Sie befinden sich hier: FachbereicheInformatikInformatik

Kurzlink zu dieser Seite

Weitere Informationen

Kontakt

veröffentlicht am:

  • 02/06/19
Forschung

Sicherheitsprobleme mit Apps für mobile Gesundheit

Sie erinnern an die Einnahme von Medikamenten, dienen als digitales Tagebuch für Blutdruckwerte oder als Ratgeber etwa zum Schwangerschaftsverlauf: Applikationen für mobile Gesundheit – sogenannte mHealth-Apps – erfüllen auf den Smartphones vieler privater Nutzer*innen nützliche Funktionen. Sie können aber auch Sicherheitsrisiken mit sich bringen, wie Medizin-Informatiker der Fachhochschule Dortmund herausgefunden haben. Ihre Analyse-Ergebnisse sind jetzt im Journal of Medical Internet Research (JMIR) erschienen.

Medizinische Unterstützung per Smartphone: Wer sogenannten mHealth-Apps persönliche Daten anvertraut, sollte sich der IT-Risiken bewusst sein.
Medizinische Unterstützung per Smartphone: Wer sogenannten mHealth-Apps persönliche Daten anvertraut, sollte sich der IT-Risiken bewusst sein.

„Die Datenverbindungen von mHealth-Apps sind zwar grundsätzlich signifikant besser gesichert als bei Apps aus anderen Bereichen, dennoch gibt es immer noch vermeidbare Lücken und Angriffsmöglichkeiten“, sagt Prof. Dr. Christoph Friedrich, der das studentische Forschungsprojekt am Fachbereich Informatik begleitet hat. Bei der Sicherheitsüberprüfung berücksichtigt wurden insgesamt 60 populäre mHealth-Apps, jeweils zur Hälfte für die Betriebssysteme Android und iOS.

„Gerade im medizinischen Bereich ist es besonders wichtig, dass sensible persönliche Daten nicht in falsche Hände geraten oder manipulierbar sind, weil sie vereinzelt zu schwach oder unverschlüsselt übertragen werden“, kommentiert Professor Friedrich. Auch wenn eine mHealth-App von einem namhaften Anbieter stammt, sollten die Nutzer*innen einen genauen Blick in die Datenschutzbedingungen werfen und prüfen, welche Rechte eingeräumt werden.

Trackingdienste ermöglichen Rückschlüsse

„Wir haben festgestellt, dass die meisten Apps mit einer beträchtlichen Anzahl verschiedener Server von unterschiedlichen Betreibern kommunizieren“, so Professor Friedrich. Problematisch seien speziell Trackingdienste, die zu Werbezwecken eingesetzt werden. „Wer beispielsweise eine Applikation installiert, um sich Hilfe zum Thema Depressionen zu holen, riskiert ungewollt, dass Werbetreibende schon allein aufgrund dieser Nutzung Rückschlüsse auf den Gesundheitszustand ziehen können.“

 


Publikation

Jannis Müthing, Raphael Brüngel, Christoph M. Friedrich: „Server-Focused Security Assessment of Mobile Health Apps for Popular Mobile Platforms“, Journal of Medical Internet Research (JMIR), Special Issue on Cybersecurity in Medicine and Biomedical Research, Volume 21, Number 1, Seite e9818, DOI: 10.2196/jmir.9818, 2019, PMID: 30672738