Pentest für Gesundheits-Apps und DiGAs

Gesundheits-Apps und DiGAs sind ein attraktives Angriffsziel, denn in ihnen finden sich zahlreiche sensible Daten. Solche Daten sind für die unterschiedlichsten Zwecke verwendbar und eignen sich ebenfalls für das Social Engineering. Zusätzlich sind medizinische Geräte und Systeme innerhalb von Praxen und Krankenhäusern eng vernetzt. Deshalb gilt es, die verwendeten Systeme regelmäßig auf potenzielle Sicherheitslücken durch Pentests zu testen.

Definition und Erklärung

Was ist DiGA-Penetration-Testing?

DiGAs bieten viele Vorteile, von dem Patienten vielseitig profitieren können. Sie bergen aber auch ein hohes Gefahrenpotenzial für Ihre sensiblen Daten. Eine mobile App, die Ihre Daten sammelt und speichert, muss sicher sein. Andernfalls ist es möglich, dass Dritte Ihre Protokolle auslesen oder Schwachstellen in der App nutzen, um weitreichenden Schaden zu verursachen. Natürlich ist es weder wünschenswert, dass solche Daten an Dritte verkauft werden, noch dass etwaige Krankheitsverläufe in fremde Hände gelangen. Deshalb müssen Gesundheits-Apps sicherer sein als die meisten anderen Alltags-Apps, die Sie auf Ihrem Smartphone bei sich tragen und mit Penetration Testing überprüft werden.

gesundheitsapps

Pentesting für medizinische Produkte

Penetration Test für Gesundheits-Apps und DiGAs

Das macht den Bereich der Gesundheits-Apps zu einem spannenden Aufgabengebiet, in dem ein Penetration Test sinnvoll genutzt wird. Allen voran die zusätzliche Sicherheit für alle, die auf datengetriebene Gesundheits-Anwendungen und DiGAs setzen möchten.

Cyber Security für Gesundheits-Apps und DiGAs

Schützen Sie Ihre Gesundheitsanwendungen vor Kriminellen mit hoher Cyber Security!

Der Pentest für Gesundheits-Apps wird von unseren speziell ausgebildeten Cyber-Security-Beratern nach anerkannten Standards geplant, durchgeführt und ausgewertet.

Bei einem Medizinprodukt handelt es sich grundsätzlich um ein Produkt, dass Sie für einen bestimmten medizinischen Zweck nutzen. Solche Produkte oder Dienstleistungen müssen hinreichend geprüft sein. Nur so lässt sich sicherstellen, dass Ihre eingegebenen Werte in guten Händen sind. Und sich ebenso die sensiblen Daten nicht mutwillig missbrauchen lassen. Medizinprodukte als App sind in den meisten Fällen als Medical Apps, Medical Software oder auch als Gesundheits-Apps bekannt.

Besonders wichtig sind bei diesen Prüfungen die Daten, die über Fitness oder Gesundheits-Apps eingehen. Verbunden mit unterschiedlichen Trackern können sie die Werte für den Blutdruck, die Herzfrequenz oder auch den Blutzucker speichern.

social engineering

Etablierte IT-Sicherheits-Standards

Wir führen Pentests auf Basis von anerkannten IT-Sicherheits-Standards und Richtlinien durch

Besonders wichtig sind bei diesen Prüfungen die Daten, die über Fitness oder Gesundheits-Apps eingehen. Verbunden mit unterschiedlichen Trackern können sie die Werte für den Blutdruck, die Herzfrequenz oder auch den Blutzucker speichern. Für Ärzte eine zusätzliche Informationsquelle, lässt sich dies in den falschen Händen jedoch verfälschen, manipulieren oder unbefugt an Dritte versenden. Das macht Maßnahmen, wie den Pentest, zu einer wichtigen Investition: Sowohl für die IT-Sicherheit der Benutzer als auch für die Zuverlässigkeit im medizinischen Bereich.

Die Abkürzung DiGA steht für "Digitale Gesundheitsanwendungen". Dabei handelt es sich um eine neue Leistungskategorie der gesetzlichen Krankenversicherung. Das bedeutet: Sobald Sie gesetzlich krankenversichert sind, haben Sie Anspruch auf die Versorgung durch digitale Gesundheitsanwendungen. Zu den klassischen Anwendungsfällen der Gesundheits-Apps gehören:

Hilfestellung für ein besseres Leben
Möglichkeiten, bestehende Krankheiten wie Diabetes besser zu verstehen und sinnvolle Gewohnheiten im Alltag zu etablieren.
Diagnose-App
Eine Diagnose-App, die anhand eines Fotos auswerten kann, ob sich ein Muttermal verdächtig verändert hat.
Interaktive Übungen
Interaktive Übungen, die auf chronische Schmerzen ausgelegt und auf Ihr persönliches Leiden abgestimmt sind.
assessment

Case Study - Penetrationstests

Warum sind Penetrationstests für medizinische Produkte so wichtig?

Medizinische Produkte benötigen hohe Aufmerksamkeit auch für die DiGA-Zulassung. Deshalb gilt es, die verwendeten Apps regelmäßig auf potenzielle Sicherheitslücken zu testen.

Penetrationstests sind eine solche Möglichkeit: Da sie je nach Einsatzbereich sowohl die Infrastruktur als auch die Softwarelösungen wie Gesundheits-Apps einer detaillierten Prüfung unterziehen. So lassen sich nicht nur Schwachstellen identifizieren. Im Rahmen eines Pentests werden auch Maßnahmen gegen diese Sicherheitslücken vorgeschlagen und lassen sich anschließend implementieren.

Besonders wichtig sind bei diesen Prüfungen die Daten, die über Fitness oder Gesundheits-Apps eingehen. Verbunden mit unterschiedlichen Trackern können sie die Werte für den Blutdruck, die Herzfrequenz oder auch den Blutzucker speichern.

untersuchung

Topic

Erfahren Sie mehr über die Durchführung von Penetration Tests mit turingpoint!

Aktuelle Informationen

Aktuelle Blog-Artikel

Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Security

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: