Schlagwort-Archive: Vivy

Blog

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens

Schreibe einen Kommentar

Nachstehend drei Nachrichten zu diesem Thema aus dem zu Ende gehenden Monat.

1. Neue Datenpanne bei der Vivy-Gesundheitsakte

Heise.de meldet am 16.08.2019: In der Gesundheits-App Vivy ist der Medikationsplan zahlreicher Nutzer durcheinander geraten. Daher sperrte das Unternehmen die betroffenen Accounts. Grund sei eine ‚Aktualisierung des Softwarecodes‘, die dazu führte, ‚dass Dosierungen der Medikamente am Abend für die Dosierung am Mittag übernommen wurden‘. Der Fehler konnte nicht vonseiten des Unternehmens behoben werden.“ Die Accounts der betroffenen Nutzer wurden dann wohl gesperrt, die entsprechenden Medikationspläne auf den Servern gelöscht. Aber: da laut einer Vivy-Sprecherin die Mitarbeiter keinen Zugriff auf die Daten haben, müssten die Benutzer die Daten im eigenen Gerät selbst löschen.

2. Mastercard-Daten im Netz

Sicherheit personenbezogener Daten im Internet – oder: Die Fragwürdigkeit des naiven Technikglaubens weiterlesen

Blog

Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel!

Schreibe einen Kommentar

In Ihrem Jahresbericht 2018, veröffentlicht am 26.03.2019, widmet die Berliner Datenschutzbeauftragte den Abschnitt „6.3 Problematische Einführung einer elektronischen Gesundheitsakte der von ihr veranlassten Prüfung der elektronischen Gesundheitsakte von ViVy. Der Name der geprüften Akte bzw. des Unternehmens wird im Bericht zwar nicht benannt, der Fachöffentlichkeit ist dies aber seit Dezember 2018 bekannt.

Mitte September 2018 wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen kamen dazu, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln. All diesen Versicherten sei nahegelegt, vor der Entscheidung für die Nutzung von ViVy die Ergebnisse der Prüfung durch die Berliner Datenschutzbeauftragte zu lesen: Berliner Datenschutzbeauftragte prüft elektronische Gesundheitsakte von ViVy: Nach wie vor große datenschutzrechtliche Mängel! weiterlesen

Blog

35. Chaos Communication Congress in Leipzig: „All Your Gesundheitsakten Are Belong To Us“

Schreibe einen Kommentar

Martin Tschirsich, der wesentlich an der Ausarbeitung der Studie Schwachstellen in Gesundheits-App Vivy beteiligt war, wird am 27.12.2018 in Leipzig einen Vortrag halten. In der Ankündigung seines Beitrags schreibt er: „In diesem Vortrag zeige ich an fünf konkreten Beispielen, welche fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen und demonstriere, wie einfach der massenhafte Zugriff auf unsere vertraulichen Gesundheitsdaten gelang. Zur Debatte steht, was angesichts dieser neuen alten Erkenntnisse zu tun ist – und was wir besser bleiben lassen.“

Blog

Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte

Schreibe einen Kommentar

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Auf Grund der vorstehenden Beschreibung und weil die Vivy GmbH ihren Geschäftssitz in Berlin hat ist die Vermutung naheliegend, dass es sich hier um die Vivy-Gesundheitsakte handelt. Vivy (?!?): Prüfung der elektronischen Gesundheitsakte durch die Berliner Datenschutzbeauftragte weiterlesen

Blog

Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die „beste“ elektronische Gesundheitsakte ein

Schreibe einen Kommentar

Auf ihrer Homepage teilt die Siemens-SBK mit: „Am 17.9.2018 ging für viele Versicherte die elektronische Gesundheitsakte Vivy an den Start. Auch wir als SBK glauben an das Konzept der digitalen Gesundheitsakte. Jedoch haben wir uns bewusst dazu entschieden, noch nicht bei diesem ersten Schwung mit dabei zu sein. Wir befinden uns noch in Gesprächen mit dem Anbieter, um unseren Kunden das bestmögliche und sicherste Produkt zu bieten und zwar in der Qualität, wie sie es von uns erwarten können.“

Das Konkurrenzprodukt Vivy war bereits unmittelbar nach seinem Start wg. großer datenschutzrechtlicher Mängel einer massiven Kritik unterzogen worden. Besser als Vivy? – Jetzt steigt auch die Siemens-BKK in das Rennen um die „beste“ elektronische Gesundheitsakte ein weiterlesen

Blog

Schweizer IT-Sicherheitsunternehmen stellt schwerwiegende Sicherheitsmängel in elektronischer Gesundheitsakte „Vivy“ fest

Schreibe einen Kommentar

Modzero, ein Schweizer Unternehmen „bietet Ihnen… detaillierte Sicherheitsanalysen als Dienstleistung an. Wir möchten Ihnen helfen, die späteren Risiken und akuten Gefahren bei der Konzeption & Entwicklung, dem Betrieb oder der Benutzung von Hard- und Software durch individuelle Analysen Ihres Produktes zu minimieren.“

In einem Beitrag vom 30.10.2018 auf der Homepage des Unternehmens werden zu Vivy u. a. folgende Feststellungen getroffen: „Modzero stellte mehrere Sicherheitslücken verschiedener Kritikalität fest… Die kritischsten Punkte waren: Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz. Versicherte konnten durch die Informations-Lecks anhand von Name, Foto, E-Mailadresse, Geburtsdatum und Versichertennummer identifiziert werden. Auch Name, Adresse und Fachrichtung des kontaktierten Arztes konnten ausgelesen werden. Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln. Darüber hinaus fand modzero zahlreiche konzeptionelle Schwächen im Rahmen der Nutzung der RSA-Verschlüsselung und des Schlüssel-Managements. So konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden…“

Dies ist nicht die erste und einzige Kritik an der Gesundheits-App ViVy, die den Mitgliedern der Krankenkasse DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia – insgesamt 13,5 Millionen Versicherte – zur kostenlosen Nutzung zur Verfügung gestellt wird.

Blog

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz?

3 Kommentare

Mitte September wurde die Gesundheits-App ViVy gestartet. Mitglieder der DAK-Gesundheit, mehrerer Innungskranken- und Betriebskrankenkassen sowie der Allianz Private Krankenversicherung und der Barmenia sollen sie kostenlos nutzen können; insgesamt 13,5 Millionen Versicherte. Weitere Krankenkassen sollen dazukommen, im Februar etwa die Gothaer. Bei der DAK-Gesundheit soll Vivy auch eingesetzt werden, um Bescheinigungen anzufordern oder Punkte für Bonusprogramme zu sammeln.

Damit geht auch die erste elektronischen Gesundheitsakte nach den rechtlichen Vorgaben des § 68 SGB V in den Echtbetrieb. Zu diesen Gesundheitsakten hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit am 19.07.2018 in einem Schreiben festgestellt: „Das Zurverfügungstellen einer elektronischen Gesundheitsakte (eGA) ist keine gesetzliche Aufgabe der Sozialleistungsträger im Sinne des Sozialgesetzbuches. Die Krankenkassen haben gemäß § 68 SGB V lediglich die Möglichkeit finanzielle Unterstützung zu einer persönlichen eGA ihrer Versicherten zu leisten. Es handelt sich bei den eGA-Lösungen um ein privates Angebot von Dritten, die weder Sozialdaten im Sinne des § 67 Abs. 1 SGB X verarbeiten noch das Sozialgeheimnis gemäß § 35 SGB I beachten müssen.“

Nicht nur deshalb ist die Frage berechtigt: Wie sieht es aus mit dem Datenschutz bei Vivy?

Gesundheits-App Vivy: Wie sieht es aus mit dem Datenschutz? weiterlesen