Tick T.A.K – Zeit für Mobile Health Security

Neue Podcast-Reihe von App-Sicherheits-Spezialist Build38

Inzwischen gibt es eine ganze Reihe an Gesundheits-Apps, von denen sogar einige – die sogenannten digitalen Gesundheitsanwendungen (DiGA) – von Ärzten verschrieben werden können. Insgesamt lassen sich eHealth-Apps vielseitig einsetzen. Einige von ihnen liefern Informationen, bieten Präventionsmaßnahmen und unterstützen bei Training oder Ernährung. Andere wiederum messen, speichern und werten medizinische Daten aus. Was aber alle gemeinsam haben: Sie verarbeiten personenbezogene Informationen, die es mit entsprechenden Maßnahmen zu schützen gilt.

Doch wie steht es eigentlich um die Security von mobilen medizinischen Applikationen? Wer hat alles Zugriff auf meine persönlichen Daten? Sind sie auch wirklich sicher vor Cyberkriminellen? Und wenn nicht, was sollten App-Entwickler und -Betreiber dagegen tun? Diese und weitere Fragen beantwortet Ihnen die Build38 GmbH im Rahmen ihrer neuen Podcast-Reihe „Tick T.A.K – Zeit für Mobile Health Security“. Die Episoden eins und zwei sind bereits online.

In der ersten Folge gibt der App Security-Spezialist einen Einstieg in die Sicherheit von Gesundheits-Apps und erklärt unter anderem allgemeine Begrifflichkeiten wie eHealth, mHealth und DiGA. Außerdem wird dargestellt, warum Security und Datenschutz schon bei der App-Entwicklung keine Nebensache, sondern eine Notwendigkeit sind.

Die zweite Episode setzt sich mit dem Thema „(Un-)Sicherheit von eHealth-Apps“ auseinander und beantwortet anhand konkreter vergangener Beispiele, was dazu führt, dass eHealth-Apps immer wieder gehackt werden. Im Zuge dessen verdeutlicht Build38, welche Schutzmaßnahmen es gibt, um dies zu vermeiden, und wann der beste Zeitpunkt ist, Security-Features in eine Gesundheits-App zu integrieren.

Jetzt anhören: https://build38-mobile-health-apps.podigee.io/.

Tick T.A.K - Zeit für Mobile Health Security


Einfacher und sicherer Zugang zum Fahrzeug mit dem Digital Car Key

Smartphone statt Autoschlüssel

Ständiger Begleiter unserer heutigen Zeit: das Smartphone. Etliche Male am Tag nehmen wir es in die Hand, um die Nachrichten zu checken, zu telefonieren oder diverse Apps zu benutzen, die uns das Leben erleichtern. Wäre es nicht auch äußerst praktisch, eine mobile Applikation zu haben, mit der sich bequem das Auto auf- und zuschließen lässt? Solche Apps gibt es schon länger, doch noch immer kommen hierbei Bedenken hinsichtlich der Sicherheit auf. Bereits mehrfach war in den Medien die Rede von Angriffen auf Digital Car Apps. Dies hat zur Folge, dass sich so mancher Autofahrer gerade vor der Nutzung eines digitalen Autoschlüssels sträuben wird. Würde allerdings während der Entwicklung derartiger Apps ein mehrschichtiges Security Framework integriert, müsste man sich zukünftig keine Gedanken mehr über mangelnde Sicherheit machen.

Kommentar von Torsten Leibner, Head of Product Management and Technology bei Build38

Es klingt so einfach: Ich installiere eine App und kann damit komfortabel per Smartphone mein Auto öffnen und wieder schließen. Woran scheitert es also, dass längst nicht jeder Automobilbesitzer von einem Digital Car Key Gebrauch machen möchte? In erster Linie am fehlenden Vertrauen in die Security. Oftmals werden Sätze wie „Das ist doch viel zu unsicher“ oder „Lieber nicht, nachher wird mein Fahrzeug noch per Fernzugriff gehackt“ laut. Wenn man sich aber schon im Rahmen der Planung und frühen Umsetzungsphase einer App intensiv mit dem Thema maximaler und nachhaltiger Sicherheit auseinandersetzt, sind diese Sorgen unbegründet.

Mittlerweile gibt es Frameworks auf dem Markt, die alle notwendigen Security Features beinhalten und sich innerhalb weniger Minuten schon im Entwicklungsprozess einer Digital Car Key App integrieren lassen. Sie vereinen In-App Protection, In-App Reaction und In-App Monitoring in einer Lösung. Für die App-User ergibt sich dadurch der Vorteil, vom Komfort des Digital Car Key profitieren zu können, ohne sich Gedanken über etwaige Sicherheitsrisiken machen zu müssen. Die App-Betreiber aus der Automobilindustrie wiederum sprechen mit einer vollkommen sicheren Applikation mehr Kunden an und stärken so das Vertrauen in die Marke und die Technologie. Darüber hinaus ermöglicht ein solches Software Development Kit einen schnelleren Launch der App.

Schlüssel im Smartphone optimal schützen

Entwickler einer Mobile Car Key App können mit einem modernen Framework direkt alle notwendigen Security-Funktionen auf einmal integrieren. Dazu zählt insbesondere auch der Schutz durch Hardware-basierte Sicherheit wie dem Silicon Vault. Somit bleibt ihnen mehr Zeit dafür, sich vorrangig auf die ebenfalls wichtige Usability zu konzentrieren. Eine geeignete Lösung verhindert mittels kryptographischer Technik, dass die geheimen Schlüssel für Dritte zugänglich sind. Durch die sichere Speicherung der Schlüssel ergibt sich zudem der Vorteil, auch ohne ausreichenden Empfang – beispielsweise in einer Tiefgarage – das Fahrzeug auf- und zuschließen zu können. Um Hackern die Entschlüsselung zu erschweren, wird ein professionelles Framework Entwicklern und Providern als inhärent geschützte Bibliothek zugänglich gemacht. Auf diese Weise lässt sich der Zugriff von Hackern auf den digitalen Autoschlüssel unterbinden. Zusätzlich ist es durch eine entsprechende Lösung möglich zu erkennen, ob der Digital Car Key auf einem originalen oder einem gerooteten Gerät ausgeführt wird.

Was spricht also dagegen, ein solches Framework einzusetzen und dafür zu sorgen, dass noch mehr Besitzer zukunftsfähiger Autos einen mobilen Car Key verwenden?

Gezielte Praxiserfahrungen finden Sie in unserer Case Study mit der Chongqing Changan Automobile Company.

Mit einem Security Framework sicher per Digital Car Key App das Fahrzeug öffnen
© ryanking999 - stock.adobe.com


Neue Build38 Academy mit Webcasts rund um Mobile App Security

 

Was darf bei Apps nicht zu kurz kommen? Nutzerfreundlichkeit, viele Features und vor allem aber auch: die Sicherheit. Es zeigt sich jedoch, dass noch immer circa 75 Prozent der Mobilen Apps nicht ausreichend geschützt sind.

Mit seiner neuen Academy setzt der App-Security-Spezialist Build38 an diesem Punkt an. Die Online-Veranstaltungen vereinen Business- und Technik-Aspekte und richten sich an Business Owner für Digitalisierung, CTOs sowie COOs.

Im Webinar „CSI Online Fraud – aus dem Nähkästchen der Sicherheitsforscher“ informiert Produktmanager Torsten Leibner über vergangene Fallbeispiele aus Unternehmen, die zeigen, was bei dem Versuch hin zur Digitalisierung schiefgelaufen ist. In diesem Zuge gibt Leibner den Teilnehmern Tipps an die Hand, wie man sich vor App-Hacks am besten schützt.

VP Sales EMEA Christoph Brecht berichtet im Webinar „Einführung in In-App Protection“ über die aktuelle Marktsituation und über die sich zuspitzende Bedrohungslage. Gleichzeitig wird den Teilnehmern vor Augen geführt, dass die Integration einer umfassenden Mobile App Security nicht mehrere Monate dauert und nicht so teuer ist, wie viele annehmen.

Am 08.06. gibt es zudem ein Webcast Special zur Sicherheit von eHealth-Apps.

Zur kostenfreien Anmeldung: https://build38.com/de/build38-academy/. 

Online-Veranstaltungen zum Thema Mobile App Security

 


Security Framework von Build38 macht eHealth-Apps sicher

Umfassende App-Sicherheit ab der Entwicklung gewährleistet

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software Development Kit (SDK) entwickelt. Das sogenannte Trusted Application Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.

Um Sicherheits- und Datenschutzbedenken bei der Nutzung von eHealth-Apps endgültig aus dem Weg zu räumen, wird aktuell nach einer allgemeinen DSGVO-konformen Lösung gesucht. Dies trifft gerade auf digitale Gesundheits-Apps (DiGA) zu, die von Ärzten auf Rezept verordnet werden. Build38 hat bereits eine geeignete Lösung parat: Das T.A.K wird permanent den neuesten Sicherheitserkenntnissen und -anforderungen angepasst, um jederzeit die erforderliche Sicherheit garantieren zu können.

Mit T.A.K eHealth-Apps umfassend absichern

Das T.A.K wird gemäß dem Shift Left Security-Ansatz bereits während der App-Entwicklung als Bibliothek mit Code-Verschleierung in die App integriert. Da sich die Entschlüsselung als besonders schwierig herausstellt, ist so die Sicherheit von vornherein gegeben. Das mehrschichtige Framework bietet In-App Protection sowie Reaction und ein zentrales In-App Monitoring.

Wird eine mit T.A.K geschützte eHealth-App aus dem App-Store heruntergeladen und zum ersten Mal auf einem mobilen Gerät geöffnet, prüft die App zunächst, ob sie in einer sicheren Umgebung läuft. Je nach Ergebnis wird die App dann im weiteren Verlauf entweder ausgeführt oder blockiert. „Die digitalen Gesundheits-Apps leisten einen wichtigen Beitrag bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Deshalb gelten für sie wie für alle Medizinprodukte wichtige Vorschriften zur Einhaltung der Sicherheit“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Mit unserem T.A.K verfügen App-Betreiber und -Entwickler über ein Tool, das sich in unter drei Minuten in die App integrieren lässt. Mit dem effektiven Risiko- und Bedrohungsmanagement lassen sich Missbrauch und Manipulation durch Cyberkriminelle deutlich minimieren.“

Umfassende Einblicke in das Thema eHealth-Apps und deren Sicherheit erhalten Sie außerdem im Podcast „Tick Tack – Zeit für Mobile Health Security“ von Build38: https://build38.com/de/neuer-build38-podcast-mobile-health-security-episode-1.

 

Tablet Sichere Apps Gesundheitssektor

 


App Security-Spezialist Build38 begrüßt Manuel Holzhauer als neues Advisory Board-Mitglied

Fokussierung auf die digitale Transformation im Finanz- und Versicherungsmarkt

Ab sofort bringt sich Manuel Holzhauer als neues Mitglied im Advisory Board von Build38 mit ein. Dabei profitiert das Start-up von seiner langjährigen Erfahrung und dem weitreichenden Netzwerk aus seinen Aktivitäten in der Start-up-, Finanz- und Versicherungsbranche. Zurzeit ist Holzhauer als Insurance Industry Executive bei Microsoft tätig.

Vor seiner derzeitigen Funktion bei Microsoft hat Manuel Holzhauer im Laufe seiner Karriere für viele namhafte Unternehmen und Organisationen wie PricewaterhouseCoopers, Accenture, Munich Re und dem InsurTech Hub Munich gearbeitet. Über den InsurTech Hub kennt und unterstützt er die Build38 GmbH schon seit deren Gründung. Er hat eine Passion für Innovationen und die digitale Transformation im Finanz- und Versicherungssektor. Gerade in der Finanzbranche ist die Kundenzentrierung ein entscheidender Wettbewerbsfaktor. Dies gilt für interne Prozesse, aber viel mehr noch für externe Kundenschnittstellen. Hier sollte der Kundennutzen zu jedem Zeitpunkt im Mittelpunkt stehen. Beispielsweise lassen sich mit mobilen Apps neue Konzepte umsetzen, die die Kommunikation mit den Kunden verbessern sowie die Ausführung von Transaktionen vereinfachen.

„Mobile Apps als Frontend zum Kunden haben bei vielen Unternehmen inzwischen einen sehr hohen Stellenwert. Hierbei legen Entwickler und Betreiber jedoch häufig ihr Hauptaugenmerk auf die Funktionalitäten beziehungsweise die User Experience, nicht aber auf die notwendige Security und Compliance. Da aber vor allem der Banken- und Versicherungsbereich Sicherheit als wesentliches Leistungsversprechen hat, stellen Cyberangriffe eine enorme Gefahr dar, welche schnell zu einem Reputationsrisiko werden kann. Daher ist es aus meiner Sicht unerlässlich, geeignete Sicherheitsmaßnahmen zu ergreifen. Aus diesem Grund sehe ich es als essenziell an, App Security schon während der frühen Entwicklungsphase zu integrieren. Genau hier setzt das innovative Konzept von Build38 an“, sagt Holzhauer.

„Wir freuen uns, mit Manuel Holzhauer einen erfahrenen Experten an Bord zu haben, der uns mit seinen inspirierenden Ideen und guten Beziehungen dabei hilft, Brücken in die Finanz- und Versicherungswelt zu bauen. Mit seiner Unterstützung gelingt es uns, die Reichweite unseres App Security-Ansatzes zu vergrößern, neue Kontakte zu knüpfen und Geschäftsprozesse voranzubringen“, sagt Dr. Christian Schläger, CEO von Build38.

Manuel Holzhauer, neues Mitglied im Advisory
Board von Build38


Build38 Mobile App Security: Silicon Vault macht Datenspeicherung auf mobilen Endgeräten noch sicherer

Produkt-Update sorgt für verbesserte Kontrolle über sensible Daten

Mit dem Trusted Application Kit (T.A.K) hat Build38 ein Software Development Kit (SDK) entwickelt, das mobile Apps vor allen Gefahren aus dem Netz schützt. Um das T.A.K an neue Sicherheitsanforderungen anzupassen, hat der Anbieter sein Tool jetzt um Silicon Vault ergänzt, das die Hardware (HW)-backed Storage-Fähigkeiten moderner Smartphones nutzt. Damit können unter anderem Zertifikate, API-Schlüssel, sensible Daten und Gesundheitsinformationen noch sicherer als zuvor auf dem Mobilgerät gespeichert werden.

Geschäfts- und digitale Anwendungsfälle entwickeln sich heutzutage mit immer höherer Geschwindigkeit, von eGovernment über das Gesundheitswesen bis hin zu Automotive-Anwendungsfällen. Umso wichtiger ist es, die Mobile App Security immer wieder an die aktuellen Anforderungen und an die Bedrohungslage anzupassen. Das T.A.K von Build38 enthält bereits alle notwendigen Sicherheitsfunktionen für Mobile Apps. Dieses Security-Framework lässt sich während der App-Entwicklung in unter drei Minuten integrieren.

Mit Silicon Vault hat Build38 das T.A.K durch ein neues Sicherheitsfeature ergänzt, das die Hardware-gestützte symmetrische und asymmetrische Kryptographie auf den mobilen Geräten nutzt. So lässt sich die Datenspeicherung zukünftig effektiv absichern. Von diesem erhöhten Sicherheitsniveau profitieren auch andere T.A.K-Funktionen wie der schon lange verfügbare Secure Storage, die Signaturerstellung und die TLS-Authentifizierung.

„Mit der Erweiterung unserer Lösung forcieren wir den Schritt zur weiteren digitalen Souveränität unserer Kunden und Partner“, sagt Torsten Leibner, Leiter des Produktmanagements von Build38. „Durch das neue Feature sind wir in der Lage, moderne Anwendungsfälle beim Einsatz von mobilen Apps maximal abzusichern. Sicherheitsrelevante Informationen bleiben auf dem Endgerät und werden dort sicher gespeichert.

 

Torsten Leibner, Head of Product Management von Build38
Torsten Leibner, Head of Product Management von Build38


Sicheres Mobile Banking: Build38 als Teilnehmer der Financial Institutions Edition des Nordic IT Security Summit

Cybersecurity-Event für den Finanzsektor

Weltweit kommt es immer öfter zu Cyberattacken. Gerade Banken und Finanzinstitute sind sehr stark davon betroffen. Um den Finanzsektor bei der Thematik Cybersecurity zu unterstützen, wurde die Financial Institutions Edition des jährlichen Nordic IT Security (NITS) Summit ins Leben gerufen. Damit wird eine Plattform für die Fintech-, E-Commerce- und Mobile Banking-Branche geschaffen, die eine optimale Gelegenheit zur Vernetzung und zum gegenseitigen Austausch bietet. Das Event findet am 15. und 16. April 2021 statt. Insgesamt nehmen viele führende Branchenvertreter an dem Summit teil, skizzieren ihre Visionen und teilen wertvolle Geschäftseinblicke. Zudem ist es möglich, virtuelle Ausstellungen zu durchstöbern, in denen modernste Technologien präsentiert werden. Auch Build38, Experte für die Sicherheit mobiler Banking-Apps, ist Teil der digitalen Veranstaltung.

Nordic IT Security - The Financial Institutions Edition Gerade durch die Corona-Situation wird das Mobile Payment noch häufiger von Kunden in Anspruch genommen. Gleichzeitig ist es dadurch aber auch verstärkt in den Fokus von Cyberkriminellen gerückt, die Banking-Apps hacken und sich so Zugriff auf die persönlichen Zahlungsdaten der Kunden verschaffen. Mit der frühzeitigen Integration eines mehrschichtigen Security-Frameworks, das alle notwendigen Sicherheitsfunktionen umfasst, lässt sich dieses Risiko jedoch eliminieren. Build38 hat ein solches Framework entwickelt, das bekannte und unbekannte Angriffe jederzeit verhindert und Banking-Apps somit optimal absichert. Gemäß dem Shift Left Security-Ansatz lässt sich das Software Development Kit (SDK) schon während der frühen Entwicklungsphase in kürzester Zeit integrieren. Damit ist die Sicherheit von vornherein gegeben. Im Rahmen des Events können sich die Teilnehmer intensiv über das Trusted Application Kit (T.A.K) von Build38 informieren.

Weitere Informationen zu der Veranstaltung finden Sie hier.

 

 

 

 


eHealth-Apps schon jetzt ohne Security-Risiken und -Nebenwirkungen

Sicherheits- und Datenschutz-Probleme ade

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und Kunden. Demnächst wird es auch das eRezept und die elektronische Patientenakte geben. Was all diese Apps gemeinsam haben, ist die Notwendigkeit eines Höchstmaßes an Security. Gerade bei der elektronischen Patientenakte wird momentan viel über die Themen Sicherheit und Datenschutz diskutiert. Aber würden diese Faktoren bereits im Entwicklungsprozess angemessen beachtet, müsste man sich darüber keine Gedanken mehr machen. Entsprechende Lösungen, die alle wichtigen Security-Aspekte berücksichtigen, sind auf dem Markt bereits verfügbar.

Kommentar von Dr. Christian Schläger, Geschäftsführer von Build38

Natürlich ist es von höchster Bedeutung, dass Apps – insbesondere eHealth-Apps – ausreichend vor Cyberangriffen geschützt sind. Im Gesundheitswesen und auch in den Apps werden viele sensible und personenbezogene Daten verarbeitet, die äußerst schützenswert sind. So geben zum Beispiel Diabetiker ihre gemessenen Blutzuckerspiegel-Werte ein, oder Personen, die gerade abnehmen wollen, notieren ihr Gewicht und lassen ihren Body-Maß-Index errechnen. Dass diese Daten nicht für jeden gedacht sind, braucht an dieser Stelle wohl nicht erwähnt zu werden. Deshalb können wir verstehen, dass die Themen Sicherheit und Datenschutz solcher Apps bei Usern aktuell stark im Fokus stehen.

Sicherheit kommt bei App-Entwicklung oft zu kurz

Trotzdem wird der Security-Aspekt während der App-Entwicklung aufgrund fehlender Expertise, Zeit und mangelnden Budgets zunächst oft vernachlässigt. Bevor daran gedacht wird, bestimmte Sicherheitsmaßnahmen zu etablieren, haben für viele Unternehmen das Design und der schnellstmögliche Launch-Termin oberste Priorität. Wird eine App dann unter dieser Voraussetzung gelauncht, bietet sie in der Regel keinen ausgefeilten Schutz vor Datenklau, dem Klonen der App oder sonstigen Cyberangriffen.

Dabei ist es schon so einfach, Security von vornherein in Apps einzubinden. Die Zeiten, in denen hohe Geldsummen investiert werden mussten und es überaus lange gedauert hat, eine App 100-prozentig abzusichern, sind vorbei. Inzwischen gibt es moderne und kostengünstigere Alternativen in Form von Frameworks, die sich bereits während der App-Entwicklung in kurzer Zeit integrieren lassen. Durch solche Frameworks lassen sich Angriffe und unbefugte Zugriffe verhindern, sodass sensible Daten niemals in fremde Hände gelangen können.

Damit sollte es möglich sein, alle Bedenken bezüglich Sicherheit und Datenschutz endgültig aus dem Weg zu räumen.

 

Für weitere Informationen hören Sie auch unseren Podcast „Tick Tack – Zeit für Mobile Health Security“.

 

 


Mobile App-Sicherheit durch Security-Framework: Build38 schließt Vertriebspartnerschaft mit TÜV AUSTRIA-Tochter SPP

Erweiterung des Partnernetzwerks in der DACH-Region

München, 23. Februar 2021 – Hinsichtlich der täglich wachsenden Anzahl an mobilen Applikationen spielt das Thema App-Sicherheit weltweit eine wichtige Rolle. Immer wieder kommt es zu Angriffen, bei denen sich Cyberkriminelle über Sicherheitslücken Zugriff auf Apps verschaffen und so an sensible Daten gelangen. Um dieses globale Problem zu lösen und Apps sicher zu machen, hat Build38 ein Software Development Kit (SDK) entwickelt, das eine Sammlung an essenziellen Security-Funktionen beinhaltet. Damit der Lösungsanbieter sein SDK künftig noch mehr Unternehmen zugängig machen kann, verfolgt er den Ausbau seines Partnernetzwerkes. Durch die Kooperation mit dem Reseller SPP, einer hundertprozentigen Tochter der TÜV AUSTRIA Group, geht Build38 einen weiteren wichtigen Schritt in diese Richtung.

Mobile Applikationen auf Smartphones und Tablets sind heutzutage aus dem Alltag nicht mehr wegzudenken. Bei der ständigen Nutzung von Apps ist es wichtig, dass diese rundum sicher sind, damit Hacker keinen Zugriff darauf erhalten und sie manipulieren oder Daten abgreifen können. Folglich sollte jede App schon während der Entwicklung mit den notwendigen Sicherheitsfeatures ausgestattet sein, die das Framework von Build38 umfasst. Damit lassen sich sämtliche Android- und iOS-Apps von Grund auf absichern, so dass sich Entwickler, Betreiber und Nutzer keine Sorgen mehr um mögliche Cyberattacken machen müssen.

Ausbau der Vertriebsaktivitäten

Durch die neu geschlossene Partnerschaft mit dem TÜV AUSTRIA Group-Mitglied SPP erschließt Build38 einen neuen Vertriebskanal in der DACH-Region. „Wir freuen uns darüber, einen weiteren erfahrenen und gut positionierten Partner gewonnen zu haben“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Durch die internationale Ausrichtung und die Vielzahl an Berechtigungen der TÜV AUSTRIA Group erhalten wir die Chance, unsere Mobile App Security-Lösungen ab sofort in weiteren Märkten anbieten zu können. Uns ist es wichtig, weltweit auf die Notwendigkeit von App-Security aufmerksam zu machen, die sich mit unserem SDK einfach und schnell gewährleisten lässt. Dabei können uns SPP und TÜV AUSTRIA hervorragend unterstützen.“

Mobile Security, im Speziellen die sichere Entwicklung von Apps, ist ein zunehmend wichtiges Thema in der heutigen Gesellschaft und Wirtschaft. Schnell kann hier ein großer Schaden – sowohl für den Betreiber als auch für den Nutzer – entstehen, wenn das Thema Sicherheit nicht frühzeitig fokussiert wird“, sagt Andreas Koeberl, General Manager bei SPP. „Wir haben das Security-Framework von Build38 intensiv unter die Lupe genommen und sehen darin ein großes Potenzial für ein ganzheitliches Sicherheitskonzept für Apps.“

 

Andreas Koeberl, General Manager der SPP GmbH
Andreas Koeberl, General Manager

der SPP GmbH


Security of eHealth apps

3, 2, 1 – Starten wir mit Mobile Health Security

3, 2, 1 – Starten wir mit Mobile Health Security

Ein Einstieg in die Sicherheit von Gesundheits-Apps

Nutzen Sie schon eHealth-Apps? Vielleicht haben Sie ja schon einmal Ihre Fitness über das Handy verfolgt oder Ihre Ernährung dokumentiert. Inzwischen gibt es sogar bestimmte geprüfte medizinische Apps, die von Ärzten verschrieben und von Krankenkassen übernommen werden. Bei Krankheiten wie zum Beispiel Diabetes, Tinnitus oder Adipositas informieren sie, bieten Maßnahmen zur Prävention und unterstützen bei Training und Ernährung. Manche Apps messen, speichern und werten medizinische Daten auch aus. Damit sind sie für viele Menschen eine große Hilfe: Sie motivieren, etwas für sich persönlich zu verändern, die Gesundheit im Blick zu behalten oder sogar zu verbessern. Aber wie sieht es bei all den positiven Effekten mit dem Datenschutz in solchen Apps aus? In diesem Blogbeitrag geben wir einen ersten Einblick in das Thema digitale Gesundheit, welche Arten von Apps es gibt und wie es um deren Sicherheit bestellt ist.

Haben Sie schon einmal von Diabetes-Apps gehört? Sie können Betroffenen helfen, den Alltag mit Diabetes leichter zu managen, und bündeln alle wichtigen Therapie-Informationen an einem Ort. So können die App-Nutzer ihre Werte bequem automatisch via Bluetooth in die App übertragen und sie dann mit einem Klick analysieren lassen. Zudem ist solch eine App in der Lage, den Blutzuckerverlauf anzuzeigen oder motivierende Challenges anzubieten. Aus den dabei gewonnenen Daten lassen sich übersichtliche PDF-, Excel- oder CSV-Reports erstellen, die zum Beispiel für den nächsten Arztbesuch verwendet werden können.

Diabetes-Apps sind aber nur ein Beispiel im Bereich eHealth. Es existieren noch viele weitere Apps, bei denen unsere Gesundheit im Fokus steht.

Was ist eHealth?

eHealth ist eine Unterkategorie von Digital Health (Digitale Gesundheit). Sie wurde von der Weltgesundheitsorganisation (WHO) als Oberbegriff für die Nutzung von Informations- und Kommunikationstechnologien für die Gesundheit definiert. Es handelt sich dabei um die Integration von IT-Technologien oder Anwendungen zum Zweck der Gesundheit. Hinsichtlich der digitalen Anwendungen stolpert man schnell auch über den Begriff mHealth (Mobile Health). Mit mHealth wird eine Untergruppe von eHealth-Aktivitäten und -Systemen auf mobilen Endgeräten bezeichnet. eHealth-Apps gibt es inzwischen en masse. Spätestens die Corona-Pandemie dürfte den aufsteigenden Trend weiter fortgesetzt haben.

Viele haben Gesundheits-Apps sicherlich im Alltag schon einmal ausprobiert – von der einfachen Body-Mass-Index-(BMI)-Berechnungs-App bis hin zum persönlichen Gesundheitsassistenten. Einen Großteil dieser Apps macht der Wellness-Bereich aus, also Apps für „Gesundheitsorientierte“; für Menschen, die sich Gedanken um ihre Gesundheit machen und „einfach nur“ gesund leben wollen. Dazu zählen Fitness-Apps, Lifestyle-Apps sowie Apps mit Ernährungsinformationen.

Dann gibt es noch Apps, die im konkreten Krankheitsfall genutzt werden, und solche, die ein Leben mit einer Krankheit erleichtern sollen. In diesen beiden Bereichen dreht es sich dann um die Begleitung bzw. Unterstützung bei einer Erkrankung.

Darüber hinaus wurden weitere Kategorien definiert: CE-kennzeichnungspflichtige Apps und auch die im Jahr 2020 in Deutschland eingeführten digitalen Gesundheitsanwendungen, die DiGA-Apps. Beide gehen einen wichtigen Schritt in Richtung Qualitätssicherung, denn sie werden regulatorisch kontrolliert.

Nicht zu vergessen sind auch Apps, die im Kommunikationsprozess des Gesundheitssystems zunehmend eine wichtige Rolle einnehmen. Dazu zählen zum einen Apps für das Management und die Kommunikation zwischen Krankenkasse und Kunde und zum anderen Apps, die die Effizienz im Gesundheitssystem steigern. Zu Letzteren zählen beispielsweise das eRezept und die elektronische Patientenakte (ePA). Wie für die schon genannten DiGA-Apps wurden auch hierfür mittlerweile die rechtlichen Grundlagen geschaffen.

Sicherheit, wo bist du?

Einheitliche Qualitätskriterien für eHealth-Apps gibt es noch nicht. Dabei sollten vor allem Datenschutz und Sicherheit bei der App-Entwicklung mehr in den Fokus rücken. Schließlich fordert der Patient die Sicherheit seiner Daten, und auch der Gesetzgeber möchte, dass sensitive Daten geschützt werden. Das gilt aber nicht nur für eHealth-Apps. Jede App verarbeitet personenbezogene Daten und kann sich langfristig nur erfolgreich etablieren, wenn das Vertrauen in sie gestärkt wird.

Die allgemeine Sicherheit ist also eine der wichtigsten Anforderungen von Nutzern an eine App. In Meinungsumfragen sagen Nutzer, dass ihnen Sicherheit und Datenschutz bei eHealth-Apps am wichtigsten sind. Dann folgen die Glaubwürdigkeit der App und des Herstellers, die regelmäßige Pflege der App, Integration und Datensammlung und zu guter Letzt auch, wem die Daten gehören. Was das konkret für die Sicherheit von Gesundheits-Apps bedeutet, erfahren Sie in unserem nächsten Blogbeitrag zu dieser Thematik.