Im Bundestag wurde beschlossen, dass seit Oktober 2020 Krankenkassen auch digitale Gesundheits-Apps bezahlen müssen. Jetzt wurde aufgedeckt, dass Nutzer außerdem auf Daten anderer Patienten zugreifen konnten.

Das Hacker-Kollektiv "zerforschung" hat sich schon mehrfach mit der Sicherheit von Websites, Apps und anderen digitalen Diensten beschäftigt. Dieses Mal wurden Sicherheitslücken bei den Apps von Novego und Cankado gefunden, die aber mittlerweile schon geschlossen wurden. Novego ist eine App zur Depressionstherapie. Cankado soll Patienten mit Brustkrebs unterstützen.

 Nutzer der App "Novego: Depressionen bewältigen" konnten nach dem Anmelden ihre Nummer der Nutzer-ID einfach verändern und hatten somit den vollen Zugriff auf alle Daten eines anderen Nutzers.

Das Kollektiv hat umgehend die entsprechenden Stellen informiert, so dass inzwischen die Sicherheitslücken noch vor der Bekanntgabe geschlossen werden konnten. Dies sind die besten Beispiele, warum Gesundheitsdaten nicht an das Internet angeschlossen werden sollten.

Die Nutzung von Gesundheits-Apps bleibt in Fachkreisen umstritten. Im Unterschied zu manchen Politikern sind viele Fachleute von den Apps keineswegs begeistert. Hauptkritikpunkte sind bisher der fehlende Nutznachweis und die saftigen Preise, die die App-Hersteller verlangen. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) muss Apps vor ihrer Freigabe prüfen, bevor sie erstattungsfähig werden.