Donnerstag, 26. April 2018
Benutzername
Passwort
Registrieren
Passwort vergessen?

Home
e-journal
Der Aktuelle Fall
CME online
News
Gesundheitspolitik
Therapiealgorithmen
Videos
Veranstaltungen
Broschüren
Zentren
Kasuistiken


Suche
Archiv
Buchbestellung
Newsletter
Probe-Abo
Impressum


journalmed.de


Anzeige:
 
 
Anzeige:
 
 

GESUNDHEITSPOLIK VON JOURNALMED.DE
16. März 2018

Sicherheitslücke in Notfall-App aufgedeckt

Über ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich. Das berichtet das Technologie-Magazin "c't" in seiner aktuellen Ausgabe (7/18). Durch fehlerhafte Programmierung hätten die App und die dazugehörige Infrastruktur "bereitwillig echte Informationen über Rettungsdienstfahrzeuge, Mitarbeiter sowie laufende Einsätze inklusive Einsatzort und Notfallmeldung" geliefert. Der Hersteller der iPad-App "NaProt", der Berliner Entwickler Pulsation IT, wurde von den "c't"-Redakteuren Ende Januar davon in Kenntnis gesetzt. Inzwischen sei das Datenleck weitgehend gestopft.
Anzeige:
 
 
Fahrzeuge für den Rettungsdienst sind mit stark vernetzten IT-Systemen ausgestattet, die die reibungslose und schnelle Kommunikation mit allen Beteiligten Stellen gewährleisten. Zusätzlich sind die Einsatzkräfte oft auch mit Tablet Computern ausgestattet. Die App "NaProt" wird demnach laut Hersteller unter anderem vom Deutschen Roten Kreuz, der Johanniter-Unfall-Hilfe, dem Malteser Hilfsdienst sowie der Bundespolizei zur Erfassung von Notfall-Opfern genutzt. Rund 2.000 Einsätze pro Tagen werden demnach über die App erfasst.

Dem Bericht zufolge waren die "c't"-Redakteure in der Binärdatei der App auf fest enkodierte Aktivierungscodes sowie 39 Server-Adressen und Zugangsdaten gestoßen, mit denen die App in Kontakt treten konnte. Die Daten seien häufig unverschlüsselt übertragen worden. "Abrufen konnten wir sogar detaillierte Patientendaten wie Name, Adresse, Geburtsdatum, Details zur Krankenkasse und zum Teil die Zielklinik", schreibt "c't"-Redakteur Stefan Does. Auf den Hinweis habe der Entwickler schnell reagiert und ein Update veröffentlicht, hieß es. Weiter Verbesserungen sollen demnach im Laufe der kommenden Wochen folgen.
 
dpa



Anzeige:
 
 
Anzeige:
 
 
 
 
Themen
CML
NET
CUP
Nutzen Sie auch die Inhalte von journalmed.de, um sich zu Informieren.
Mediadaten
Fachgesellschaften
Hilfe
Copyright © 2014 rs media GmbH. All rights reserved.
Kontakt
Datenschutz
AGB
Fakten über Krebs