Bildrechte
Babylon Gesundheit
Babylon Health hat bestätigt, dass seine GP-Videotermin-App einen Datenverstoß erlitten hat.
Das Unternehmen wurde auf das Problem aufmerksam gemacht, nachdem einer seiner Benutzer festgestellt hatte, dass er Zugang zu Dutzenden von Videoaufzeichnungen der Konsultationen anderer Patienten erhalten hatte.
Eine Nachuntersuchung durch Babylon ergab, dass eine kleine Anzahl weiterer britischer Benutzer auch die Sitzungen anderer sehen konnte.
Das Unternehmen sagte, es habe das Problem inzwischen behoben und die Aufsichtsbehörden benachrichtigt.
Babylon ermöglicht seinen Mitgliedern, über einen Smartphone-Videoanruf mit einem Arzt, Therapeuten oder einem anderen Gesundheitsspezialisten zu sprechen und gegebenenfalls ein elektronisches Rezept an eine nahe gelegene Apotheke zu senden. Es hat mehr als 2,3 Millionen registrierte Benutzer in Großbritannien.
Der in Leeds ansässige Rory Glover hatte über seine Mitgliedschaft in einer privaten Krankenversicherung bei Bupa, einem von Babylons Partnern, Zugang zu diesem Service.
Als er am Dienstagmorgen ein Rezept überprüfte, bemerkte er, dass er ungefähr 50 Videos im Abschnitt "Konsultationswiederholungen" der App hatte, die ihm nicht gehörten.
Wenn Sie auf eine klicken, wird angezeigt, dass die Datei Aufnahmen des Termins einer anderen Person enthält.
"Ich war schockiert", sagte er der BBC.
"Sie erwarten so etwas nicht, wenn Sie eine vertrauenswürdige App verwenden. Es ist schockierend zu sehen, dass solch ein monumentaler Fehler gemacht wurde."
Herr Glover sagte, er habe einen Arbeitskollegen darauf aufmerksam gemacht, der früher für Babylon gearbeitet habe. Er wiederum wies die Compliance-Abteilung des Unternehmens auf das Problem hin.
Bildrechte
Rory Glover
Herr Glover entdeckte Dutzende von Wiederholungsvideos in seiner App, auf die er keinen Zugriff haben sollte
Kurz darauf wurde der Zugriff von Herrn Glover auf die Clips aufgehoben.
Babylon, das seinen Hauptsitz in London hat, hat den Verstoß inzwischen bestätigt.
"Am Nachmittag des 9. Juni haben wir innerhalb von zwei Stunden ein Problem identifiziert und behoben, bei dem ein Patient auf die Einführung der Konsultationsaufzeichnung eines anderen Patienten zugegriffen hat", heißt es in einer Erklärung.
"Unsere Untersuchung ergab, dass drei Patienten, die heute gebucht hatten und Termine hatten, Aufzeichnungen über die Konsultationen anderer Patienten über einen Unterabschnitt des Benutzerprofils in der Babylon-App falsch präsentiert, aber nicht angezeigt hatten.
"Dies war eher das Ergebnis eines Softwarefehlers als eines böswilligen Angriffs. Das Problem wurde schnell erkannt und behoben.
"Natürlich nehmen wir jedes noch so kleine Sicherheitsproblem sehr ernst und haben die betroffenen Patienten kontaktiert, um sie bei Bedarf zu aktualisieren, zu entschuldigen und zu unterstützen."
Ein Sprecher sagte, dass Babylons Ingenieurteam das Problem bereits kannte, bevor es von Herrn Glovers Arbeitskollegen kontaktiert wurde.
Er sagte, das Problem sei versehentlich durch eine neue Funktion verursacht worden, mit der Benutzer während eines Anrufs von Audio- zu Videobasierten Konsultationen wechseln können.
Und er sagte, Babylon habe das Büro des Informationskommissars über die Angelegenheit informiert.
"Betroffene Benutzer waren nur in Großbritannien und dies hatte keine Auswirkungen auf unsere internationalen Aktivitäten", fügte er hinzu.
Herr Glover sagte jedoch, er habe immer noch Bedenken und beabsichtige nicht, den Dienst erneut zu nutzen.
"Es geht um die Vertraulichkeit von Arzt und Patient", sagte er.
"Sie erwarten, dass alles, was Sie sagen, privat ist und nicht mit einem Fremden geteilt wird."