28. Jun. 2022

Neue BSI-Richtlinie für digitale Gesundheitsanwendungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanforderungen für Anwendungen im Gesundheitswesen veröffentlicht: Die technische Richtlinie (TR) umfasse in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3) und soll als Leitfaden dienen, um Entwickler bei der Erstellung sicherer Lösungen zu unterstützen.

Die Anforderungen basieren auf dem aktuellen Stand der Technik im Gesundheitswesen und den Erkenntnissen aus unterschiedlichen Projekten des BSI. Darüber hinaus repräsentieren sie aus Sicht des BSI das Ergebnis eines regelmäßigen Austauschs mit der Industrie sowie der Beteiligung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Unter Berücksichtigung der stark fortschreitenden Digitalisierung im Gesundheitswesen und des sich wandelnden Standes der Technik, pflege das BSI weiterhin einen regelmäßigen Austausch mit Vertretern der Industrie und den zuständigen Behörden. Die sich hieraus ergebenden Erkenntnisse werde man im Rahmen einer jährlichen Evaluierung der technischen Richtlinie berücksichtigen.

Für den Nachweis der Konformität gegenüber den beschriebenen Sicherheitsanforderungen bietet das BSI jeweils ein Zertifizierungsverfahren nach der Richtlinie an.

mehr »

10. Jun. 2022 Jeder zweite Angestellte umgeht Security-Lösungen

Eine von Cisco durchgeführte Umfrage unter 1000 Angestellten in Deutschland liefert einen Einblick...mehr »


04. Mai. 2022 Ransomware: Immer mehr Unternehmen betroffen

Die jährliche Studie „State of Ransomware 2022“ von Sophos zeigt, dass 67 % (2020: 46 %) der in...mehr »


08. Apr. 2022 Phishing mit QR-Code

„Cyberkriminelle suchen immer neue Methoden, um Sicherheitsvorkehrungen umgehen zu können. Eine...mehr »


25. Mär. 2022 TeleTrusT fordert „Zeitenwende“ auch für die IT-Sicherheit

Angesichts der veränderten geopolitischen Situation infolge des Ukraine-Konfliktes fordert der...mehr »


Anzeige

Das Security Operations Center: Effektiver Schutz vor Cyberangriffen

Immer häufiger sehen sich Unternehmen und Organisationen mit Advanced Persistent Threats (APTs) konfrontiert. Gleichzeitig gestaltet sich die frühzeitige Erkennung und Abwehr solcher zielgerichteten Angriffe auf IT-Infrastrukturen immer schwieriger.

mehr