Inhalt des Dokuments
Martin Tschirsich
Martin Tschirsich ist Informatiker und arbeitet in der IT-Sicherheitsfirma Modzero. Auf dem Chaos Communication Congress im Dezember 2018 in Leipzig hat er in einem Beitrag gravierende Sicherheitsmängel in der elektronischen Gesundheitsakte Vivy aufgedeckt. Die Mängel wurden aufgrund dieser Hinweise inzwischen behoben; der Vorgang zeigt aber deutlich die datenschutztechnischen Probleme, mit denen Patienten bei der bevorstehenden umfassenden Digitalisierung des Gesundheitssektors konfrontiert sind. In seinem (deutschsprachigen) Vortrag am 29.4. spricht er über
Gesundheitsapps gehören zu unserem Alltag. Vom einfachen Schrittzähler über die Gesundheitsakte bis hin zur Smartphone-App für Herzschrittmacher sollen sie uns ein gesünderes und selbstbestimmteres Leben ermöglichen. Funktionieren kann das nur, wenn wir den Zugriff auf unsere Gesundheitsdaten erlauben. Je mehr Daten, desto besser.
Die Problem dabei: Die Sicherheit dieser umfassenden Datensammlungen ist nur in den wenigsten Fällen gewährleistet. Ein geübter Angreifer lässt sich weder von Gütesiegeln noch Zertifizierungen oder einer offiziellen Klassifizierung als Medizinprodukt aufhalten.
Warum aber ist das so? Und warum verbirgt sich dahinter eine Gefahr für uns alle? Diese Fragen werden im Vortrag anhand praktischer Beispiele beantwortet. Und es werden Ansätze vorgestellt, unter welchen Bedingungen wir unsere Gesundheitsdaten dennoch sicher nutzbar machen können.
Interessante Links zu der Thematik:
www.heise.de/select/ct/2019/3/1549009683041077
mobilsicher.de/hintergrund/gesundheits-apps-nutzen-datenschutz
mobilsicher.de/ratgeber/schnueffel-module-in-apps-das-koennen-sie-tun
search.f-droid.org/?q=fit&lang=de
Aufzeichnung via invidio.us.