Penetrationtests für Medizinprodukte und DiGA/DiPA

 

Mit gezielten Penetrationstests (Pentests) führen unsere IT Sicherheitsexpert:innen Cyberangriffe auf Ihre Softwareprodukte (z. B. DiGA/DiPA) sowie auf Ihre Infrastrukturen durch. So decken wir Schwachstellen auf, mit denen Hacker in Ihre Systeme oder Applikationen eindringen können. 

Jetzt unverbindlichen Beratungstermin buchen



Was der Gesetzgeber fordert

Die Verordnung für digitale Gesundheitsanwendungen (DiGAV) verlangt vor Inverkehrbringen der Applikation als Basisanforderung einen Penetrationstest. Dieser muss dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Durchführungskonzept für Penetrationstests folgen und auch die OWASP Top-10 Sicherheitsrisiken berücksichtigen.

Für Hersteller von DiGA und DiPA genügt es nicht nur einen Pentest vorzulegen. Die festgestellten Sicherheitslücken müssen auch vor Inverkehrbringen nachweislich behoben sein. Unser Expertenteam unterstützt Sie auf Wunsch nach dem IT-Security-Assessment weiter, beispielsweise beim Schließen der erkannten Sicherheitslücken. Sie können sowohl auf unsere zertifizierten IT-Security-Expert:innen als auch auf unsere erfahrenen Software-Architekt:innen zurückgreifen und gemeinsam Lösungen erarbeiten, um Ihre Applikation schnell und sicher auf den Markt zu bringen.




Vorteile sicherer Gesundheitsanwendungen

Mit der Durchführung von Penetrationstests Ihrer DiGA oder DiPA erfüllen Sie nicht nur die vorgeschriebenen gesetzlichen Vorgaben, sondern schützen Ihr Unternehmen und Ihre Patienten auch vor zahlreichen weiteren Gefahren. Sie reduzieren dadurch die Risiken von Strafzahlungen im Falle eines DSGVO-Verstoßes und damit einhergehender Imageschäden Ihrer Firma. 

Privacy

Schutz der Privatsphäre Ihrer Firmen- und Patientendaten.

Risiken

Minimieren der Risiken sowohl für Ihre Firma als auch für Ihre Patienten.

Compliance

Regulatorische Compliance erreichen Sie durch unsere Expert:innen, die Ihre Produkte testen.

Integrität

Bewahren der Datenintegrität durch sichere, nicht kompromittierbare Gesundheitsapplikationen.




DiGAs & DiPAs gesetzeskonform betreiben

 

Unsere zertifizierten IT-Security-Spezialist:innen begleiten Sie iterativ durch die vier Phasen des IT-Security Assessments. Wir stehen Ihnen von der Informationsbeschaffung bis zur erneuten Prüfung der geschlossenen Sicherheitslücken zur Seite. Darüber hinaus können Sie unsere Expert:innen jederzeit kontaktieren und Rückfragen zu aufkommenden Sicherheitsbedenken oder Architektur- und Designentscheidungen stellen. 

Wir simulieren nach Bedarf passend auf Ihre Applikation verschiedene Szenarien und Vorgehensweisen und arbeiten dabei eng mit Ihrem Team zusammen.

 







Unser Expertenteam an Ihrer Seite

Um höchste Standards für Ihre Sicherheitstests bieten zu können, haben wir ein Team mit zertifizierten IT-Security-Spezialist:innen und erfahrenen Software-Architekt:innen bereitgestellt. Zu unseren Qualifikationen zählen:

  • OSCP - Offensive Security Certified Professional
  • RTO - Red Team Operator - Zero Point Security
  • Software Security - University of Maryland
  • Cryptography - University of Maryland
  • Hardware Security - University of Maryland
  • AWS Certified Security Specialty
  • Microsoft Certified; Azure Security Engineer Associate AZ-500
  • Microsoft Certified: Cybersecurity Architect Expert SC-100

Wieso Sie sich für einen Penetrationstest vom Johner Institut entscheiden sollten

Klarheit

 

Wir schaffen Klarheit über Ihre IT-Sicherheitssituation, sowohl auf Applikations- als auch auf Netzwerkebene.

 

Zeitersparnis


Durch unsere schnelle Reaktionszeit und kurze Durchführungsdauer bringen Sie Ihr Produkt schneller und sicherer auf den Markt.

 

Datenbank


Sie profitieren von einer tool-gestützten Berichtserstellung und unserer Vulnerability-Datenbank.

 

Expertise


Sie können auf eine langjährige Erfahrung im Medizinproduktumfeld zurückgreifen.

 

Standards

 

Sie erfüllen mit Ihren Produkten Standards im IT-Sicherheits-Umfeld.

Schutz

 

Regelmäßige Penetrationtests schützen vor Imageschäden und Datenverlust.




Unsere Unterstützung für Ihre Produkte

Wir bieten unsere IT-Dienstleistungen für folgende Produkte und Applikationen an:

  • DiGA und DiPA
  • Cloud-Applikationen und Webservices
  • Backend Infrastrukturen
  • Firmennetzwerke
  • Cloudnetzwerke

 

Jetzt unverbindlichen Beratungstermin buchen

X

Datenschutz

Wir nutzen Cookies auf unseren Webseiten. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern