Datenschutz

Sicherheitslücke in Notfall-App aufgedeckt

Über ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich.

Veröffentlicht:
Die Daten einer App für Rettungskräfte sind häufig unverschlüsselt übertragen worden, wie aus einem Bericht hervorgeht. Detaillierte Patientendaten waren dadurch abrufbar.

Die Daten einer App für Rettungskräfte sind häufig unverschlüsselt übertragen worden, wie aus einem Bericht hervorgeht. Detaillierte Patientendaten waren dadurch abrufbar.

© bygimmy / stock.adaobe.com

HANNOVER. Durch fehlerhafte Programmierung haben eine App für Rettungskräfte und die dazugehörige Infrastruktur "bereitwillig echte Informationen über Rettungsdienstfahrzeuge, Mitarbeiter sowie laufende Einsätze inklusive Einsatzort und Notfallmeldung" geliefert. Das berichtet das Technologie-Magazin "c't" in seiner aktuellen Ausgabe (7/18). Der Hersteller der iPad-App "NaProt", der Berliner Entwickler Pulsation IT, wurde von den "c't"-Redakteuren Ende Januar davon in Kenntnis gesetzt. Inzwischen sei das Datenleck weitgehend gestopft.

Fahrzeuge für den Rettungsdienst sind mit stark vernetzten IT-Systemen ausgestattet, die die reibungslose und schnelle Kommunikation mit allen Beteiligten Stellen gewährleisten. Zusätzlich sind die Einsatzkräfte oft auch mit Tablet Computern ausgestattet. Die App "NaProt" wird demnach laut Hersteller unter anderem vom Deutschen Roten Kreuz, der Johanniter-Unfall-Hilfe, dem Malteser Hilfsdienst sowie der Bundespolizei zur Erfassung von Notfall-Opfern genutzt. Rund 2000 Einsätze pro Tagen werden demnach über die App erfasst.

Dem Bericht zufolge waren die "c't"-Redakteure in der Binärdatei der App auf fest enkodierte Aktivierungscodes sowie 39 Server-Adressen und Zugangsdaten gestoßen, mit denen die App in Kontakt treten konnte. Die Daten seien häufig unverschlüsselt übertragen worden. "Abrufen konnten wir sogar detaillierte Patientendaten wie Name, Adresse, Geburtsdatum, Details zur Krankenkasse und zum Teil die Zielklinik", schreibt "c't"-Redakteur Stefan Does.

Auf den Hinweis habe der Entwickler schnell reagiert und ein Update veröffentlicht, hieß es. Weiter Verbesserungen sollen demnach im Laufe der kommenden Wochen folgen. (dpa)

Ihr Newsletter zum Thema
Mehr zum Thema
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Jetzt neu jeden Montag: Der Newsletter „Allgemeinmedizin“ mit praxisnahen Berichten, Tipps und relevanten Neuigkeiten aus dem Spektrum der internistischen und hausärztlichen Medizin.

Top-Thema: Erhalten Sie besonders wichtige und praxisrelevante Beiträge und News direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Mikrovaskuläre Dysfunktion

Was ein Belastungs-EKG bei Angina-pectoris-Verdacht bringt

Adipositas bei Kindern und Jugendlichen

Hoffnung auf neue Medikamente zur Gewichtsreduktion bei Kindern

Lesetipps
Frau zeigt ihre Gewichtsabnahme, indem sie eine übergroße Hose hochhält.

© Liubomir / stock.adobe.com

Risikopersonen identifizieren

Unerwarteter Gewichtsverlust: Wie häufig ist Krebs die Ursache?

Impfdurchbruch bei Herpes zoster: Impfen oder nicht impfen?

© Porträt: privat | Spritze: Fied

Sie fragen – Experten antworten

Impfdurchbruch bei Herpes zoster: Impfen oder nicht impfen?

Anamotische Darstellung der Wadenmuskulatur

© Sanchai / stock.adobe.com

Neue Leitlinie Myalgien

Das sind die Red Flags bei Muskelschmerz