seien, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern, heißt es.
Autor 
gelesen
„Wir wollen das Financial Home von Beratern und Kunden werden“
beitrag lesen
Was Vermittler mit elektronischen Visitenkarten anfangen können
beitrag lesen
Warum Zahnärzte von der PKV profitieren können
beitrag lesen
Darlehenssummen steigen, Tilgungssätze sinken
beitrag lesen
Ohne sie…ist die Herzlichkeit a. D.
beitrag lesenBIOMEX.TV
kolumnen
Auf diese 4 Punkte sollten Versicherer bei Prämienerhöhungen achten
beitrag lesen
Pioniere der Wirtschaft oder Solo-Künstler des Geschäftslebens?
beitrag lesen
Zielgruppe Privatkunden – genügt das als Strategie?
beitrag lesen
KI-unterstütztes Marketing ist ein Gamechanger
beitrag lesen
Falschdiagnosen in der Krankenakte zerstören Versicherungschancen
beitrag lesender pfefferminzia shop!
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren