Hinter den Kulissen: Wie funktioniert Sicherheit bei uns?

Unsere Gesundheits-App Vivy ist eine digitale Gesundheitsakte mit persönlicher Assistentin. So stellen wir sicher, dass du allein die volle Kontrolle hast.

Vivy - Hinter den Kulissen der Gesundheits-App

Vivy macht deine Gesundheitsdaten einfach und überall auf deinem Smartphone verfügbar. Und weil es dabei um deine persönlichsten Daten geht, ist eine unser zentralsten Aufgaben dafür zu sorgen, dass diese sicher sind und du allein die volle Kontrolle darüber hast.  

Wir bei Vivy schützen deine Daten schon heute auf höchstem Niveau. Doch wir denken Sicherheit auch als kontinuierlichen Prozess der Verbesserung, in den wir fortlaufend investieren. Dabei kombinieren wir unsere interne Expertise mit der externer, unabhängiger Fachleute – etwa im Rahmen unseres Bug-Bounty-Programms oder der regelmäßigen Sicherheitstests, die Vivy auf Herz und Nieren prüfen. In diesem Blog-Beitrag möchten wir dir erklären, warum Vivy so sicher ist.

Wie funktioniert’s?

Legst du deine Daten in deiner persönlichen Vivy-Gesundheitsakte ab, sind sie zwar auf deinem Smartphone für dich verfügbar. Gespeichert werden sie aber auf  Servern in deutschen Rechenzentren, die den höchsten Sicherheitsstandards entsprechen.

Auf diesen Servern sind deine Gesundheitsdaten ausschließlich in verschlüsselter Form gespeichert. Diese Verschlüsselung ist so gestaltet, dass weder wir von Vivy, noch deine Krankenkasse, Versicherung oder Mitarbeiter der Rechenzentren deine Daten einsehen können. Das kannst nur selbst. Das bedeutet auch: Selbst Hacker könnten in dem höchst unwahrscheinlichen Fall, dass sie an Daten gelangen würden, diese nicht auswerten oder deren Inhalt veröffentlichen. Hier hebt sich das Sicherheitsniveau von Vivy nochmals deutlich vom Standard herkömmlicher zentraler Clouds ab.

Alles Safe

Sobald du ein Dokument über die App in deine persönliche Gesundheitsakte hochlädst, wird es umgehend und bereits auf deinem Smartphone verschlüsselt. Es wird quasi in einen Safe gepackt, für den es nur einen einzigen Schlüssel gibt – und diesen hast du allein auf deinem Smartphone. Ohne diesen einmaligen Schlüssel ist es nicht möglich, den Safe zu öffnen, also die Daten wieder zu entschlüsseln.

Der verschlossene Safe wird dann in der hochsicheren Cloud in einem deutschen Rechenzentrum gespeichert. Möchtest du nun eines deiner medizinischen Dokumente ansehen, so fordert es deine App bei unseren Servern an. Diese schicken dir das Dokument im immer noch verschlossenen Safe auf’s Smartphone. Nur du kannst diesen Safe dort mit deinem geheimen Schlüssel öffnen. Übrigens: Wir koppeln zusätzlich dein Vivy-Konto mit deinem Smartphone, was bewirkt, dass dein Schlüssel auch nur auf deinem Gerät zum Entschlüsseln deiner Daten verwendet werden kann.

Solltest du deinen Schlüssel also verlieren oder jemand anders unrechtmäßig in seinen Besitz kommen, wären trotzdem noch dein entsperrtes Smartphone sowie dein persönliches Vivy-Passwort nötig, um tatsächlich an deine Daten gelangen zu können. Diese sogenannte 2-Faktor-Authentifizierung ist ein weiteres Element in einem System von verschiedensten Sicherheitsmaßnahmen auf allen Ebenen von Vivy. Darum spricht man auch von einem „mehrschichtigen Sicherheitskonzept“.

Wie funktioniert der Dokumentenaustausch?

Wenn du möchtest, kannst du ausgewählte Dokumente z. B. mit deinem Arzt oder deiner Ärztin teilen. Dazu sendet dir z.B. deine Orthopädin einen leeren, unverschlossenen Safe, für den nur diese den einmaligen Schlüssel hat. Du legst das zu teilende Dokument hinein und schließt den Safe. Dein Dokument ist nun sicher verschlüsselt, bevor es dein Smartphone überhaupt verlässt. Der verschlossene Safe geht zurück an deine Ärztin. Da nur sie den entsprechenden, einzigartigen Schlüssel hat, kann auch nur sie die Daten entschlüsseln und dein Dokument einsehen. Wenn du Dokumente von anderen Ärzten anforderst, funktioniert dieses Prinzip genau gleich, nur mit vertauschten Rollen.

Diese Architektur von Vivy ermöglicht es dir, die Daten in deiner Gesundheitsakte bequem und gleichzeitig sicher zu nutzen. Mit Vivy entscheidest nur du, was mit deinen Gesundheitsdaten geschieht. Einfach, sicher, selbstbestimmt.

Willst du mehr erfahren? In weiteren Blog-Beiträgen werden wir dir zukünftig immer wieder einen Blick in hinter die Kulissen von Vivy geben.


Zum Newsletter anmelden

Einmal im Monat erhältst du den Newsletter mit den neuesten Inhalten.

Jetzt abonnieren

 

Unsere neuesten Blogbeiträge

20. März ist Internationaler Tag des Glücks
Internationaler Tag des Glücks am 20. März
20. März ist Internationaler Tag des Glücks

Was einem Glück bedeutet, muss jeder für sich selbst bestimmen. Wir sind uns aber sicher: Ein gesünderes Leben ist ein glücklicheres Leben!

März ist Monat der Darmkrebsvorsorge
März ist Darmkrebsmonat - jetzt zur Darmkrebsvorsorge
März ist Monat der Darmkrebsvorsorge

2019 steht der Monat März bereits zum 18. Mal im Zeichen der Darmkrebsvorsorge. Vorsorge ist einer der wichtigsten Aspekte für ein gesundes Leben. #Esgibtkeinzujung

Mit starken Partnern für Gesundheits-Empowerment: Gothaer Krankenversicherung
Oliver Schoeller ist Vorstandsvorsitzender von Vivy-Partner Gothaer
Mit starken Partnern für Gesundheits-Empowerment: Gothaer Krankenversicherung

Die Gothaer Krankenversicherung ist starker Vivy-Partner – Vorstandsvorsitzender Oliver Schoeller hat uns ein paar Fragen beantwortet.