Penetrationtests für Medizinprodukte und DiGA / DiPA

Mit gezielten Penetrationstests (Pentests) führen unsere IT Sicherheitsexpert:innen Cyberangriffe auf Ihre Softwareprodukte (z.B. DiGA/DiPa) sowie auf Ihre Infrastrukturen durch. So decken wir Schwachstellen auf, mit denen Hacker in Ihre Systeme oder Applikationen eindringen können.

Jetzt unverbindlichen Beratungstermin buchen

Was der Gesetzgeber fordert

Die digitale Gesundheitsanwendungen-Verordnung DiGAV verlangt vor Inverkehrbringen der Applikation als Basisanforderung einen Penetrationstest. Dieser muss dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Durchführungskonzept für Penetrationstests folgen und auch die OWASP Top-10 Sicherheitsrisiken berücksichtigt.

Für Hersteller von DiGA und DiPA genügt es nicht nur einen Pentest vorzulegen. Die festgestellten Sicherheitslücken müssen auch vor Inverkehrbringen nachweislich behoben sein. Unser Expertenteam unterstützt Sie auf Wunsch nach dem IT-Security-Assessments weiter zu unterstützen, beispielsweise beim Schließen der erkannten Sicherheitslücken. Sie können sowohl auf unsere zertifizierten IT-Security-Expert:innen als auch auf unsere erfahrenen Software-Architekt:innen zurückgreifen und gemeinsam Lösungen erarbeiten, um Ihre Applikation schnell auf den Markt zu bringen.

Vorteile sicherer Gesundheitsanwendungen

Mit der Durchführung von Penetrationstests Ihrer DiGA oder DiPA erfüllen Sie nicht nur die vorgeschriebenen gesetzlichen Vorgaben, sondern schützen Ihr Unternehmen und Ihre Patienten auch vor zahlreichen weiteren Gefahren. Sie reduzieren dadurch die Risiken von Strafzahlungen im Falle eines DSGVO-Verstoßes und damit einhergehender Imageschäden Ihrer Firma.

Integrität

Bewahren der Datenintegrität durch sichere, nicht kompromittierbare Gesundheitsapplikationen.

Privacy

Schutz der Privatsphäre Ihrer Firmen- und Patientendaten.

Risiken

Minimieren der Risiken sowohl für Ihre Firma als auch für Ihre Patienten.

Compliance

Regulatorische Compliance erreichen Sie durch unsere Expert:innen, die Ihre Produkte testen.

DiGAs & DiPAs gesetzeskonform Betreiben

Unsere zertifizierten IT-Security-Spezialisten begleiten Sie iterativ durch die vier Phasen des IT-Security Assessments. Wir stehen Ihnen von der Informationsbeschaffung bis zur erneuten Prüfung der geschlossenen Sicherheitslücken zur Seite. Darüber hinaus können Sie unsere Expert:innen jederzeit kontaktieren und Rückfragen zu aufkommenden Sicherheitsbedenken oder Architektur- und Designentscheidungen stellen.

Wir simulieren nach Bedarf passend auf Ihre Applikation verschiedene Szenarien und Vorgehensweisen und arbeiten dabei eng mit Ihrem Team zusammen.

Ablauf einer IT-Security Prüfung Ihrer Applikation mit dem Johner Institut

Unser Expertenteam an Ihrer Seite

Um höchste Standards für Ihre Sicherheitstests bieten zu können, haben wir ein Team mit zertifizierten IT-Security-Spezialist:innen und erfahrenen Software-Architekt:innen bereitgestellt. Zu unseren Qualifikationen zählen:

OSCP - Offensive Security Certified Professional
RTO - Red Team Operator - Zero Point Security
Software Security - University of Maryland
Cryptography - University of Maryland
Hardware Security - University of Maryland
AWS Certified Security Specialty
Microsoft Certified; Azure Security Engineer Associate AZ-500
Microsoft Certified: Cybersecurity Architect Expert SC-100

Was wir Ihnen bieten

Wieso Sie sich für einen Penetrationstest vom Johner Institut entscheiden sollten:

Klarheit

Wir schaffen Klarheit über Ihre IT-Sicherheitssituation, sowohl auf Applikations- als auch Netzwerkebene.

Zeitersparnis

Durch unsere schnelle Reaktionszeit und kurze Durchführungsdauer bringen Sie Ihr Produkt schneller und sicherer auf den Markt.

Datenbank

Sie profitieren von einer Tool gestützten Berichtserstellung und unserer Vulnerability Datenbank.

Expertise

Sie können auf eine langjährige Erfahrung im Medizinproduktumfeld zurückgreifen.

Standards

Sie erfüllen mit Ihren Produkten Standards im IT-Sicherheits-Umfeld.

Schutz

Regelmäßige Penetrationtests schützen vor Imageschäden und Datenverlust.

Unsere Unterstützung für Ihre Produkte

Wir bieten unsere IT-Dienstleistungen für folgende Produkte und Applikationen an:

DiGA und DiPA
Cloud-Applikationen und Webservices
Backend Infrastrukturen
Firmennetzwerke
Cloudnetzwerke

Datenschutz

Wir nutzen Cookies auf unseren Webseiten. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern

Anbieter :	Google Inc.
Cookiename :	ga_, gi_, gat_gtag_*
Laufzeit :	365
Datenschutzlink :	https://policies.google.com/privacy
Host :	google.com

Anbieter :	Matomo
Cookiename :	pk_ses, pk_id
Datenschutzlink :	https://matomo.org/privacy-policy/

Anbieter :	Hotjar
Cookiename :	_hjAbsoluteSessionInProgress, _hjSession_1170855, _hjSessionUser_1170855, _hjid, _hjIncludedInSessionSample
Laufzeit :	1
Datenschutzlink :	https://www.hotjar.com/legal/policies/privacy/
Host :	hotjar.com

Anbieter :	Hubspot
Cookiename :	hubspotutk, __hssrc, test_cookie, lidc, li_gc, lang, lang, bscookie, bcookie, _gcl_au, __hstc, __hssrc, __hssc ,__cf_bm, UserMatchHistory, AnalyticsSyncHistory
Laufzeit :	730
Datenschutzlink :	https://legal.hubspot.com/privacy-policy
Host :	.hubspot.com

Anbieter :	LinkedIn
Cookiename :	li_fat_id, li_giant, VID
Laufzeit :	365
Datenschutzlink :	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host :	.linkedin.com