Tick T.A.K – Zeit für Mobile Health Security

Neue Podcast-Reihe von App-Sicherheits-Spezialist Build38

Inzwischen gibt es eine ganze Reihe an Gesundheits-Apps, von denen sogar einige – die sogenannten digitalen Gesundheitsanwendungen (DiGA) – von Ärzten verschrieben werden können. Insgesamt lassen sich eHealth-Apps vielseitig einsetzen. Einige von ihnen liefern Informationen, bieten Präventionsmaßnahmen und unterstützen bei Training oder Ernährung. Andere wiederum messen, speichern und werten medizinische Daten aus. Was aber alle gemeinsam haben: Sie verarbeiten personenbezogene Informationen, die es mit entsprechenden Maßnahmen zu schützen gilt.

Doch wie steht es eigentlich um die Security von mobilen medizinischen Applikationen? Wer hat alles Zugriff auf meine persönlichen Daten? Sind sie auch wirklich sicher vor Cyberkriminellen? Und wenn nicht, was sollten App-Entwickler und -Betreiber dagegen tun? Diese und weitere Fragen beantwortet Ihnen die Build38 GmbH im Rahmen ihrer neuen Podcast-Reihe „Tick T.A.K – Zeit für Mobile Health Security“. Die Episoden eins und zwei sind bereits online.

In der ersten Folge gibt der App Security-Spezialist einen Einstieg in die Sicherheit von Gesundheits-Apps und erklärt unter anderem allgemeine Begrifflichkeiten wie eHealth, mHealth und DiGA. Außerdem wird dargestellt, warum Security und Datenschutz schon bei der App-Entwicklung keine Nebensache, sondern eine Notwendigkeit sind.

Die zweite Episode setzt sich mit dem Thema „(Un-)Sicherheit von eHealth-Apps“ auseinander und beantwortet anhand konkreter vergangener Beispiele, was dazu führt, dass eHealth-Apps immer wieder gehackt werden. Im Zuge dessen verdeutlicht Build38, welche Schutzmaßnahmen es gibt, um dies zu vermeiden, und wann der beste Zeitpunkt ist, Security-Features in eine Gesundheits-App zu integrieren.

Jetzt anhören: https://build38-mobile-health-apps.podigee.io/.

Tick T.A.K - Zeit für Mobile Health Security


Security Framework von Build38 macht eHealth-Apps sicher

Umfassende App-Sicherheit ab der Entwicklung gewährleistet

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software Development Kit (SDK) entwickelt. Das sogenannte Trusted Application Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.

Um Sicherheits- und Datenschutzbedenken bei der Nutzung von eHealth-Apps endgültig aus dem Weg zu räumen, wird aktuell nach einer allgemeinen DSGVO-konformen Lösung gesucht. Dies trifft gerade auf digitale Gesundheits-Apps (DiGA) zu, die von Ärzten auf Rezept verordnet werden. Build38 hat bereits eine geeignete Lösung parat: Das T.A.K wird permanent den neuesten Sicherheitserkenntnissen und -anforderungen angepasst, um jederzeit die erforderliche Sicherheit garantieren zu können.

Mit T.A.K eHealth-Apps umfassend absichern

Das T.A.K wird gemäß dem Shift Left Security-Ansatz bereits während der App-Entwicklung als Bibliothek mit Code-Verschleierung in die App integriert. Da sich die Entschlüsselung als besonders schwierig herausstellt, ist so die Sicherheit von vornherein gegeben. Das mehrschichtige Framework bietet In-App Protection sowie Reaction und ein zentrales In-App Monitoring.

Wird eine mit T.A.K geschützte eHealth-App aus dem App-Store heruntergeladen und zum ersten Mal auf einem mobilen Gerät geöffnet, prüft die App zunächst, ob sie in einer sicheren Umgebung läuft. Je nach Ergebnis wird die App dann im weiteren Verlauf entweder ausgeführt oder blockiert. „Die digitalen Gesundheits-Apps leisten einen wichtigen Beitrag bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Deshalb gelten für sie wie für alle Medizinprodukte wichtige Vorschriften zur Einhaltung der Sicherheit“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Mit unserem T.A.K verfügen App-Betreiber und -Entwickler über ein Tool, das sich in unter drei Minuten in die App integrieren lässt. Mit dem effektiven Risiko- und Bedrohungsmanagement lassen sich Missbrauch und Manipulation durch Cyberkriminelle deutlich minimieren.“

Umfassende Einblicke in das Thema eHealth-Apps und deren Sicherheit erhalten Sie außerdem im Podcast „Tick Tack – Zeit für Mobile Health Security“ von Build38: https://build38.com/de/neuer-build38-podcast-mobile-health-security-episode-1.

 

Tablet Sichere Apps Gesundheitssektor