Die IT-Sicherheit Ihrer Gesundheitsanwendung nach BSI TR-03161 geprüft
Gesundheitsanwendungen speichern und verarbeiten eine Menge an sensiblen sowie besonders schützenswerten Daten. Werden diese durch Angreifer:innen offengelegt oder gar manipuliert, kann dies verheerende Folgen nach sich ziehen.
Für Hersteller von Gesundheitsanwendungen ist es daher besonders wichtig, grundlegende Sicherheitsstandards – wie sie in der Technischen Richtlinie BSI TR-03161 definiert sind – von Anfang an mitzudenken und entsprechend umzusetzen.
Unsere IT-Sicherheitsexpert:innen prüfen Ihre Gesundheitsanwendung nach den Anforderungen der BSI TR-03161 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
Absicherung Ihrer Gesundheitsanwendung gegen Angriffe
Mit der Erfüllung der Sicherheitsanforderungen nach BSI TR-03161 schützen Sie Ihre Gesundheitsanwendung vor Datendiebstahl, -missbrauch oder -manipulation.
Geforderter Nachweis der Datensicherheit für DiGA-Zulassung
Mit dem Zertifikat nach BSI TR-03161 erfüllen Sie eine der notwendigen Voraussetzungen für eine Aufnahme Ihrer Anwendung ins DiGA-Verzeichnis.
Umfassender Prüfbericht inkl. Handlungsempfehlungen
Sie erhalten alle Ergebnisse der durchgeführten Prüfungen in Form eines individuellen und leicht verständlichen Abschlussberichtes.
Kostenfreies Whitepaper zur BSI TR-03161
Das Whitepaper zur BSI TR-03161 behandelt Allgemeines zur Technischen Richtlinie, beschreibt den Ablauf einer Zertifizierung sowie einer möglichen Re-Zertifizierung und geht auf häufig gestellte Fragen ein.
Download
Was ist die BSI TR-03161?
Die Technische Richtlinie BSI TR-03161 zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten, die durch digitale Gesundheitsanwendungen erhoben werden, zu schützen.
Erarbeitet wurde sie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dient Entwicklern von Gesundheitsanwendungen als Leitfaden bei der Erstellung sicherer Lösungen. Dabei definiert sie die Mindestanforderungen an die IT-Sicherheit von mobilen Anwendungen, Web-Anwendungen und/oder Hintergrundsystemen, die im Gesundheitswesen zum Einsatz kommen.
Ihre Vorteile auf einen Blick
Unabhängiger Nachweis über Datensicherheit
Mit dem TR-Zertifikat belegen Sie objektiv, dass Ihre Anwendung die Anforderungen an die IT-Sicherheit erfüllt.
Erfüllung der Anforderungen des BfArM
Die Zertifizierung nach TR-03161 ist eine der Voraussetzungen, um im DiGA-Verzeichnis gelistet zu werden.
Security by Design
Die BSI TR-03161 hilft Ihnen dabei, entsprechende Sicherheitsstandards von Anfang an mitzudenken.
Erhöhtes Vertrauen bei Anwender:innen
Die Umsetzung der Sicherheitsanforderungen führt zu einem stärkeren Vertrauen von Kund:innen in Ihre Anwendung.
Schutz vor Reputationsschäden
Mit Erfüllung der Sicherheitsstandards nach TR-03161 beugen Sie Angriffen – und damit einhergehenden Schäden – vor.
Gezielte Verbesserung der IT-Sicherheit
Durch eine Evaluierung nach TR-03161 decken Sie Schwachstellen auf & erhöhen die Sicherheit Ihrer Anwendung.
Unsere Leistungen zur BSI TR-03161
„Readiness Check"
In Vorbereitung auf eine Prüfung & Zertifizierung nach BSI TR-03161 bieten wir Ihnen unseren „Readiness Check“ an. Dieser umfasst 2 Stufen:
Level 1: Prüfung auf Dokumentenbasis
Sie erhalten von uns im Vorfeld eine Checkliste mit allen Anforderungen der TR-03161. Zu diesen geben Sie jeweils ein Statement ab (ggf. mit Verweis auf entsprechende Dokumentationen). Im Anschluss bewerten unsere Expert:innen auf dieser Grundlage, ob die geforderten Kriterien erfüllt oder nicht erfüllt sind. So identifizieren Sie potenzielle Showstopper noch vor der eigentlichen Evaluierung.
Level 2: Pre-Pentest
Im Vorfeld der TR-03161 Zertifizierung führen wir einen Pre-Pentest durch. Ziel ist es, die umgesetzten Sicherheitsmaßnahmen gemäß des sogenannten „Fixed Timeboxed Prüfansatzes“ zu bewerten und für identifizierte Schwachstellen angemessene Behebungsmaßnahmen vorzuschlagen. Der Pentest stellt eine Kombination aus automatisierten & manuellen Tests dar und erfolgt in Anlehnung an die Prüfanforderungen der TR-03161.
Prüfung nach BSI TR-03161
Unsere IT-Sicherheitsexpert:innen prüfen Ihre Anwendung nach den Sicherheitsanforderungen der BSI TR-03161. Im Rahmen der Prüfung betrachten sie dabei unter anderem:
■ Anwendungszweck
■ Architektur
■ Quellcode
■ Drittanbieter-Software
■ Kryptographische Umsetzung
■ Authentifizierung
■ Datensicherheit
■ Kostenpflichtige Ressourcen
■ Netzwerkkommunikation/-sicherheit
Erfüllt Ihre Gesundheitsanwendung die Anforderungen der BSI TR-03161, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das angestrebte Zertifikat aus.
Ablauf einer Zertifizierung nach BSI TR-03161
1.
Antragstellung
In einem ersten Schritt stellen Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Antrag auf Zertifizierung.
2.
Workshop/Kick-Off
In einem Kick-Off-Meeting klären wir mit Ihnen die technischen sowie organisatorischen Besonderheiten & Voraussetzungen der Zertifizierung.
3.
Checkliste
Vor Beginn der Evaluierung füllen Sie eine Checkliste aus, mithilfe derer Sie zu allen Anforderungen der TR-03161 ein kurzes Statement abgeben.
4.
Evaluierung
Unsere IT-Sicherheitsexpert:innen prüfen den Untersuchungsgegenstand gemäß TR-03161 (Dokumentenprüfungen, Quellcodeanalyse, Penetrationstests, Schwachstellenanalysen).
5.
Bericht
Die Ergebnisse der Evaluierung erhalten Sie in Form eines individuellen Abschlussberichtes, der zudem an das BSI versandt wird.
6.
Zertifizierung
Nach erfolgreicher Evaluierung bzw. Zertifizierung erhalten Sie ein vom BSI ausgestelltes Zertifikat, das eine formale Gültigkeit von 5 Jahren hat.
Norm-Teile der BSI TR-03161
Die 3 Teile der TR-03161 beschreiben im Wesentlichen jeweils die (technischen) Anforderungen sowie die Prüfaspekte (z.B. Architektur, kryptographische Umsetzung, Netzwerkkommunikation, etc.) an eine digitale Gesundheitsanwendung.
Teil 1: Mobile Anwendungen
Teil 1 der BSI TR-03161 richtet sich an Applikationen auf mobilen Endgeräten und beschreibt die Mindestanforderungen, die an einen sicheren Betrieb gestellt werden. Dabei orientiert sich der Normteil an internationalen Standards, wie den „Smartphone Secure Development Guidelines“ [SSDG] und dem „Mobile AppSec Verification Standard“ [MASVS].
Teil 2: Web-Anwendungen
Teil 2 der BSI TR-03161 enthält Bedrohungsszenarien und Prüfaspekte in Bezug auf Web-Anwendungen im Gesundheitswesen. Dabei berücksichtigt der Normteil internationale Standards, wie den „Application Security Verification Standard“ [ASVS] und den „Web Security Testing Guide“ [WSTG], und definiert Mindestanforderungen für den sicheren Betrieb von Web-Anwendungen.
Teil 3: Hintergrundsysteme
Teil 3 der BSI TR-03161 beinhaltet Anforderungen an Hintergrundsysteme – insbesondere an den Einsatz von Cloud Computing – im Gesundheitswesen. Der Normteil deckt die allgemeinen Empfehlungen des BSI zur Absicherung von Hintergrundsystemen sowie internationale Standards wie die OWASP Top 10 ab.
Häufig gestellte Fragen (FAQ):
Die BSI TR-03161 adressiert in erster Linie Hersteller von Anwendungen im Gesundheitswesen. Darüber hinaus kann sie grundsätzlich auch als Richtlinie für Anwendungen betrachtet werden, die sensible Daten verarbeiten oder speichern.
Um im DiGA-Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen gelistet zu werden, müssen folgende Voraussetzungen erfüllt sein:
- Zulassungsfähiger Penetrationstests für alle Risikoklassen
- Nachweis über ein Informationssicherheits-Managementsystem (ISMS) – ISMS-Zertifizierung
- Nachweis der Datensicherheit – Zertifikat gemäß TR-03161
- Interoperabilität von DiGA mit der ePA
- Sichere Authentisierung
- Nachweis des Datenschutzes (ab dem 01.04.2023) – Zertifikat nach Artikel 42 DSGVO
Ein Zertifikat nach BSI TR-03161 hat eine formale Gültigkeit von 5 Jahren. Jedoch ist ein nach diesem Zertifizierungsprogramm erteiltes Zertifikat ausschließlich für die im Rahmen der Konformitätsprüfung geprüfte Version eines Produkts gültig.
Werden an einem zertifizierten Produkt Änderungen vorgenommen, entstehen neue Versionen/Konfigurationen, für die das erteilte Zertifikat keine Gültigkeit besitzt. Soll die Konfirmität mit den Anforderungen der BSI TR-03161 auch für die Änderung oder Weiterentwicklung eines zertifizierten Produktes bestätigt werden, so kann beim BSI ein Antrag auf Re-Zertifizierung oder Maintenance gestellt werden.
Je nach Evaluierungsgegenstand werden kundenseitig verschiedene Beistellleistungen/Informationen für die Evaluierung benötigt, darunter zum Beispiel:
- (Technische) Beschreibungen / Dokumentation
- Ggf. Einstiegs-URLs und IP-Adressen der zu testenden Systeme
- Sofern auch Rollenkonzepte/Berechtigungskomponenten getestet werden sollen, werden mindestens 2 Testkonten (mit unterschiedlichen Berechtigungen)
- Bei mobile Apps Evaluierungen: Release-Version der App als kompilierte und installierbare (APK / IPA) Datei; Debug-Version der App, mit deaktivierten Sicherheitsmaßnahmen (wie Zertifikats-Pinning, Jailbreak/Root-Detection) als kompilierte und installierbare (APK / IPA) Datei