bedeckt München 26°

Gesundheits-App:Patientendaten in Gefahr

Unerlaubter Röntgenblick

Schon länger warnen Ärzte und Experten vor möglichen Sicherheitslücken.

IT-Experten finden eine Sicherheitslücke bei einer elektronischen Gesundheitsakte. Die entsprechende App verwenden mehrere Krankenversicherer.

Bisher füllen Patienten bei jedem Arztwechsel einen neuen Fragebogen aus: Allergien, Vorerkrankungen, Unverträglichkeiten. Sie müssen Papierakten von einer Praxis zur anderen tragen oder von ihrem Arzt in die Klinik. Und was Mediziner genau in diesen Akten dokumentieren, bekommt kaum jemand mit. Elektronische Gesundheitsakten sollen das ändern: Patienten können dann Dokumente wie Röntgenbilder oder Befunde auf digitalen Plattformen speichern und mit Ärzten teilen. Das Verfahren kann dazu beitragen, Behandlungen transparenter zu machen und unnötige Doppeluntersuchungen vermeiden.

So auch die App "Vivy", die vor einigen Wochen an den Start ging. Etwa 13,5 Millionen Versicherten soll sie helfen, ihre medizinischen Daten selbst zu verwalten. Mehrere Krankenkassen bieten sie ihren Mitgliedern an - darunter die DAK, diverse Innungskrankenkassen, die Gothaer, Barmenia und Allianz. Doch nur wenige Tage nach dem Start der App fand die schweizerisch-deutsche IT-Sicherheitsfirma Modzero erhebliche Schwachstellen in der Sicherheit der Anwendung. Nur zwei Stunden habe er sich die App angeschaut, sagt Martin Tschirsich, Analyst bei Modzero. Danach war er sicher: Nicht nur Ärzte und Patienten sind imstande die Gesundheitsdaten zu lesen, sondern auch er.

Und das sei gar nicht mal schwer. Wenn Nutzer aus der App heraus Dokumente wie Laborergebnisse mit ihrem Arzt teilen, werde ein Link erzeugt. Dieser bestehe immer aus der Adresse https://www.vivy.com/ und fünf Kleinbuchstaben. Die Kombination wird zufällig generiert und ist mindestens für 24 Stunden gültig. Bis zu zwölf Millionen Adressen sind auf diese Weise generierbar, errechneten die Modzero-Analysten. "Für Hacker ist das ein überschaubarer Bereich", sagt Martin Tschirsich. Findet ein Angreifer einen aktiven Link, gelangt er schnell an den Namen, das Geburtsdatum, die Versichertennummer und E-Mail-Adresse des Patienten - und an Daten des kontaktierten Arztes, etwa Name, Adresse, Fachrichtung.

Aber auch medizinische Daten landeten im Netz der IT-Spezialisten. Denn das Laborergebnis oder Röntgenbild, das ein Patient mit seinem Arzt teilen will, ist unter dem Link ebenfalls abrufbar. Solange der Mediziner diese hochsensiblen Daten nicht heruntergeladen hat, kann ein Hacker darauf zugreifen. Zwar sind die Dokumente verschlüsselt und können eigentlich nur vom Arzt geöffnet werden. Aber auch hier gelang es den Forschern eine Schwachstelle zu finden. Ihr Fazit: "Generell wurde bei der App auf Bequemlichkeit gesetzt", sagt Tschirsich, "auf Kosten der Sicherheit." Zwar habe sein Team für den simulierten Angriff Test-Accounts angelegt, es hätte aber auch problemlos auf die Daten echter Patienten zugreifen können. Und das, obwohl das Berliner Start-up, das die App entwickelt hat, offensiv damit wirbt, Patientendaten seien bei "Vivy" bestens geschützt.

Der App-Betreiber selbst relativiert die Ergebnisse von Modzero: Das Unternehmen habe eine fiktive Testumgebung mit vielen besonderen Annahmen simuliert. "Zu keinem Zeitpunkt war ein Zugriff auf die gesamte Gesundheitsakte von einem Nutzer möglich", sagt Torsten Rössing von "Vivy" auf Nachfrage. Außerdem seien mögliche Sicherheitslücken inzwischen behoben worden. Die Forscher von Modzero raten Nutzern, zeitnah ein Update der App durchzuführen.

Auch Versicherungen wie die AOK oder Techniker Krankenkasse bieten elektronische Akten an. Schon länger warnen Ärzte, Patientenschützer und IT-Experten davor, mit den sensiblen Daten leichtfertig umzugehen. Die meisten Versionen stecken noch in der Testphase oder haben diese eben erst verlassen. Bald aber werden sie reibungslos funktionieren müssen, denn Gesundheitsminister Jens Spahn (CDU) hat angekündigt, dass bis 2021 alle gesetzlich Versicherten per Handy oder Tablet auf ihre Patientenakten zugreifen können müssen. Zumindest, wenn sie das wollen: Jeder kann selbst entscheiden, ob er das neue Angebot nutzen möchte oder nicht.