Video Tipp

it-sa 2018: Diskussionsrunde

TV-Beitrag auf Youtube

Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 31.10.2018


Lesen Sie nachfolgend Vivy's Reaktion auf Hinweise zu Sicherheitsmängeln:

Vivy Sicherheitskonzept bewährt sich


Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen.

Bei einer Untersuchung unserer Apps und Systeme hat die modzero GmbH mehrere hypothetische Angriffsvektoren aufgezeigt und Vivy in Form eines Vorberichts am 22. September und eines ausführlichen Berichts am 04. Oktober zur Verfügung gestellt. Vivy hat die dort aufgeführten potentiellen Angriffsvektoren jeweils innerhalb von 24 Stunden gemäß standardisierter Incident- und Change-Prozesse behoben.

Zu keinem Zeitpunkt war ein Zugriff auf die Gesundheitsakte von einem oder mehreren Nutzern möglich. Modzero hat in einer Testumgebung des Unternehmens mit vielen speziellen spezifischen Annahmen Angriffsmöglichkeiten simuliert. Der Großteil der - mittlerweile beseitigten - Vektoren hat gezeigt, dass sie entweder einen kompromittierten Computer des Arztes oder ein von den Nutzern selbst kompromittiertes Smartphone (umgangssprachlich auch jailbreaked oder rooted genannt) des Nutzers voraussetzen.

Die generelle Ende-zu-Ende-Verschlüsselung der Gesundheitsakte wurde zu keinem Zeitpunkt durch die Modzero GmbH ausgehebelt. Der Bericht dokumentiert lediglich eine punktuelle Kompromittierung der Verschlüsselung bei der Übertragung eines einzelnen Dokumentes vom Patienten an den Arzt, ausschließlich wenn mehrere spezifische Umstände gleichzeitig bestehen. Dies ist aufgrund unserer Gegenmaßnahmen nun nicht mehr möglich. Generell bestehen Vivy-Sicherheitsmaßnahmen, die derartige Brute Force-Attacken auch in der Vergangenheit unterbunden hätten. Diese wurden bei dieser Simulation nicht getestet.

Selbst im Falle erfolgreicher Angriffe wären lediglich fragmentierte Datensätze einzelner Nutzer, nie jedoch größere Datenbestände einsehbar gewesen. Ein reales Risiko für die Sicherheit der Gesundheitsakten der Nutzer bestand zu keinem Zeitpunkt, da im realen Betrieb der App viele Vivy-Sicherheitsmaßnahmen existieren, die nicht getestet wurden. Darüber hinaus nutzte die modzero GmbH ausschließlich für diesen Test angelegte Testnutzer.

Vivy geht aktiv und transparent mit dem Thema um. Vivy hat auf seiner Homepage am 18. Oktober ein White Paper zum Thema Sicherheit und am 29. Oktober einen umfassenden Bericht zu den aufgeworfenen Punkten veröffentlicht. Außerdem fordern wir in einem Bug Bounty-Programm IT-Experten weltweit auf, uns auf mögliche Angriffsvektoren aufmerksam zu machen.

Zu den aktuellen Meldungen von Vivy zum Thema Datenschutz und Datensicherheit finden Sie weitere Informationen unter: https://www.vivy.com/presse



Über Vivy


Die Vivy App ist eine elektronische Gesundheitsakte (eGA) mit persönlicher Assistentin. Einfach, sicher, selbstbestimmt.

Vivy unterstützt dabei, medizinische Daten zu bekommen, zu verstehen und zu nutzen. Mit der Vivy-App sind die Daten an einem Ort. Das können zum Beispiel Notfalldaten (wie Blutgruppe, Allergien, Medikation, usw.), Dokumente von Ärzten (wie Röntgenbilder, EKGs, CTs, Krankschreibungen, u.Ä.), Medikamente oder auch der Impfpass in digitaler Form sein. Und weil Vivy weit mehr als eine eGA ist, denkt Vivy mit und unterstützt aktiv. Die integrierten Erklär- und Erinnerungsfunktionen sorgen dafür, dass jeder seine Gesundheit immer im Auge behalten kann.Denn Gesundheit ist das höchste Gut!


Offen, digital, vernetzt: Vivy gestaltet das Gesundheitsökosystem der Zukunft mit dem Menschen im Zentrum. Wir stehen heutzutage vor der Herausforderung, verschiedene Gesundheitsbereiche zu verknüpfen. Zum einen die individuellen Menschen, zum anderen die Ärzte, Labore und Krankenhäuser und auch Versicherer. Dieses komplexe Ökosystem birgt viel Potential für Verbesserungen, aber auch viele Herausforderungen, wie unterschiedliche Systemvoraussetzungen oder Prozesse. Vivy ist offen für Versicherte gesetzlicher und privater Krankenversicherungen. Schon heute gibt es eine große Anzahl an Partnern. So können 13,5 Mio. Menschen in Deutschland Vivy kostenlos nutzen. Nur durch dieses offene Ökosystem, in dem alle zusammenarbeiten, können die Menschen in ihrer Gesundheit besser unterstützt werden als je zuvor.

www.vivy.com


Stellungnahme zum Bericht der modzero GmbH

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.