TRUSTED PRIVACY. Nur über meine Daten Die datenschutzrechtlichen Anforderungen bei medizinischen Apps & Co. Prof. Dr. Christoph Bauer eprivacy GmbH

Transkript

1 TRUSTED PRIVACY Nur über meine Daten Die datenschutzrechtlichen Anforderungen bei medizinischen Apps & Co. Prof. Dr. Christoph Bauer GmbH Gesundheitswirtschaft Hamburg GmbH ehealth Day 8. Juni 2017 in Hamburg

2 Agenda 1. Vorstellung 2. Generelle Anforderungen an Datenschutz und Datensicherheit bei ehealth 3. Konkrete Empfehlungen 2

3 Zahlen und Fakten 190 Kunden der GmbH ist in vielen Ländern weltweit tätig Vergebene seal Version EU / DE OBA Framework bestimmt den Marktstandard Vergebene OBA Trust Seal Zertifizierungen Geprüfte Mobile Apps Consulting Projekte: Big Data Privacy by Design Kooperationen mit verschiedenen Institutionen Andere Zertifikate: DTSG Brand Safety, Targeting Seal 2011 Beteiligte Auditoren und Gutachter 20 3

4 Internationale Präsenz China USA London Madrid Paris Hamburg Brüssel Zürich Mailand zertifiziert in 17 Ländern weltweit Büro in Hamburg, Deutschland Internationale Produkte: - seal EU (nach neuer EU-DSGVO) - OBA-Zertifikation (EU-weit) - DTSG UK Brand Safety - seal CH/DE Internationale Kooperationen: - IAB Europe - Local Based Marketing Association (LBMA) - International Association of Privacy Professionals (IAPP) Vertretungen in - London (UK) - Paris (FR) - Zürich (CH) - Brüssel (BE) - Mailand (IT) - Madrid (ES)

5 Referenzen nach Branchen

6 im Überblick 1 Externer Datenschutzbeauftragter Analyse des Status Quo, Beratung und Erstellung aller Standard-Dokumente Hauptansprechpartner für Behörden, interner Ansprechpartner in allen Datenschutzangelegenheiten 2 Datenschutz-Workshops Produktanalyse Privacy by Design EPRIVACYSEAL VERSION DE Erforderliche und empfohlene Anpassungen; erweiterte Zusammenarbeit 3 Datenschutz-Gutachten Komplette Produktanalyse und Bewertung Privacy by Design Offizielle Dokumentation von 4 seal & EDAA-OBA-Zertifizierung Detaillierte technische und rechtliche Evaluierung beim seal inkl. DSGVO OBA ZERTIFIZIERUNG Offizielles Siegel von und der EDAA: EDAA Trust Seal powered by Wettbewerbsvorteil: Siegel und Gutachten können zur externen Kommunikation verwendet werden Schlüsselkunden Datenschutzbehörden Webseiten Andere Prüfer oder Investoren 5 App & App HS Prüfung von Datensicherheit und Datenschutz nach über 150 Prüfkriterien App HS: Zertifizierung nach weiteren 60 Hochsicherheits-Kriterien EPRIVACYSEAL VERSION EU 4

7 Agenda 1. Vorstellung 2. Generelle Anforderungen an Datenschutz und Datensicherheit bei ehealth 3. Konkrete Empfehlungen 2

8 Was sind wesentliche personenbezogene Daten? 1 Name, Adresse, Telefonnummer 2 Kontonummer 3 adresse 4 Gesundheitsdaten genießen als besondere Daten nach Art. 9 (1) DSGVO einen gesteigerten Schutz 5 Weitere Daten 7

9 ehealth Beispiele für Sicherheitsrisiken 1. Allgemeine Sicherheitsrisiken bei E-Health Verfälschung der Medikation eines Diabeteskranken Falsches Vertrauen in scheinbar sichere Produkte Etc. 2. Angriffsvektoren Der Man-In-The-Middle Angriff Website-/Datenbank-Hacking Unsicherheit durch Social Engineering Etc. 3. Spezielle Angriffsvektoren: Krankenhaus Evil-Twin-Accesspoint Intranet mit stationären Einstiegspunkten / SMS tan Etc. 10

10 ehealth Generelle Anforderungen an Datensicherheit 1 Analysen und Festlegungen zu Datenschutz und Datensicherheit Schutzbedarfsanalyse (fachlich und technisch) Bedrohungsanalyse Risikoanalyse Sicherheitsmaßnahmen 2 Datensicherheit besondere Anforderungen bei ehealth Zugang (Authentifizierung), ggf. 2-Faktor-Authentifizierung Nichtveränderbarkeit / Integrität übermittelter Daten Bei Hashing von Daten: Einsatz hoch entwickelter Verfahren Sichere Datenwege Revisionssichere Speicherung / Archivierung von übermittelten Daten. 11

11 Agenda 1. Vorstellung 2. Generelle Anforderungen an Datenschutz und Datensicherheit bei ehealth 3. Konkrete Empfehlungen 2

12 Angriffsszenario - Beispiel Smartphone Peripherien zur Messung des Glukosewertes (Blutzucker) Es existieren Peripheriegeräte für Smartphones/Tablets, mit welchen der Blutzuckerspiegel des Nutzers über eine App ermittelt werden kann. Durch eine Manipulation des Datenverkehrs können hierbei falsche Messergebnisse angezeigt und im schlimmsten Fall eine falsche Medikamentendosis intravenös eingenommen werden. Image: 15

13 Studie Medical Apps Einige Fakten Ca. 140 wurden getestet ios und Android s selbstentwickelte Technologie kam zum Einsatz E-Health Kriterienkatalog, entwickelt von auf Basis internationaler Standards von Datenschutz / Datensicherheit Geprüfte Apps wurden nach Bekanntheitsgrad und Downloadzahlen ausgewählt Kategorie Medical Apps Warum ist das so wichtig? Wachsende Bedeutung von Medical Apps Vertrauliche Informationen werden in den Apps verarbeitet Datenmissbrauch und falsche Handhabungen können gesundheitliche Risiken nach sich ziehen Wichtige Punkte für App Anbieter: 1. Ist der Umgang mit den Nutzerdaten sicher und angemessen? 2. Wie vermeide ich rechtlichen Streit/ negative PR? 3. Wie trägt die App zur Verbesserung von Transparenz und Vertrauen der Nutzer bei? Datenschutz als Wettbewerbsvorteil auf dem Markt! 16

14 Studie Medical-Apps wichtige Ergebnisse Konnten Logindaten abgefangen werden? Konnten Gesundheitsdaten abgefangen werden? 20 % 80 % Yes No 48 % 52 % Yes No Konnten sonstige personenbezogene Daten abgefangen werden? Konnte der Datenverkehr manipuliert werden (z.b. empfohlene Medikation) 4 40 % 60 % Yes No 25 % 75 % Yes No 17

15 Studie Medical-Apps wichtige Ergebnisse Existiert eine Datenschutzerklärung für die Medical App? Kommuniziert die App über SSL (gesicherte Verbindung)? 100% 100% 80% 80% 60% 40% Yes No 60% 40% Yes No 20% 20% 0% Android ios 0% Android ios Existiert ein Schutz gegen Man-In- The-Middle Angriffe? Ist eine Manipulation der ein- un d ausgehenden Daten möglich 100% 100% 80% 80% 60% 40% Yes No 60% 40% No Yes 20% 20% 0% Android ios 0% Android ios 18

16 Studie Medical-Apps Social Engineering 1 Allg. Informationen 2 Typische Antworten Social Engineering ist die zwischenmenschliche Manipulation mit dem Ziel, bestimmte Reaktionen bei Personen hervorzurufen, um an vertrauliche Informationen zu gelangen. Das beste Verschlüsselungsverfahren ist nutzlos, wenn der Mensch die Schwachstelle ist. Für diesen Test wurden zusätzlich Apps anderer Kategorien verarbeitet, die Gesundheitsdaten verarbeiten (u.a. Versicherungen) Hallo Frau XY, wir haben die neue adresse mit ihrem Konto verknüpft und die alte gelöscht. MfG Hallo Frau XY, aus datenschutzrechtlichen Gründen können wir keine Details Ihres Kontos ändern. [ ] Viele Grüße 3 Unser Angriff 4 Erstellung eines Accounts zur Registrierung in der App Erstellung eines zweiten, ähnlich klingenden Accounts um vorzugeben der erste Account zu sein an den App Anbieter mit folgendem Inhalt: - Ich habe mein Passwort für die App vergessen - Mein Account wurde gehacked und ich kann nicht mehr darauf zugreifen - Anfrage die alte Adresse durch die neue zu ersetzen Ergebnisse In 47% aller Fälle konnten persönliche Informationen (z.b. Logindaten eines unbeteiligten Dritten) ohne Verifizierung erfragt werden. Bei 53% aller Fälle war der Angriff nicht erfolgreich. Access to sensitive data No access to sensitive data 19

17 Studie Medical-Apps Zusammenfassung Kernaussagen der Medical-Apps Studie 1. 80% der Apps: Logindaten konnten abgefangen werden 2. ca. 50% der Apps: Gesundheitsdaten konnten abgefangen werden 3. Bei rund 75% der Apps war eine Manipulation des Datenverkehrs möglich 4. Bei rund 40% der Apps gab es keine genügende Auskunft, was mit den Gesundheitsdaten des Nutzers geschieht ( Datenschutzerklärung ) 5. Die Identität einzelner Nutzer konnte gestohlen werden (Social Engineering) Für alle Punkte gilt: Schutzmaßnahmen existieren und sind einfach umzusetzen! 20

18 Empfehlungen auf der Basis der Studie zu Medical Apps Einige wesentliche Lösungsmöglichkeiten der aktuellen Datenschutz- und Datensicherheits-Probleme für Medical Apps 1. Datenschutzerklärung einbauen, die über alle Verwendungen der Daten aufklärt 2. Datenschutzerklärung vor Nutzung der App und auch bei Nutzung der App verfügbar halten 3. Nur Daten der Konsumenten nutzen bzw. An Dritte weitergeben, wenn es für den Zweck der App erfoderlich ist und darüber aufgeklärt wurde. 4. Verschlüsselung aller Daten (pers.bez. Daten und Gesundheitsdaten) zum Schutz vor Manipulationen 5. Vollständigen Man-in-the Middle Schutz einbauen 6. Identität der Nutzer durch effektive Prozesse schützen, gerade abei verlorenen Passwörtern etc. 22

19 Weitere Empfehlungen für digitale Gesundheitsanwendungen Bauer, Christoph, and Frank Eickmeier, Michael Eckard (2017): E-Health: Datenschutz und Datensicherheit Herausforderungen und Lösungen im IoT-Zeitalter. Wiesbaden: Gabler. (to be finalised) Teil I: E-Health und das Internet der Dinge 1. Der vernetzte Alltag und Daten 2. Marktentwicklung von E-Health Teil II: Herausforderungen und Lösungen für E-Health-Anwendungen 3. Grundprinzipien des Datenschutzes bei E-Health 4. Der rechtliche Rahmen für Datenschutz bei E-Health 5. Herausforderungen und Lösungen von Datensicherheit Teil III: Ergebnisse empirischer Studien und Lösungen 6. Beide Augen auf E-Health die spezielle Studie 7. Von der Software zur Hardware Lebensbedrohliche Mängel bei Connected Glukose- Messgeräten und anderen E-Health Produkten 8. Empfehlungen zur Lösung im Bereich Datensicherheit und Datenschutz Literatur: u.a. Albrecht, U.-V. (Hrsg.) (2016): Chancen und Risiken von Gesundheits-Apps (CHARISMHA). Medizinische Hochschule Hannover. // Andelfinger, Volker P./Hänisch, Till (Hrsg.) (2016): ehealth. Wie Smartphones, Apps und Wearables die Gesundheitsversorgung vera ndern werden, Wiesbaden. // Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) (Hrsg.) (2015): Orientierungshilfe Medical Apps. Aufgerufen am 28. Juli // European Union Agency For Network And Information Security (Enisa) (Hrsg.) (2015): Security and Resilience in ehealth. Security Challenges and Risks, Heraklion. // YouGov (Hrsg.) (2016): Internet 4.0: Smart Health & Smart Care. Die Zukunft der schöenn smarten Welt im Gesundheitsbereich, Köln. 23

20 Sie finden uns hier Besuchen Sie uns gerne oder rufen Sie uns an Unser Büro befindet in der schönen Hamburger Innenstadt, in direkter Nähe zur Alster. Die nächstgelegene Station heißt Jungfernstieg. Sie erreichen uns mit den S-Bahn- Linien S1, S2 und S3 - mit den U- Bahn-Linien U1, U2 und U4 - oder mit zahlreichen Buslinien. GmbH Grosse Bleichen Hamburg Germany info@e.eu Die Zeitpläne der Bahnen und Busse finden Sie hier: EPRIVACY linkedin.com/company/e-gmbh xing.com/companies/egmbh 24