Sicherheit auf
höchstem Niveau.

Es gibt kaum sensiblere Daten als die zur eigenen Gesundheit. Daher ist es für Vivy von höchster Priorität, medizinischen Daten vor jeglichem Zugriff unberechtigter Dritter zu schützen. Vivy stellt durch den Einsatz modernster Verschlüsselungstechnologie und die Erfüllung strengster Datenschutzbestimmungen sicher, dass nur der Nutzer Zugriff auf seine Daten hat.

Vivy ist ein Medizinprodukt der Klasse 1 und in der öffentlichen Datenbank des Deutschen Instituts für Medizinische Dokumentation und Information (DIMDI) aufgeführt. Vivy erfüllt außerdem die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Sicherheitsmaßnahmen und verfügt Vivy über Zertifizierungen von unabhängigen externen Organisationen, wie z.B. TÜV und ePrivacy.

Vivy's Sicherheit kurz erklärt

Sicher und eindeutig

Registrierung & Verifizierung

Datensicherheit beginnt mit der eindeutigen Verifizierung des Nutzers. Schon bei der Registrierung und Anmeldung in der App stellt Vivy daher durch folgende Punkte sicher, dass persönliche Informationen nie in die falschen Hände gelangen.

 

Zwei-Faktor-Authentifizierung

Jedes Vivy-Nutzerkonto wird durch eine sogenannte Zwei-Faktor-Authentifizierung doppelt vor unbefugtem Zugriff geschützt: Neben dem persönlichen Passwort muss das Benutzerkonto an Dein Smartphone gekoppelt sein. Diese Koppelung erfolgt per SMS.

 

 

Identifikations-Verfahren (Know Your Customer)

Bevor über Vivy Dokumente von Ärzten angefordert werden können, muss die Identität des Nutzers festgestellt werden. Hierzu wird eine Kopie des Lichtbildausweises mit einem Video des Nutzers abgeglichen, um einwandfrei sicher zu stellen, dass niemand unter falschem Namen Anfragen stellen und sensible Daten bekommen kann. Nach §18 PAuswG (Personalausweisgesetz) ist ein elektronischer Identitätsnachweis legitim. Für dieses Identifikations-Verfahren wird nur speziell geschultes Personal eingesetzt.

 

Der Nutzer hat die Datenhoheit

Verschlüsselung & Server

Vivy sorgt mit mehrfachen Verschlüsselungen dafür, dass persönliche und Gesundheitsdaten jederzeit sicher gespeichert und übertragen werden.

Asymmetrische Ende-zu-Ende Verschlüsselung deiner Daten

Asymmetrische Ende-zu-Ende Verschlüsselung ist eine Methode zur sicheren Datenübertragung, bei der nur der Absender und der Empfänger die Daten lesen können. Im Gegensatz zur einfachen Ende-zu-Ende Verschlüsselung haben Absender und Empfänger nicht nur einen Schlüssel mit dem sich die Daten verschlüsseln und entschlüsseln können. Bei der asymmetrischen Ende-zu-Ende Verschlüsselung haben Absender und Empfänger jeweils ein Paar kryptografische Schlüssel, einen öffentlichen (zum Verschlüsseln von Dateien) und einen privaten (zum Entschlüsseln von Dateien). Die Besonderheit liegt darin, dass Dokumente die mit dem eigenen öffentlichen Schlüssel verschlüsselt wurden nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden können.

Da der private Schlüssel ausschließlich beim Nutzer bleibt, muss der öffentliche Schlüssel zum Verschlüsseln weitergegeben werden. So kann der Absender einer Nachricht oder Datei, diese mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Der Empfänger kann die Nachricht dann mit seinem privaten Schlüssel auf seinem Endgerät entschlüsseln. Dadurch wird sichergestellt, dass nur der Nutzer die Daten lesen kann.

Durch die Verschlüsselung wird auch sichergestellt, dass:

  • keine Versicherungen 
  • keine Vivy-Mitarbeiter oder Vivy selbst
  • keine Ärzte

ohne die ausdrückliche Freigabe durch den Nutzer auf Daten zugreifen können.

 

 

Sichere Server in Deutschland

Mithilfe von externen Technologie- und Datenschutzexperten stellen wir dieses Versprechen sicher und gewährleisten die sichere Übertragung von sensiblen Gesundheitsinformationen. Alle Daten werden in Rechenzentren in Deutschland gespeichert, die nach ISO 27001 und ISO 9001 zertifiziert sind. Vivy erfüllt außerdem die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Sicherheitsmaßnahmen BSI 200-1 und BSI 200-2 bezüglich Cloud Computing (C5), um sich vor Cyber-Angriffen zu schützen.

 

Nutzung per Browser

Ein Dokumenten-Upload über den Web-Browser auf Ihrem PC ist nur über eine https-gestützte Verbindung möglich. Somit wird jede Datenübertragung zwischen Ihnen und den Systemen von Vivy vor Kompromittierung geschützt, indem die gesamte Kommunikation verschlüsselt wird. Der Schlüsselaustausch wird automatisch durch den Web-Browser sichergestellt. Es wird also ausgeschlossen, dass sich unbefugte Dritte zwischen die beteiligten Kommunikationsparteien schalten oder Nachrichten abgefangen werden können.

 

Neue Maßstäbe setzen

Stetige Verbesserungen

Moderne Datensicherheit muss ständig aktuell bleiben und verbessert werden. Unser Grundsatzentscheidung, alle Gesundheitsdaten stets zu verschlüsseln, macht die Daten zwar weniger attraktiv für Angreifer, aber dennoch nutzen wir jede Methode, um jederzeit aktuelle Sicherheitsstandards gewährleisten zu können.

Bug Bounty & Vulnerability Disclosure Program

Wir haben ein sogenanntes Bug Bounty & Vulnerability Disclosure Programm gestartet. Darin fordern wir Hacker auf, Sicherheitslücken zu finden und uns auf sie aufmerksam zu machen. Dafür erhalten sie gegebenfalls eine Belohnung. Dies ist eine international erprobte Methode, um weltweit Experten zu motivieren, die Sicherheit von Software zu verbessern. Die Details zu diesem Programm können sie hier erfahren.

Penetration-Tests

Wir führen zudem regelmäßig Penetration-Tests durch. Darin beauftragen wir Sicherheitsunternehmen, unsere App zu knacken. Dies haben wir in der Vergangenheit regelmäßig durchgeführt. Derzeit läuft ein weiterer Penetration-Test.

 

5 häufige Fragen zu
Sicherheit und Datenschutz

Vivy im Gesundheitssystem

Wie sicher ist die Sicherheits­architektur von Vivy?

Die Vivy-App geht mit den Gesundheits-Daten der Nutzer besonders sorgsam um. Anders als bei den meisten anderen Diensten speichern wir alle Daten so verschlüsselt, dass niemand anderes außer der Nutzer selbst auf sie zugreifen kann. Im Klartext: Hacker können keine zentrale Stelle finden, wo sie alle Nutzerdaten abgreifen können, weil jegliche Daten asymmetrisch Ende-zu-Ende verschlüsselt sind. Somit kann niemand außer dem Nutzer (nicht mal wir!) die Daten auslesen. Der wirksamste Schutz vor Hacks, bei denen tausende Datensätze erbeuten werden könnten, ist Daten mit einem eigenen Code, den nur der Nutzer kennt, individuell zu verschlüsseln. Das bedeutet, dass Hacker bei jedem einzelnen Nutzer jeweils das private Vivy-Passwort, das Smartphone und den behandelnden Arzt hacken muss, um an den einen Datensatz dieses Nutzers zu kommen. Hacks sind zwar nie auszuschließen, bei Vivy sind sie aber sehr unattraktiv. Denn wenn jemand eine potentielle Sicherheitslücke findet, betrifft diese immer nur derartige Einzelfälle.
Unsere grundsätzliche Architektur sorgt dafür, dass keine Sicherheitslücke alle betreffen kann. Und unsere Methoden sorgen dafür, dass alle Lücken zuerst uns gemeldet werden.

Sind hochsensible Daten in einer App ausreichend geschützt?

Vivy schützt umfänglich die Gesundheitsdaten in der Gesundheitsakte.

Deshalb wurde Vivy auch von unabhängigen Dritten geprüft. Vivy wurde von ePrivacy und dem TÜV Rheinland getestet und als sichere Plattform zertifiziert. Der TÜV Rheinland bescheinigt, dass Vivy dessen strenge Anforderungen hinsichtlich Integrität, Authentizität und Vertraulichkeit von sensiblen Daten erfüllt und Daten durch eine verschlüsselte Kommunikation gemäß dem Stand der Technik schützt. Die Wirksamkeit der Schutzmaßnahmen wird durch externe Auditoren regelmäßig überwacht.

 

Speichert Vivy sensible Daten?

Gesundheitsdaten sind immer sensibel und Ihr Schutz hat oberste Priorität. Alle Daten sind daher immer verschlüsselt gespeichert. Somit entsteht keine zentrale Stelle, an der Daten unverschlüsselt gesammelt werden. Die Verschlüsselung selbst kann nur durch den Endnutzer durch das invidivuelle Passwort gelöst werden.

Nutzt Vivy State-of-the-Art Sicherheit zum Schutz der persönlichen Daten?

Datenschutz hat bei Vivy sehr hohe Priorität. Beim Start der App-Nutzung wird durch ein zweistufiges Verfahren die Identität des Nutzers festgestellt. Jedes Nutzerkonto wird durch eine sogenannte Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff geschützt: Erst muss der Nutzer sein Smartphone entsperren und sich dann mit seinem persönlichen Vivy-Passcode in die App einloggen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Nutzer selbst den Schlüssel hat. Gespeichert wird die digitale Akte ausschließlich auf nach ISO 27001 und ISO 9001 zertifizierten Servern in Deutschland, die den hohen europäischen Datenschutzbestimmungen entsprechen.

Haben Krankenkassen und Versicherungen Datenzugriff?

Nein, einzig und allein der Nutzer hat Zugriff auf die persönlichen Gesundheitsdaten, die sie/er in der Vivy-App sammelt und nur er/sie kann Daten aus der App mit weiteren Parteien - beispielsweise dem behandelnden Arzt - teilen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Nutzer selbst den Schlüssel hat.

 

White Paper

„Vivy: Sicherheit und Datenschutz“ 

Erstellt am 16. Oktober 2018

Das White Paper Vivy "Sicherheit und Datenschutz" ist in enger Zusammenarbeit mit der Abteilung Secure Systems Engineering des Fraunhofer-Institut AISEC entstanden und beschreibt den aktuellen Stand der von Vivy umgesetzten Sicherheits- und Datenschutzmaßnahmen und die von Dritten durchgeführten Sicherheits- und Datenschutzevaluierungen. Im Rahmen der Erstellung des White Papers haben die Mitarbeiterinnen und Mitarbeiter der Abteilung tiefe Einblicke in das Sicherheits- und Datenschutzkonzept von Vivy erhalten.

 

 

Tipps zur sicheren Nutzung von Vivy

Was passiert, wenn du dein Smartphone verloren hast?

Vivy-Gesundheitsdaten werden nicht auf dem Smartphone selbst gespeichert, sondern auf deutschen Servern. Geht das Smartphone verloren oder wird es gestohlen, sind die Vivy-Daten unzugänglich, da sie sich nicht auf dem Telefon "befinden". Deine Daten werden durch die Zwei-Faktor-Authentifizierung doppelt gesichert. Das heißt, es reicht für die Anmeldung nicht, dein Smartphone zu besitzen. Wenn jemand auf dein Konto zugreifen möchte, dann benötigt diese Person auch dein Passwort. Deine Daten sind also weiterhin geschützt, wenn du ein sicheres Passwort gewählt hast und dieses nicht öffentlich gemacht oder in deinem Smartphone gespeichert hast. Um dein Konto auf einem neuen Gerät wiederherstellen zu können, benötigst du Vivy's Wiederherstellungsschlüssel. 

Achte auf eine sichere Kommunikation mit Vivy

Phishing - Vorsicht bei verdächtigen E-Mails und falschen Webseiten: Phishing nennt sich der Versuch, Passwörter zu stehlen. Eine gängige Methode ist es, Nutzer auf eine Webseite umzuleiten, die der offiziellen Website täuschend ähnlich sieht. Auf dieser gefälschten Webseite wird dann zur Eingabe der Login-Daten oder anderen sensiblen persönlichen Informationen aufgefordert. Vivy wird niemals per E-Mail oder Textnachricht nach einem Passwort fragen. Im Zweifel wende dich bitte immer an den Vivy Kundenservice.

Schütze deine Identität

Erstelle ein sicheres Passwort
Ein sicheres Passwort sollte idealerweise Groß- und Kleinbuchstaben und mindestens ein spezielles Zeichen (z.B. !@#$%) enthalten. Es sollte mindestens 8 Zeichen lang sein.

Richte einen Sicherheitscode für dein Smartphone ein
Um Fremden den Zugang zum Smartphone zu verwehren, sperre das Smartphone mit einem Code. So erhält niemand Zugriff auf sensible persönliche Daten, wenn das Smartphone verloren gehen sollte.

Betriebssystem & Aktualisierung

Aktualisierung des Betriebssystems
Das Smartphone sollte jederzeit durch Updates auf den neuesten Stand gebracht werden. Die Hersteller veröffentlichen regelmäßig Softwareupdates, die vor bekannten Sicherheitslücken schützen.

Installation von Vivy-App Updates
Es ist wichtig, immer die neusten Updates für die Vivy-App aus dem Apple AppStore oder dem Google PlayStore zu laden damit alle Funktionen reibungslos laufen.

Verwende kein gerootetes Smartphone

Wir empfehlen aus Sicherheitsgründen keine gerooteten Geräte zu verwenden. Durch Rooting eines Linux-basierten Endgerätes (Android) erhält ein Benutzer privilegierten Zugriff auf Betriebssystemfunktionen seines Smartphones. Diese Privilegien können somit auch von anderen Apps auf dem Smartphone genutzt werden, wodurch die Datensicherheit einer App wie Vivy nichtmehr gegeben ist, da auch andere Programme und Anwendungen auf dem Smartphone Zugriff auf die Daten in der App bekommen.

Ansprechpartner zur Sicherheit

Zu Themen rund um die Sicherheit bei Vivy, melde dich bitte bei uns:
 security@remove-this.vivy.com

PGP öffentlicher Schlüssel: Vivy Security (FA9775F7) – Public Key.asc