Um regulatorischen Anforderungen zu entsprechen, müssen Fitness- und vor allem Gesundheits-Apps auf Herz und Nieren geprüft werden. Dabei können verschiedene Sicherheitslücken identifiziert werden – der IT-Berater Softscheck hat eine Top-10 der häufigsten zusammengestellt.
Vor allem bei Gesundheits-Apps sind IT-Sicherheitsmaßnahmen zum Schutz vor unberechtigter Einsichtnahme und Änderung von (Patienten-)Daten zwingend erforderlich.
IT-Sicherheitsmaßnahmen zum Schutz vernetzter medizinischer Geräte und Systeme sowie Gesundheits-Apps
Wenige medizinische Apps entsprechen Anforderungen der MDR und In-vitro-Diagnostic Regulation
Sicherheitslücken unter anderem durch veraltete Softwareversionen und fehlerhafter Verwendung von Kryptographie
Die europäische Medical Device Regulation (EU) 2017/745 (MDR) und die In-vitro-Diagnostic Regulation (EU) 2017/746 (IvDR) regeln die Sicherheitsprüfung von Software, Firmware, Microcode und mobilen Apps zur Steuerung medizinischer Geräte (hier generell als Software bezeichnet) wie z.B. Herzschrittmacher, Röntgengeräte, Tomografen, Ultraschallgeräte und auch Patientenverwaltungssoftware sowie Netze etc. Diese Regularien entsprechen Regelungen im internationalen Bereich (USA, Kanada, China, Japan etc.), so dass die sicherheitsrelevanten IT-Anforderungen und die Anforderungen an technische Datenschutzmaßnahmen weltweit vergleichbar sind.
IT-Sicherheitsmaßnahmen zum Schutz von Patientendaten notwendig
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden weit überwiegend vernetzt und sind – mehr oder weniger direkt – ans Internet angeschlossen, so dass IT-Sicherheitsmaßnahmen zum Schutz vor unberechtigter Einsichtnahme und Änderung von (Patienten-)Daten zwingend erforderlich sind. Gleichermaßen muss sichergestellt werden, dass die Software nicht verändert wird - beginnend bereits beim Bootprozess. Häufig werden die Geräte mit Hilfe von mobilen Apps gesteuert. Von der Menge her sind die sogenannten Fitness- und Gesundheits-Apps entscheidender, die mit Hilfe von Sensoren der Handys Gesundheitsdaten, wie messen und speichern von Blutdruck, Herzfrequenz, Blutzucker etc., erzeugen. Diese Daten können bei vielen Apps manipuliert, verfälscht oder auch an Unberechtigte versandt werden. Selbst die zugesicherten Funktionen arbeiten in vielen Fällen unregelmäßig.
Derzeit gibt es nur sehr wenige medizinische Apps für mobile Endgeräte, die den Anforderungen der europäische Medical Device Regulation (EU) 2017/745 (MDR) und die In-vitro-Diagnostic Regulation (EU) 2017/746 (IvDR) entsprechen, obwohl der technische Aufwand und die entsprechenden Kosten sehr überschaubar sind.
Erreicht werden sollen insbesondere die (für Informatiker bekannten) Sachziele Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme. Stand der Technik (ISO 27034) ist ein Security Testing Process, der die Software entwicklungsbegleitend auf sicherheitsrelevante Fehler – Sicherheitslücken – überprüft. Ein solcher Prozess enthält die folgenden Methoden:
Security Requirements-Analysis – Risk Analysis
Threat Modeling zur Analyse der Sicherheitsarchitektur
Static Source Code Analyse – Code Reading
Penetration Testing des ausführbaren Codes
Dynamic Analysis – Fuzzing des Codes
Conformity Testing zur Identifizierung von Backdoors und Covert Channels
Jede Methode ist notwendig, weil sie die Identifizierung andersartiger Sicherheitslücken unterstützt.
Zehn häufigste Sicherheitslücken
Auf der Grundlage der Erfahrungen mit Security Tests seit 2016 lassen sich im Folgenden die 10 häufigsten und schwerwiegendsten Sicherheitslücken und Herausforderungen in medizinischen Mobile Apps nennen:
1. Speicherung der Credentials im Klartext: Da viele Entwickler davon ausgehen, dass niemand Zugriff auf das App Verzeichnis hat, speichern Apps Login Informationen oder andere sensible Daten oft unverschlüsselt ab. Durch Sicherheitslücken im System oder gerootete Smartphones besteht dennoch Zugriff auf eben diese Verzeichnisse.
2. Unlimitierte Nutzung der API: Durch weglassen von Rate-Limits können Millionen von Anfragen in kürzester Zeit erstellt werden. Dies kann die unterschiedlichsten Auswirkungen haben. Beispielsweise können massenhaft Nutzer erstellt und anhand der Fehlermeldung auf bereits existierende Nutzer geschlossen werden. Es können extrem lange Passwörter gesetzt werden, welche dann unter hohem Zeitaufwand vom Server gehasht werden (Denial of Service) oder es kann versucht werden auf diesem Weg Passwörter per Brute-Force zu erraten.
3. Fehlerhafte Verwendung von Kryptographie: Fehler beim Einsatz von Kryptographie Protokollen erlauben es dem Angreifer die Verschlüsselung zu brechen oder öffentliche Schlüssel unbemerkt durch eigene auszutauschen und so den Verkehr mitzulesen.
4. Datenschutz: Übermäßig viele Persönliche Daten werden übers Internet versendet, häufig werden Tracker eingebunden, die Daten ohne Einwilligung des Nutzers außerhalb der EU speichern. Oftmals verlangen die Apps mehr Rechte als unbedingt benötigt. Die Gewährten Rechte werden an die eingebunden Tracker vererbt. Es sollte das Prinzip der Datensparsamkeit sowie Least Privilege gewahrt werden.
5. Fehler in der Business Logik: Durch Fehler in der Logik ist es einem Angreifer, häufig durch API-Calls möglich Dinge zu tun, die er eigentlich nicht dürfte. Dies kann Beispielsweise sein auf das Konto eines anderen Nutzers zuzugreifen.
6. Veraltete Softwareversionen: Das gesamte System muss betrachtet werden. Neben selbst entwickelten Anwendungen muss auch an das Betriebssystem selbst, sowie verwendete Libraries und Software von Drittanbietern die jüngsten Updates ausgerollt werden.
7. Best Practices: Zur Verschlüsselung, Passwortspeicherung etc. sollte auf Best Practice Methoden zurückgegriffen werden anstatt eigene Lösungen zu entwickeln.
8. Zu enger Fokus: Die von Drittanbietern bezogenen Funktionen müssen ebenfalls Sicherheits-überprüft werden.
9. Secure Coding Standards: Beispielsweise sind bei der Programmierung in C/C++ entsprechende Best Practices umzusetzen. So sollten u.a. „Banned Functions“ nicht verwendet werden, da diese anfällig für Angriffe wie Buffer Overflows sind. Auch in Java gibt es Funktionen die für bestimmte Dinge wie das generieren von Zufallszahlen nicht verwendet werden sollten.
10. Never Trust User Input: Nutzerdaten müssen vor der Verarbeitung vom Server validiert werden, da ein Angreifer Client-seitige Validierung immer umgehen kann.
In allen Fällen hat der jeweilige Hersteller – ausweislich einer Wiederholungsprüfung – die identifizierten Sicherheitslücken behoben, so dass die Software, Firmware, App oder der Microcode etc. nach dem Stand der Technik als sicher bezeichnet werden kann und damit die Anforderungen der Medical Device Regulation bzw. die In-vitro-Diagnostic Regulation erfüllt.
* Die Autoren sind Wilfried Kirsch, Senior Consultant, und Prof. Dr. Hartmut Pohl, Geschäftsführer der Softscheck GmbH.
(ID:46556387)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/16/d3/16d3e08f9404aae1cec19cf11f471e27/0126703504v2.jpeg "Aktuelle Nachrichten aus der Medizintechnik-Industrie und branchenrelevante Forschungsmeldungen (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/9b/859b80e75b3413924fd3881780aafcb5/0129233903v2.jpeg "Die Medtech Exchange Europe findet am 5. März 2026 im Microsoft Atrium in Berlin statt.
(Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/fd/9e/fd9e58bc65419bb1c548956dcf9d4a72/pxl-20250616-161225541-mp-4032x2266v1.jpeg "Der Biopolymer Kongress 2026 findet am 15. und 16. Juni in Halle (Saale) statt. Fachvorträge, Networking und der Biopolymer Innovation Award für nachhaltige Kunststofflösungen. (Bild: PlastXnow)")
:quality(80)/p7i.vogel.de/wcms/75/1f/751f88c67304422adb41b4b483cb380a/0129165554v2.jpeg "Der TÜV-Verband kritisiert starre Fristen für die Prüfung von Medizinprodukten. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/45/b6/45b65a524779a2a78a6970f934d2e393/0129192749v1.jpeg "Lichtleiter und optisches Cochlea-Implantat mit Lichtleiter (Bild: Georg-August-Universität Göttingen/OptoGenTech/DPMA)")
:quality(80)/p7i.vogel.de/wcms/41/3a/413a8efd1c15d4c689ca68fe990ba23e/0129177023v2.jpeg "Mit einer neuen Bildgebungstechnologie lassen sich frühe Anzeichen von Herzkrankheiten durch die Haut erkennen. Dadurch eröffnen sich neue Märkte für portable Bildgebungssysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2a/3c/2a3ce942991f49f7181575902d1c2402/0129153972v1.jpeg "Neue Motoren, Getriebe und Encoder mit Ø 16 mm für das Faulhaber-Portfolio (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/34/45/3445df008bc21eb81e61f7eb57137f7b/0129259137v2.jpeg "Symphoni reduziert Werkzeugaufwand- und Platzbedarf, steigert Durchsatz und Ausbeute und ermöglicht die Verarbeitung mehrerer Produkttypen auf einer einzigen Linie. Die integrierte Inline-Prozessüberwachung beseitigt blinde Flecken und liefert vollständig rückverfolgbare, auditfähige und verwertbare Produktionsdaten. (Bild: Kistler Gruppe)")
:quality(80)/p7i.vogel.de/wcms/bb/65/bb65555313afaeea9b670d972f46bddf/0129082573v2.jpeg "Die Gewinner des Best of Industry Award 2025 stehen fest. (Bild: Ron Dale - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/19/72191feefa6b3e362750e4a4793ccc1d/0128875426v2.jpeg "3D-gedruckte Armschiene: Das 3D-Modell passt sich dem 3D-Scan des Arms an. Es ist möglich, beschädigte Bereiche auszuwählen, um Material in diesem bestimmten Bereich zu vermeiden. (Bild: Replique)")
:quality(80)/p7i.vogel.de/wcms/ae/95/ae95789eaff136071ae1a73f7b53f2b0/0129146799v2.jpeg "Biopro Baden-Württemberg bietet Unternehmen und Akteuren aus der Gesundheitswirtschaft mit Diskussionspapieren und Gutachten praxisnahe Impulse. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/83065886248e8b9dc56b1a2695a8543c/0129053987v2.jpeg "Das Online-Seminar „Die neue Produkthaftungsrichtlinie (EU) 2024/2853 unter der MDR in der Praxis“ findet am 24. März und am 10. November statt. (Bild: © freedarts - stock.adobe.com / romaset - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/8a/8a8a9fcb0c27d5e06522395cfb0f5498/0129165418v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/6c/a1/6ca16dd88171fbbefde3f57b54d0b01f/0129128416v1.jpeg "Der Technologieradar 2026 von Bayern Innovativ zeigt: Die Zukunft der Gesundheitsindustrie ist vernetzt, datengetrieben und stärker auf individuelle Bedürfnisse ausgerichtet als je zuvor. (Bild: Bayern Innovativ)")
:quality(80)/p7i.vogel.de/wcms/d4/0b/d40b7ac0301a768e60b106315a523344/0129232430v1.jpeg "Medizinische Infusionsschläuche bestehen oft aus Polyurethanen. Ein neuartiges Produktionsverfahren des Fraunhofer IAP macht es möglich, Polyurethane in höchster Qualität, ohne den Einsatz der giftigen Isocyanate herzustellen. (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/98/c5/98c59e862c4e53ff570d190ad6dd2f97/0129073317v2.jpeg "Mithilfe künstlicher Intelligenz können KIT-Forscher den Erfolg von Hüft-OPs voraussagen. (Bild: GPT Image Editor / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/60/35/60353b32617d5/logo-kumavision-400x100px.png "logo_kumavision_400x100px.png (KUMAVISION)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/ec/68ecbe6adfb73/aptean-logo---black.jpeg "aptean-logo---black (Aptean Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/b6/5fb69cb5dff5e/metecon-logo-rgb-300dpi.jpg "metecon_Logo_RGB_300dpi.jpg (Metecon GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1679200/1679226/original.jpg "Die Digitalisierung des Gesundheitswesens kann nur gelingen, wenn höchste Sicherheitsstandards etabliert werden, um sich gegen Cyberangriffe zu schützen, wie etwa Ransomware-Attacken und Diebstahl von Patientendaten. (©Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1700800/1700863/original.jpg "„Es ist ein positives Signal, dass die Bundesregierung das Potenzial digitaler Tools in der Bekämpfung der Corona-Pandemie erkannt hat und die Entwicklung aktiv vorantreibt“, kommentiert Sebastian Zilch, Geschäftsführer des Bundesverbands Gesundheits-IT, die derzeitigen Entwicklungen. (bvitg)")
:quality(80)/p7i.vogel.de/wcms/a7/d9/a7d9c7cf33e8cf838bb097ee5814e6b5/0128879647v2.jpeg "Im Visier der Hacker: Vernetzte Medizintechnik rettet Leben und bietet Angriffsflächen. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/14/2614c77a97f689847992c9703c835082/0123271645v2.jpeg "Die amerikanische Zulassungsbehörde FDA teilt Medizinprodukte in drei Klassen ein. In die höchste Klasse III fallen Geräte, die Leben erhalten oder retten. Dazu gehören unter anderem Defibrillatoren. (Bild: frei lizenziert)")