Security-Framework für sichere eHealth-Apps

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software-Development-Kit (SDK) entwickelt. Das sogenannte Trusted-Application-Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.

Um Sicherheits- und Datenschutzbedenken bei der Nutzung von eHealth-Apps endgültig aus dem Weg zu räumen, wird aktuell nach einer allgemeinen DSGVO-konformen Lösung gesucht. Dies trifft gerade auf digitale Gesundheits-Apps (DiGA) zu, die von Ärzten auf Rezept verordnet werden. Build38 hat bereits eine geeignete Lösung parat: Das T.A.K wird permanent den neuesten Sicherheitserkenntnissen und -anforderungen angepasst, um jederzeit die erforderliche Sicherheit garantieren zu können.

 

Mit T.A.K eHealth-Apps umfassend absichern

Das T.A.K wird gemäß dem Shift-Left-Security-Ansatz bereits während der App-Entwicklung als Bibliothek mit Code-Verschleierung in die App integriert. Da sich die Entschlüsselung als besonders schwierig herausstellt, ist so die Sicherheit von vornherein gegeben. Das mehrschichtige Framework bietet In-App-Protection sowie Reaction und ein zentrales In-App-Monitoring.

Dr. Christian Schläger, Geschäftsführer bei Build38

Wird eine mit T.A.K geschützte eHealth-App aus dem App-Store heruntergeladen und zum ersten Mal auf einem mobilen Gerät geöffnet, prüft die App zunächst, ob sie in einer sicheren Umgebung läuft. Je nach Ergebnis wird die App dann im weiteren Verlauf entweder ausgeführt oder blockiert. „Die digitalen Gesundheits-Apps leisten einen wichtigen Beitrag bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Deshalb gelten für sie wie für alle Medizinprodukte wichtige Vorschriften zur Einhaltung der Sicherheit“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Mit unserem T.A.K verfügen App-Betreiber und -Entwickler über ein Tool, das sich in unter drei Minuten in die App integrieren lässt. Mit dem effektiven Risiko- und Bedrohungsmanagement lassen sich Missbrauch und Manipulation durch Cyberkriminelle deutlich minimieren.“

Umfassende Einblicke in das Thema eHealth-Apps und deren Sicherheit finden sich außerdem im Podcast „Tick Tack – Zeit für Mobile Health Security“ von Build38: https://build38.com/de/neuer-build38-podcast-mobile-health-security-episode-1.

#Build38