Anwendungen im Gesundheitswesen: TÜVIT erhält Akkreditierung für BSI TR-03161

(PresseBox) - Mit Erhalt der offiziellen Akkreditierung führt TÜVIT ab sofort Prüfungen nach BSI TR-03161 durch. Die Technische Richtlinie dient Herstellern von Anwendungen im Gesundheitswesen als Leitfaden bei der Erstellung sicherer Lösungen.
Aufzeichnungen der Puls- und Herzfrequenz, Schlafdaten oder Medikationspläne: Gesundheitsanwendungen speichern und verarbeiten eine Menge persönlicher sowie sensibler Daten. Gelangen diese in die Hände von Angreifer:innen, kann das mitunter schwerwiegende Folgen nach sich ziehen – sowohl für Nutzer:innen als auch für Hersteller. Umso wichtiger ist es, entsprechende Anwendungen vor Datendiebstahl oder -missbrauch bestmöglich zu schützen.
Mit der erfolgreichen Akkreditierung nach BSI TR-03161 bietet TÜV Informationstechnik (TÜVIT) Herstellern von Anwendungen im Gesundheitswesen ab sofort Prüfungen nach den Sicherheitsanforderungen der Technischen Richtlinie an. Ziel der TR ist es, die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu schützen, die durch Gesundheitsanwendungen erhoben werden. Daher enthält die BSI TR-03161 eine Reihe an Mindestanforderungen, die an die IT-Sicherheit von mobilen Anwendungen, Web-Anwendungen sowie Hintergrundsystemen im Gesundheitswesen gestellt werden. Darüber hinaus kann sie aber auch als Leitfaden für alle Anwendungen verstanden werden, die sensible Daten speichern oder verarbeiten.
Die IT-Sicherheitsexpert:innen von TÜVIT überprüfen gemäß der TR-03161 unter anderem den Zweck, die Architektur, den Quellcode, die kryptographische Umsetzung sowie die Datensicherheit entsprechender Anwendungen. Hierbei betrachten sie beispielsweise, dass die Gesundheitsanwendung keine Daten erhebt und verarbeitet, die nicht ihrem rechtmäßigen Zweck dient, oder untersuchen, ob IT-Security als fester Bestandteil im Softwareentwicklungs- und Lebenszyklus berücksichtigt wird. Neben den Prüfaspekten umfasst die TR-03161 auch typische Bedrohungsszenarien. Um die Widerstandsfähigkeit von Anwendungen gegenüber diesen zu ermitteln, führen erfahrene Pentester:innen von TÜVIT gezielte Schwachstellenanalysen sowie Penetrationstests durch.
Erfüllt eine Gesundheitsanwendung die Anforderungen der BSI TR-03161, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das angestrebte Zertifikat aus.
Für Hersteller und Betreiber digitaler Gesundheitsanwendungen (DiGA) ist das Zertifikat nach BSI TR-03161 zudem eine der notwendigen Voraussetzungen, um ins Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen aufgenommen zu werden.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
Datum: 16.02.2023 - 09:10 Uhr
Sprache: Deutsch
News-ID 2034265
Anzahl Zeichen: 3943
Kontakt-Informationen:
Ansprechpartner: Verena Lingemann
Stadt:
Essen
Telefon: +49 (201) 8999-658
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 361 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Anwendungen im Gesundheitswesen: TÜVIT erhält Akkreditierung für BSI TR-03161"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
TÜV Informationstechnik GmbH (TÜVIT) übernimmt die unabhängige Sicherheitsbewertung, TÜV NORD CERT die Zertifizierungsentscheidung. Für Hersteller entsteht ein kontinuierlicher Weg zur EUCC-Zertifizierung als Nachweis für die Anforderungen des Cyber Security Acts (CSA) und des Cyber Resilienc
Digitale Gesundheit braucht Vertrauen– TÜVIT setzt Maßstäbe bei der Prüfung von digitaler Medizin ...
Gesundheit betrifft jeden. Mit der Digitalisierung wachsen jedoch auch die Anforderungen an Datenschutz, IT-Sicherheit und regulatorische Konformität. TÜV Informationstechnik (TÜVIT) zählt hier zu den führenden Prüfstellen in Deutschland, mit der höchsten Anzahl erfolgreich geprüfter Digital
Simon Ulmer verstärkt die Geschäftsführung der TÜV Informationstechnik GmbH ...
Im Zuge einer langfristigen Nachfolge- und Kompetenztransfer-Planung übernimmt Simon Ulmer (41) mit Wirkung zum 17.11.2025 die Rolle eines zweiten Geschäftsführers bei der TÜV Informationstechnik GmbH (TÜVIT), in Ergänzung zu Dirk Kretzschmar. Als international erfahrene Führungskraft mit sta
Weitere Mitteilungen von TÜV Informationstechnik GmbH
Neue Partnerschaft von epoq und EXCONCEPT ...
Mit der strategischen Partnerschaft zwischen epoq und EXCONCEPT erhalten Unternehmen zukünftig UX-freundliche Online-Shops mit personalisierten Einkaufserlebnissen für ihre Kunden. Eine starke Partnerschaft dank KI-basierter Lösungen Die epoq internet services GmbH ist der neue, starke Partne
Litecoin Mining die Einrichtung und Verwaltung eigener Mining-Rigs ...
Wenn Sie in die Welt des Crypto Minings einsteigen möchten, ist Litecoin Mining eine gute Option. Wir haben erklärt, wie Sie ein eigenes Litecoin-Mining-Setup in mehreren Schritten installieren und verwalten können. Vergessen Sie nicht, sich über die verschiedenen Mining-Software-Anwendungen zu
Rheinmetall erhält Großauftrag über Mittelkalibermunition – 300.000 Patronen für FlaK-Panzer Gepard ...
br /> - Rheinmetall erhält Auftrag für die Herstellung von 300.000 Patronen im Kaliber 35 mm x 228 - Munition für die Ukraine bestimmt - Auftragswert im niedrigen dreistelligen MioEUR-Bereich - Auslieferung beginnt noch 2023 - Zusätzliche Mittelkaliber- Fertigungslinie in Unterlüß nimmt im
Atlantik Elektronik GmbH präsentiert Lösungen für industrielle Steuerung und Automatisierung ...
Atlantik Elektronik bietet eine große Auswahl an Netzwerkprodukten für industrielle Steuerungs- und Automatisierungslösungen wie beispielsweise IoT-Gateways, Router und Switche. Externe IoT-Gateways ermöglichen Unternehmen, die industrielle Infrastruktur nahtlos miteinander zu verbinden und de




