c’t deckt auf: Notruf 112 mit fatalem Datenleck

c’t hat in einer App für Rettungskräfte ein Datenleck entdeckt, das bis vor kurzem Einsatzdaten inklusive detaillierten Patien¬teninfos offenlegte.
In einer App zur Dokumentation von Rettungsdiensteinsätzen hat das c't Magazin ein fatales Datenleck entdeckt, durch das unter anderem der Zugriff auf sensible Patientendaten möglich war. Es handelt sich um die iPad-App NaProt des Berliner Unternehmens Pulsation IT.
Die App wird etwa genutzt, um Rettungsdiensten nach einem Anruf bei 112 alle für den Notfall relevanten Daten zur Verfügung zu stellen – darunter Name, Geburtsdatum und Adresse des Patienten sowie den Notfallort . Der Hersteller erklärt, dass mit seiner Software bereits über eine Million Einsätze in über 900 Einsatzfahrzeugen erfasst wurden.

Weiterlesen:

https://www.heise.de/security/meldung/c-...ck-3996008.html