IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Technische Richtlinie (TR) mit Sicherheitsanforderungen für digitale Gesundheitsanwendungen entwickelt. Die Behörde weist darin auf zahlreiche Gefahren hin, die der Einsatz von Apps in diesem sensiblen Bereich mit sich bringt.
Smartphone kann ganzes Leben offenlegen
Mobile Programme speicherten oft sensible und persönliche Daten, die von der Pulsfrequenz über Aufzeichnungen des Schlafrhythmus bis hin zu Medikationsplänen sowie ärztlichen Verordnungen und Bescheinigungen reichten, heißt es in dem am Mittwoch veröffentlichten Papier. "Ein kompromittiertes Smartphone kann somit das gesamte digitale Leben des Nutzers ungewollt offenlegen."
Der Bundestag beschloss im Herbst, dass gesetzlich Krankenversicherte unter bestimmten Voraussetzungen einen Anspruch auf digitale Gesundheitsanwendungen per Rezept haben. Dazu kommen der Trend zum "Self-Tracking" sowie der verstärkte Ruf nach der effizienten Nutzung einmal erhobener medizinischer Daten. Oft sollen diese demnach orts- und zeitunabhängig abrufbar sein, wofür sich das Smartphone anbietet.
Um dabei ein IT-Security-Desaster und weitere Datenschutzmängel zu vermeiden, müssen Hersteller laut der TR schon während der Entwicklungsphase "sehr verantwortungsvoll planen, wie eine mobile Anwendung personenbezogene und andere sensible Daten verarbeitet, speichert und schützt". Gerade bei solchen Apps sei es entscheidend, die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit einzuhalten.
Einmal weg, "fĂĽr immer verloren"
Im Gegensatz zum Finanzwesen, wo betrügerisch abgeführte Geldbeträge wieder von den Kreditinstituten an den Kunden erstattet werden könnten, sei die Vertraulichkeit unwillentlich öffentlich gemachter Gesundheitsdaten "für immer verloren", betont das BSI. Ferner dürften im sozialen und beruflichen Umfeld "unerwünschte Folgen mit erheblichen Auswirkungen entstehen". Sollte ein Angreifer in der Lage sein, Gesundheitsdaten eines Dritten zu manipulieren, könnte er auch "wesentlichen Einfluss auf Therapieentscheidungen" und letztlich das Überleben des Betroffenen nehmen.
Der Betrieb digitaler Gesundheitsanwendungen hat laut der Behörde so "besonders hohe Anforderungen, die mit bestehenden Endgeräten und Cloud-Lösungen nur unzureichend abzudecken sind". Als "bestehende Restrisiken" verweist die TR etwa darauf, dass mobile Endgeräte "besonders anfällig für Diebstahl" seien. Ferner begünstige die offene Architektur vieler Plattformen den Einsatz von Schadsoftware.
Gerade bei öffentlichen Cloud-Anbietern seien Daten "während der Verarbeitung quasi ungeschützt", gibt das BSI zu bedenken. Dem müssten Produzenten mit geeigneten Verschlüsselungslösungen entgegenwirken. Programmierwerkzeuge für native, etwa auf Android oder iOS zugeschnittene Apps ermöglichten zudem einen direkten Zugriff auf Gerätekomponenten wie GPS, Kamera oder Mikrofon. Die Nähe zum Betriebssystem erfordere ständige Updates, da die Funktionsweise sonst beeinträchtigt werden könne.
Entwicklern soll die TR als Leitfaden dienen, um trotz der großen Gefahren möglichst sichere Mobilanwendungen erstellen zu können. Die Verfasser führen dazu elf Prüfaspekte an, die sich etwa auf den Anwendungszweck, die Architektur, den Quellcode, Drittanbieter-Software, die kryptografische Umsetzung, den Datenschutz und die Netzwerkkommunikation beziehen. Das Papier befindet sich laut der Behörde quasi im Beta-Status: Künftige Versionen sollen anhand von Rückmeldungen aus der Industrie erweitert werden, um auch Zertifizierungen von Apps zu ermöglichen. (mho)