Pentest für DiGA
Das Bundesministerium für Gesundheit sieht die Gesundheitssysteme der westlichen Welt vor großen Herausforderungen, insbesondere bei der Versorgung älterer und chronisch kranker Menschen sowie in ländlichen Regionen. Digitale Anwendungen im Gesundheitswesen können dabei eine wichtige Rolle spielen. Die Technische Richtlinie TR-03161 richtet sich an die Hersteller solcher Anwendungen und legt besonderen Wert auf die IT-Sicherheit, insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Die Digitalisierung, insbesondere im Gesundheitswesen, birgt Risiken für die Sicherheit sensibler Daten. Ein kompromittiertes Endgerät kann erhebliche finanzielle und gesundheitliche Schäden verursachen. Hersteller sollten daher bereits in der Entwicklungsphase hohe Sicherheitsstandards einhalten. Die Vertraulichkeit von Gesundheitsdaten ist besonders kritisch, da ein Datenleck irreversibel ist und weitreichende soziale und berufliche Folgen haben kann.
Unsere Pentests für DiGA (Web- und Mobile-Applikationen) werden in Anlehnung an die TR-03161 durchgeführt und Kunden, die unsere Pentestberichte beim BfArM einreichen, haben ihre Produkte erfolgreich als DiGA gelistet bekommen. Bitte beachten Sie, dass wir derzeit noch keine vollständigen Prüfungen nach TR-03161 anbieten.
Wir gehen davon aus, dass langfristig nur noch Penetrationstests nach TR-03161 akzeptiert werden.
Bis dahin bieten wir Ihnen bereits wertvolle Erkenntnisse, die Sie in die richtige Richtung führen: Angebot anfordern