Mit gezielten Penetrationstests (Pentests) führen unsere IT Sicherheitsexpert:innen Cyberangriffe auf Ihre Softwareprodukte (z. B. DiGA/DiPA) sowie auf Ihre Infrastrukturen durch. So decken wir Schwachstellen auf, mit denen Hacker in Ihre Systeme oder Applikationen eindringen können.
Die Verordnung für digitale Gesundheitsanwendungen (DiGAV) verlangt vor Inverkehrbringen der Applikation als Basisanforderung einen Penetrationstest. Dieser muss dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Durchführungskonzept für Penetrationstests folgen und auch die OWASP Top-10 Sicherheitsrisiken berücksichtigen.
Für Hersteller von DiGA und DiPA genügt es nicht nur einen Pentest vorzulegen. Die festgestellten Sicherheitslücken müssen auch vor Inverkehrbringen nachweislich behoben sein. Unser Expertenteam unterstützt Sie auf Wunsch nach dem IT-Security-Assessment weiter, beispielsweise beim Schließen der erkannten Sicherheitslücken. Sie können sowohl auf unsere zertifizierten IT-Security-Expert:innen als auch auf unsere erfahrenen Software-Architekt:innen zurückgreifen und gemeinsam Lösungen erarbeiten, um Ihre Applikation schnell und sicher auf den Markt zu bringen.
Mit der Durchführung von Penetrationstests Ihrer DiGA oder DiPA erfüllen Sie nicht nur die vorgeschriebenen gesetzlichen Vorgaben, sondern schützen Ihr Unternehmen und Ihre Patienten auch vor zahlreichen weiteren Gefahren. Sie reduzieren dadurch die Risiken von Strafzahlungen im Falle eines DSGVO-Verstoßes und damit einhergehender Imageschäden Ihrer Firma.
Schutz der Privatsphäre Ihrer Firmen- und Patientendaten.
Minimieren der Risiken sowohl für Ihre Firma als auch für Ihre Patienten.
Regulatorische Compliance erreichen Sie durch unsere Expert:innen, die Ihre Produkte testen.
Bewahren der Datenintegrität durch sichere, nicht kompromittierbare Gesundheitsapplikationen.
Unsere zertifizierten IT-Security-Spezialist:innen begleiten Sie iterativ durch die vier Phasen des IT-Security Assessments. Wir stehen Ihnen von der Informationsbeschaffung bis zur erneuten Prüfung der geschlossenen Sicherheitslücken zur Seite. Darüber hinaus können Sie unsere Expert:innen jederzeit kontaktieren und Rückfragen zu aufkommenden Sicherheitsbedenken oder Architektur- und Designentscheidungen stellen.
Wir simulieren nach Bedarf passend auf Ihre Applikation verschiedene Szenarien und Vorgehensweisen und arbeiten dabei eng mit Ihrem Team zusammen.
Um höchste Standards für Ihre Sicherheitstests bieten zu können, haben wir ein Team mit zertifizierten IT-Security-Spezialist:innen und erfahrenen Software-Architekt:innen bereitgestellt. Zu unseren Qualifikationen zählen:
Wir schaffen Klarheit über Ihre IT-Sicherheitssituation, sowohl auf Applikations- als auch auf Netzwerkebene.
Durch unsere schnelle Reaktionszeit und kurze Durchführungsdauer bringen Sie Ihr Produkt schneller und sicherer auf den Markt.
Sie profitieren von einer tool-gestützten Berichtserstellung und unserer Vulnerability-Datenbank.
Sie können auf eine langjährige Erfahrung im Medizinproduktumfeld zurückgreifen.
Sie erfüllen mit Ihren Produkten Standards im IT-Sicherheits-Umfeld.
Regelmäßige Penetrationtests schützen vor Imageschäden und Datenverlust.