Prüfsiegel bei mobilen Gesundheits-Apps garantieren keine Sicherheit

Der fünfte „State of Application Security Report“ von Arxan Technologies liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Gesundheits-Apps.

Auch FDA- und NHS-zugelassene Applikationen weisen kritische Sicherheitslücken...
Auch FDA- und NHS-zugelassene Applikationen weisen kritische Sicherheitslücken auf.
Quelle: panthermedia.net/Arcady

Demnach weisen 86 Prozent der untersuchten Applikationen mindestens zwei kritische Schwachstellen auf, die es Hackern ermöglichen, die App zu manipulieren oder sensible Daten zu stehlen. Insgesamt analysierte Arxan 71 der beliebtesten mobilen Gesundheits-Applikationen aus Deutschland, den USA, UK und Japan.

Besonders erschreckend ist dabei, dass auch staatliche Prüfsiegel keine Sicherheit garantieren. So erwiesen sich mobile Gesundheits-Apps, die von Behörden oder Institutionen zugelassen worden sind, als genauso gefährdet wie alle anderen Apps: 84 Prozent der von der amerikanischen Food and Drug Administration (FDA) zugelassenen Apps waren von mindestens zwei der gefährlichsten mobilen Sicherheitsrisiken bedroht. Ähnliche Ergebnisse zeigten die vom britischen National Health Service (NHS) zugelassenen Apps. Hier waren 80 Prozent mindestens zwei gefährlichen Sicherheitsrisiken ausgesetzt.

Der Großteil der untersuchten mobilen Gesundheits-Apps ist laut Report anfällig für Code Tampering und Reverse Engineering: 97 Prozent der Apps (darunter 95 Prozent aller FDA- und 100 Prozent aller NHS-zugelassenen Apps) fehlte ein wirksamer Binärcodeschutz, was Datenschutzverletzungen, den Diebstahl sensibler Patienteninformationen und Manipulationen begünstigt. Eine Gesundheits-App könnte im schlimmsten Fall so umprogrammiert werden, dass der Patienten eine tödliche Medikamentendosis verabreicht bekommt.

Ergänzend zur App-Analyse ließ Arxan die Sicherheit von mobilen Gesundheits-Apps im Rahmen einer Befragung sowohl von Seiten der App-Nutzer als auch von Sicherheitsexperten einschätzen. Dabei kam eine enorme Diskrepanz zwischen dem Vertrauen der Verbraucher in Sicherheitsstandards von Apps und dem tatsächlichen Ausmaß von Sicherheitslücken in Applikationen zu Tage. Während 82 Prozent der App-Nutzer und App-Manager davon überzeugt sind, dass ihre Gesundheits-Apps hinreichend gesichert sind, erwies sich der Großteil der untersuchten Apps (86 Prozent) als gefährdet.

Der komplette „State of Application Security“ Report inklusive Infographiken steht ab sofort zum kostenlosen Download bereit: https://www.arxan.com/resources/state-of-application-security

Quelle: Arxan Technologies

15.01.2016

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Studie

Self-Tracking: Rund jeder Dritte würde Daten weitergeben

Der Weg zum digitalen Patienten ist gelegt, denn der Absatz von Wearables (z. B. Smartwatches, Aktivitätstracker oder Datenbrillen) sowie stationären Smart Devices zur Messung von Verhaltens- und…

Photo

Biobanken

Zufallsbefunde: Weder zufällig noch unerwartet

Biobanken sind Sammlungen von Proben menschlicher Körpersubstanzen (z.B. Gewebe, Zellen, DNA, Proteine, Blut oder andere Körperflüssigkeiten), verbunden mit Daten und Informationen über die…

Photo

Digitalisierung

„Medizinische Apps und kognitive Systeme verbessern die Patientenversorgung“

Die Digitalisierung und mobile Kommunikationen werden die Gesundheitsversorgung in den nächsten Jahren revolutionieren. Dazu gehören medizinische Apps ebenso wie kognitive Systeme, die aus großen…

Verwandte Produkte

Beckman Coulter – Remisol Advance

LIS, Middleware, POCT

Beckman Coulter – Remisol Advance

Beckman Coulter, Inc.
medigration – webConnect

Portal Solution

medigration – webConnect

medigration GmbH
Siemens Healthineers - CentraLink Data Management System

LIS, Middleware, POCT

Siemens Healthineers - CentraLink Data Management System

Siemens Healthineers