73 Millionen gesetzlich Krankenversicherte haben seit dem 19. Dezember 2019 einen Anspruch auf Versorgung mit digitalen Gesundheitsanwendungen, kurz DiGA, die wegen zunehmender Beliebtheit einem beschleunigten Zulassungsverfahren durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) unterliegen. Die digitalen Assistenten zur Erhaltung oder Wiedererlangung der Gesundheit haben ein enormes Einsparpotenzial im mittleren einstelligen Milliarden-Bereich, beziffert eine österreichische McKinsey-Studie.
Allerdings ist die Politik und Wirtschaft auch gefordert, die Gesundheits-Apps und Telematik- Anwendungen stärker auf Sicherheitsaspekte zu untersuchen, wie der Fall „Velibra“ deutlich macht. Die App für die psychische Gesundheit mit sensiblen Nutzerdaten ist nur durch die E-Mail-Adresse und einen vierstelligen Code gesichert, der per Zufallstreffer schon geknackt werden konnte. Eine sogenannte Zwei-Faktor-Authentifizierung fehlt, weshalb die Nutzung nicht zu 100 Prozent sicher ist.
Expert:innen warnen aber vor einem Desaster, sollten BfArM, Bundesamt für Informationstechnik (BSI) und BMG weiter auf Nicht-Zuständigkeit verweisen, denn auch die Hersteller achten nicht genügend auf Sicherheitsaspekte, bevor nach BfArM-Prüfung die einzelnen Apps in das DiGA-Verzeichnis aufgenommen werden.
Die Zuständigkeit und Verpflichtung zur Prüfung der Datensicherheit müsse schnell, umfassend und eindeutig geregelt sein, damit der Nischenmarkt nicht nur durch den schnellsten Wettbewerber besetzt wird, was Risiken birgt. Die Entwicklungszeit der Gesundheits-Apps dürfe nicht zu Lasten der Sicherheit gehen, mahnen Fachleute in der Entwicklung von E-Health-Apps, die die zu schnelle Fertigstellung der Anwendungen kritisieren. Auch bergen Sicherheitsprüfungen der Apple App Store- und Google Play-Marktplätze Lücken in ihren Filter-Systemen.
Quelle: www.it-daily.de