BSI-TR-03161-Zertifizierung für DiGA„kontina“–Sicherheitsprüfung durch secuvera
Die digitale Gesundheitsanwendung (DiGA)„kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle.
Die Anwendung wird von der APOGEPHA Arzneimittel GmbH entwickelt und vertrieben; die QuickBird GmbH verantwortet die technische und regulatorische Betreuung.„kontina“ ist eine digitale Therapie-App zur Unterstützung von Patientinnen und Patienten mit Symptomen einer überaktiven Blase (Overactive Bladder, OAB).
Das Zertifikat wurde vom BSI unter der Nummer BSI-K-TR-0832 ausgestellt und ist für zunächst sechs Monate gültig.
Umfangreiche sicherheitstechnische Evaluierung der Anwendung
Im Rahmen der Zertifizierungsprüfung analysierte secuvera die mobilen Apps für iOS und Android sowie das zugehörige Hintergrundsystem. Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur – von der strukturierten Analyse der technischen Dokumentation über technische Tests bis hin zur Erstellung des Zertifizierungsberichts für das BSI.
Einordnung der TR-03161 im DiGA-Verfahren
Die Technische Richtlinie BSI TR-03161 definiert verbindliche Anforderungen an Informationssicherheit und Datenschutz für digitale Gesundheitsanwendungen und bildet damit die Grundlage für deren sicherheitstechnische Bewertung. Im Rahmen des DiGA-Verfahrens bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zusätzlich den medizinischen Nutzen der Anwendungen.
Die Zertifizierung nach TR-03161 ist eine wesentliche Voraussetzung für die Aufnahme einer Anwendung in das DiGA-Verzeichnis des BfArM sowie für ihre ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.
„Digitale Gesundheitsanwendungen verarbeiten besonders sensible Gesundheitsdaten. Entsprechend wichtig ist die Sicherheitsprüfung mit dem BSI“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera. „Die Technische Richtlinie TR-03161 schafft hierfür die Basis undzeigt uns, wo zukünftig das Sicherheitsniveau in weiteren Branchen liegen sollte.“
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungennach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteria und IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.
Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).
Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.