- Wie sicher ist die Sicherheitsarchitektur von Vivy?
- Nutzt Vivy State-of-the-Art Sicherheit zum Schutz der persönlichen Daten?
- Sind hochsensible Daten in einer App ausreichend geschützt?
- Was ist eine Ende-zu-Ende-Verschlüsselung?
Wie sicher ist die Sicherheitsarchitektur von Vivy?
Die Vivy-App geht mit den Gesundheits-Daten der Nutzer besonders sorgsam um. Anders als bei den meisten anderen Diensten speichern wir alle Daten so verschlüsselt, dass niemand anderes außer der Nutzer selbst auf sie zugreifen kann. Im Klartext: Hacker können keine zentrale Stelle finden, wo sie alle Nutzerdaten abgreifen können, weil jegliche Daten asymmetrisch Ende-zu-Ende verschlüsselt sind. Somit kann niemand außer dem Nutzer (nicht mal wir!) die Daten auslesen.
Der wirksamste Schutz vor Hacks, bei denen tausende Datensätze erbeute werden könnten, ist Daten mit einem eigenen Code, den nur der Nutzer kennt, individuell zu verschlüsseln. (Wer unseren Datenschatz haben möchte, muss zu jedem Haus einzeln gehen, und dort je eine Münze stehlen. In jedem Dorf ein Goldkrümel.) Das bedeutet, dass ein Hacker bei jedem einzelnen Nutzer jeweils das private Vivy-Passwort, das Smartphone und den behandelnden Arzt hacken muss, um an den einen Datensatz dieses Nutzers zu kommen. Hacks sind zwar nie auszuschließen, bei Vivy sind sie aber sehr unattraktiv. Denn wenn jemand eine potentielle Sicherheitslücke findet, betrifft diese immer nur derartige Einzelfälle. Unsere grundsätzliche Architektur sorgt dafür, dass keine Sicherheitslücke alle betreffen kann. Und unsere Methoden sorgen dafür, dass alle Lücken zuerst uns gemeldet werden.
Auf unserer Website haben wir alle Informationen zum Thema IT-Sicherheit aufbereitet.
Nutzt Vivy State-of-the-Art Sicherheit zum Schutz der persönlichen Daten?
Datenschutz hat bei Vivy sehr hohe Priorität. Beim Start der App-Nutzung wird durch ein zweistufiges Verfahren die Identität des Nutzers festgestellt. Jedes Nutzerkonto wird durch eine sogenannte Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff geschützt: Erst muss der Nutzer sein Smartphone entsperren und sich dann mit seinem persönlichen Vivy-Passcode in die App einloggen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Nutzer selbst den Schlüssel hat. Gespeichert wird die digitale Akte ausschließlich auf nach ISO 27001 und ISO 9001 zertifizierten Servern in Deutschland, die den hohen europäischen Datenschutzbestimmungen entsprechen.
Sind hochsensible Daten in einer App ausreichend geschützt?
Vivy schützt umfänglich die Gesundheitsdaten in der Gesundheitsakte. Deshalb wurde Vivy auch von unabhängigen Dritten geprüft. Vivy wurde von ePrivacy und dem TÜV Rheinland getestet und als sichere Plattform zertifiziert. Der TÜV Rheinland bescheinigt, dass Vivy dessen strenge Anforderungen hinsichtlich Integrität, Authentizität und Vertraulichkeit von sensiblen Daten erfüllt und Daten durch eine verschlüsselte Kommunikation gemäß dem Stand der Technik schützt. Die Wirksamkeit der Schutzmaßnahmen wird durch externe Auditoren regelmäßig überwacht.
Was ist eine Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende Verschlüsselung ist eine sehr sichere Methode zur Datenübertragung, bei der nur der Absender und der Empfänger die Daten auslesen können. Das ist möglich, da sowohl der Empfänger, als auch der Absender über ein Paar von kryptographischen Schlüssel verfügen. Es gibt einen privaten und einen öffentlichen Schlüssel. Der Absender verschlüsselt die Nachricht mit einem öffentlichen Schlüssel des Empfängers, das kannst du sein, ein anderer Nutzer oder dein Arzt. Der Empfänger kann die Nachricht dann mit seinem privaten Schlüssel auf seinem Endgerät entschlüsseln.
In der Vivy-App wird deine Gesundheitsakte verschlüsselt gespeichert und übertragen - wie beispielsweise deine Dokumente vom Arzt, Impfungen, Medikationspläne und Notfalldaten.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.