t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

Datenleck in Notfall-App legte Patientendaten offen


Datenleck in Notfall-App legte Patientendaten offen

dpa, Renate Gimming

16.03.2018Lesedauer: 2 Min.
Ein Krankenwagen der Malteser fährt mit Blaulicht: Über ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich.Vergrößern des BildesÜber ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich. (Quelle: Jan Woitas/dpa-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

Durch einen Programmierfehler hat eine Notfall-App sensible Informationen über Patienten auch für Außenstehende zugänglich gemacht. Die Anwendung wird vor allem von Rettungskräften eingesetzt.

Über ein Datenleck in einer viel genutzten App für Rettungskräfte war offenbar eine Zeit lang der Zugriff auf sensible Patientendaten und reale Einsätze möglich. Das berichtet das Technologiemagazin "c't" in seiner aktuellen Ausgabe.

Durch fehlerhafte Programmierung hätten die App und die dazugehörige Infrastruktur "bereitwillig echte Informationen über Rettungsdienstfahrzeuge, Mitarbeiter sowie laufende Einsätze inklusive Einsatzort und Notfallmeldung" geliefert. Der Hersteller der iPad-App "NaProt", der Berliner Entwickler Pulsation IT, wurde von den "c't"-Redakteuren Ende Januar davon in Kenntnis gesetzt. Inzwischen sei das Datenleck weitgehend gestopft.

Fahrzeuge für den Rettungsdienst sind mit stark vernetzten IT-Systemen ausgestattet, die die reibungslose und schnelle Kommunikation mit allen beteiligten Stellen gewährleisten. Zusätzlich sind die Einsatzkräfte oft auch mit Tabletcomputern ausgestattet.

Die App "NaProt" wird demnach laut Hersteller unter anderem vom Deutschen Roten Kreuz, der Johanniter-Unfall-Hilfe, dem Malteser Hilfsdienst sowie der Bundespolizei zur Erfassung von Notfallopfern genutzt. Rund 2.000 Einsätze pro Tag werden demnach über die App erfasst.

Sensible Patientendaten waren einfach abrufbar

Dem Bericht zufolge waren die "c't"-Redakteure in der Binärdatei der App auf fest enkodierte Aktivierungscodes sowie 39 Serveradressen und Zugangsdaten gestoßen, mit denen die App in Kontakt treten konnte. Die Daten seien häufig unverschlüsselt übertragen worden. "Abrufen konnten wir sogar detaillierte Patientendaten wie Name, Adresse, Geburtsdatum, Details zur Krankenkasse und zum Teil die Zielklinik", schreibt "c't"-Redakteur Stefan Does.

Auf den Hinweis habe der Entwickler schnell reagiert und ein Update veröffentlicht, hieß es. Weitere Verbesserungen sollen demnach im Laufe der kommenden Wochen folgen.

Verwendete Quellen
  • dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website