Mit gezielten Penetrationstests (Pentests) führen unsere IT Sicherheitsexpert:innen Cyberangriffe auf Ihre Softwareprodukte (z.B. DiGA/DiPa) sowie auf Ihre Infrastrukturen durch. So decken wir Schwachstellen auf, mit denen Hacker in Ihre Systeme oder Applikationen eindringen können.
Die digitale Gesundheitsanwendungen-Verordnung DiGAV verlangt vor Inverkehrbringen der Applikation als Basisanforderung einen Penetrationstest. Dieser muss dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Durchführungskonzept für Penetrationstests folgen und auch die OWASP Top-10 Sicherheitsrisiken berücksichtigt.
Für Hersteller von DiGA und DiPA genügt es nicht nur einen Pentest vorzulegen. Die festgestellten Sicherheitslücken müssen auch vor Inverkehrbringen nachweislich behoben sein. Unser Expertenteam unterstützt Sie auf Wunsch nach dem IT-Security-Assessments weiter zu unterstützen, beispielsweise beim Schließen der erkannten Sicherheitslücken. Sie können sowohl auf unsere zertifizierten IT-Security-Expert:innen als auch auf unsere erfahrenen Software-Architekt:innen zurückgreifen und gemeinsam Lösungen erarbeiten, um Ihre Applikation schnell auf den Markt zu bringen.
Mit der Durchführung von Penetrationstests Ihrer DiGA oder DiPA erfüllen Sie nicht nur die vorgeschriebenen gesetzlichen Vorgaben, sondern schützen Ihr Unternehmen und Ihre Patienten auch vor zahlreichen weiteren Gefahren. Sie reduzieren dadurch die Risiken von Strafzahlungen im Falle eines DSGVO-Verstoßes und damit einhergehender Imageschäden Ihrer Firma.
Bewahren der Datenintegrität durch sichere, nicht kompromittierbare Gesundheitsapplikationen.
Schutz der Privatsphäre Ihrer Firmen- und Patientendaten.
Minimieren der Risiken sowohl für Ihre Firma als auch für Ihre Patienten.
Regulatorische Compliance erreichen Sie durch unsere Expert:innen, die Ihre Produkte testen.
Unsere zertifizierten IT-Security-Spezialisten begleiten Sie iterativ durch die vier Phasen des IT-Security Assessments. Wir stehen Ihnen von der Informationsbeschaffung bis zur erneuten Prüfung der geschlossenen Sicherheitslücken zur Seite. Darüber hinaus können Sie unsere Expert:innen jederzeit kontaktieren und Rückfragen zu aufkommenden Sicherheitsbedenken oder Architektur- und Designentscheidungen stellen.
Wir simulieren nach Bedarf passend auf Ihre Applikation verschiedene Szenarien und Vorgehensweisen und arbeiten dabei eng mit Ihrem Team zusammen.
Um höchste Standards für Ihre Sicherheitstests bieten zu können, haben wir ein Team mit zertifizierten IT-Security-Spezialist:innen und erfahrenen Software-Architekt:innen bereitgestellt. Zu unseren Qualifikationen zählen:
Wieso Sie sich für einen Penetrationstest vom Johner Institut entscheiden sollten:
Wir schaffen Klarheit über Ihre IT-Sicherheitssituation, sowohl auf Applikations- als auch Netzwerkebene.
Durch unsere schnelle Reaktionszeit und kurze Durchführungsdauer bringen Sie Ihr Produkt schneller und sicherer auf den Markt.
Sie profitieren von einer Tool gestützten Berichtserstellung und unserer Vulnerability Datenbank.
Sie können auf eine langjährige Erfahrung im Medizinproduktumfeld zurückgreifen.
Sie erfüllen mit Ihren Produkten Standards im IT-Sicherheits-Umfeld.
Regelmäßige Penetrationtests schützen vor Imageschäden und Datenverlust.