Sicurezza dei dati nelle app per la salute Come gli esperti IT rendono più sicure le app per la salute

Le app per la salute — le cosiddette DiGA (applicazioni digitali per la salute) — sono da tempo sotto attacco. In particolare, gli hacker e i criminali informatici hanno preso di mira queste applicazioni. Il motivo è ovvio: Le app contengono molti dati. Si tratta soprattutto di informazioni sensibili che vengono lasciate nelle app per vari scopi. Ma cosa possono fare i criminali con questi dati e come possono gli esperti IT rendere le app ancora più sicure e protette?

salute app sicurezza

Le app sanitarie contengono dati preziosi e privati, come diagnosi e misure terapeutiche ( terovesalainen / Adobe Stock )

  • Perché esistono le app per la salute?
  • Quanto sono sicure le app per la salute?
  • Come possiamo rendere le app sanitarie ancora più sicure?
  • Quanto è facile accedere ai dati degli utenti attraverso le app sanitarie?
  • Che aspetto hanno i test di penetrazione?
  • Pentest esterno
  • Pentest interno
  • Con quale frequenza le aziende dovrebbero effettuare i pentest DiGA?

Perché esistono le app per la salute?

Incontriamo app ogni giorno. Sono programmi speciali progettati per semplificare la nostra vita in molti modi. Oggi esistono anche numerose applicazioni in campo medico. I pazienti e i medici possono memorizzare i dati di malattie specifiche, inserire consigli nutrizionali, aggiungere appuntamenti o persino caricare prescrizioni.

Tuttavia — e questa è stata finora una lacuna — non esistono criteri di qualità sofisticati per le app sanitarie. Ciò significa che molte aziende possono creare e offrire applicazioni. Ma alcune app sono tutt’altro che sicure. Molti pazienti non solo memorizzano informazioni su

  • diagnosi
  • misure terapeutiche
  • analisi dell’emocromo

o sull’evoluzione intima della malattia su Internet. Spesso creano anche un profilo che contiene altri dati preziosi.

A partire dalla legge tedesca sulla sanità digitale (DVG), alcune applicazioni mediche per i pazienti con assicurazione sanitaria obbligatoria possono ora essere combinate con le prestazioni dell’assicurazione sanitaria. Queste applicazioni digitali per la salute si trovano in elenchi speciali. Che si tratti di attacchi di panico, mal di schiena, depressione o gravidanza, ora c’è un’app sanitaria per ogni problema, progettata per semplificare la vita di pazienti e medici. Ma che dire della sicurezza di queste app per la salute?

Quanto sono sicure le app per la salute?

Molte app sono meno sicure di quanto si possa pensare. La maggior parte delle app per la salute richiede l’archiviazione e l’elaborazione di molti dati durante il loro utilizzo. Tuttavia, molti utenti sono dei profani della tecnica e spesso non sono attenti ai loro dati e alle loro informazioni personali.

Molte app possono lasciare tracce nell’immensità di Internet non appena vengono scaricate. La protezione dei dati riveste un ruolo particolare per le app testate nella directory DiGA ed è anche prevista dall’ordinanza legale del Ministero Federale della Salute.

Queste app per le prescrizioni sono spesso prive di banner pubblicitari e hanno un aspetto professionale. Allo stesso tempo, i dati personali e i contenuti medici non devono essere trasmessi a terzi, nemmeno per scopi pubblicitari. Tutte le informazioni contenute nelle applicazioni devono essere conformi a uno standard riconosciuto a livello professionale. Nella maggior parte dei casi, però, gli utenti difficilmente riescono a distinguere una buona app da una cattiva. Anche se i consigli dei medici possono essere utili, gli hacker sono sempre in grado di superare alcune falle nella sicurezza.

Come possiamo rendere le app sanitarie ancora più sicure?

Su Internet esistono ormai innumerevoli applicazioni e app dedicate alla salute. Orientarsi nella giungla di applicazioni diverse è spesso come camminare su una corda tesa. Una volta che il paziente ha deciso di scegliere un’applicazione, non deve fare altro che scaricarla. Tuttavia, spesso è necessario creare un profilo per poterla utilizzare.

Oltre ai propri nomi, indirizzi, indirizzi e-mail e password, è possibile per gli hacker o i criminali su Internet accedere a

  • diagnosi
  • rapporti medici
  • dati di prescrizione medica
  • referti
  • storie mediche

e molti altri fatti personali. Per questo motivo, gli esperti informatici si stanno impegnando per rendere le app mobili ancora più sicure. I pazienti non devono preoccuparsi della sicurezza di dati e fatti importanti quando usano le app per la salute, ma devono preoccuparsi del loro benessere.

Gli esperti analizzano quindi quotidianamente le varie vulnerabilità e cercano di rendere le app ancora più sicure e vantaggiose. Ciò dovrebbe consentire a terzi di non accedere ai dati, né di usarli in modo improprio o di venderli a estranei. I test di penetrazione vengono utilizzati per ottimizzare le varie app. Gli esperti IT analizzano le app alla ricerca di potenziali lacune nella sicurezza e simulano attacchi informatici. In questo modo è possibile valutare meglio i potenziali pericoli e migliorare i sistemi.

È estremamente importante definire l’obiettivo e la portata dell’attacco simulato prima del pentest DiGA. Dopo tutto, il test può essere utilizzato per determinare i metodi utilizzati dagli hacker per ottenere dati e informazioni preziosi. È quindi possibile redigere un riepilogo e delle raccomandazioni per l’azione, da utilizzare per la risoluzione dei problemi.

Quanto è facile accedere ai dati degli utenti attraverso le app sanitarie?

Molti dati sono più o meno aperti al mondo esterno. Se gli hacker riconoscono una falla nella sicurezza, possono facilmente accedere ai dati personali di vari pazienti. A volte l’accesso non protetto all’API (interfaccia di programmazione delle applicazioni) è sufficiente per ottenere l’accesso ai dati preziosi dei pazienti.

Questo è meno piacevole per il paziente, poiché le informazioni contengono dati personali e informazioni di base sulla sua storia sanitaria. Tuttavia, i pentest sono un modo eccellente per colmare queste lacune. Ciò significa che i pazienti possono fidarsi delle app sanitarie migliorate e memorizzare dati e fatti con fiducia.

Che aspetto hanno i test di penetrazione?

Per i pentest si possono utilizzare diversi metodi. Quale variante sia interessante dipende dall’app e dall’azienda. In una discussione preliminare, gli esperti IT stabiliscono quindi dove c’è la necessità, quali sistemi sono disponibili e quale versione di pentest DiGA è di interesse. Oltre ai pentest esterni, sono interessanti anche le versioni interne.

Pentest esterno

In questa variante, viene simulato un attacco informatico. L’IT tenta di accedere al sistema da Internet. L’obiettivo principale è il firewall e la rete. I profili vengono quindi rintracciati e i dati estratti.

Pentest interno

In un test di penetrazione interno, l’attenzione si concentra maggiormente sulla rete aziendale interna. Ciò significa che l’hacker ha già accesso al sistema. L’obiettivo è simulare i danni che possono essere causati dall’accesso al sistema da parte di un criminale. Tali attacchi informatici sono spesso associati a danni maggiori. Un test interno può quindi fornire nuovi spunti e soluzioni.

Inoltre, esistono molte altre opzioni di test per verificare e controllare la sicurezza in qualsiasi misura. Non sono importanti solo le applicazioni, ma anche le reti, i sistemi embedded, l’intranet e, naturalmente, il software utilizzato. Gli esperti IT esaminano diverse aree e considerano sempre il sistema nel suo complesso. Si sforzano di migliorare ogni singola area e di rinnovare l’intera tecnologia. In questo modo, non solo le aree problematiche umane ma anche quelle tecniche vengono ridotte e completamente eliminate.

Con quale frequenza le aziende dovrebbero effettuare i pentest DiGA?

Un pentest può fornire un’istantanea. Tuttavia, la tecnologia e le possibilità di attacco informatico cambiano ogni giorno. È quindi molto importante verificare e migliorare le applicazioni sanitarie a intervalli regolari. È fondamentale non testare solo un’area alla volta. È necessario controllare tutti i componenti e i campi, poiché gli aggressori generalmente utilizzano tutti i locali per raggiungere il loro obiettivo.

Non sono solo le grandi aziende e le loro applicazioni a essere colpite. Anche le piccole start-up possono essere soggette a vulnerabilità di sicurezza che possono essere eliminate con misure di protezione. È importante affrontare il problema e concentrarsi sulla sicurezza, in modo che tutti i pazienti si sentano sicuri in futuro e possano utilizzare le applicazioni a loro vantaggio.

I link contrassegnati con * sono i cosiddetti link di affiliazione. Se viene effettuato un acquisto tramite tale link, riceveremo una commissione. Non ci sono costi aggiuntivi per voi.

Data dell'ultimo aggiornamento: 11-27-2023

Voci simili:

Affare o rottamazione? Raffreddatore d’aria mobile EASY HOME con LED Raffreddatore d’aria ALDI economico come estrattore di muffa I migliori bollitori a confronto Panoramica dei test sui bollitori 2023: Caratteristiche, prestazioni, prezzo I pericoli della blockchain nella casa intelligente Gli elettrodomestici vengono utilizzati per il mining di criptovalute Il versatile concetto di luce Orb di Shade ApS brilla in tutte le direzioni Telecamera di sorveglianza Panasonic Telecamera di sorveglianza Panasonic Nubo con LTE Recensioni del baby monitor Philips Avent SCD630/26 Video baby monitor Philips Avent SCD630/26 nella panoramica del test