BSI veröffentlicht Sicherheitsanforderungen für Gesundheits-Apps

Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schützenswerte persönliche Daten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt, die bei Anwendung den Zugriff Unbefugter auf diese Daten erschweren kann. Die TR „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ (BSI TR-03161) ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden. Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

Dazu der Präsident des BSI, Arne Schönbohm:
„Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Sowohl das jeweilige Smartphone der Nutzerinnen und Nutzer als auch die Hintergrundanwendungen auf Seiten der Anbieter müssen daher ein Mindestmaß an Sicherheit vorweisen können. Denn die Veröffentlichung solch sensibler Daten wie Pulsfrequenz, Schlafrhythmus oder Medikationspläne, lässt sich nicht ungeschehen machen. Hier kann nicht, wie im Falle eines Missbrauchs beim Online-Banking, der Fehlbetrag zurückgebucht werden. Mit der nun bereitgestellten Technischen Richtlinie stellt das BSI als die Cyber-Sicherheitsbehörde des Bundes einen wichtigen Leitfaden zur Verfügung, damit die Anwendungen das erforderliche IT-Sicherheitsniveau erreichen können.“

Die TR verfolgt die grundsätzlichen Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Sie kann als Mindestanforderung für den sicheren Betrieb einer Anwendung betrachtet werden. Die TR wird in einem „trial use“-Status veröffentlicht. In zukünftigen Versionen werden auf Grundlage der Erfahrungen und der Rückmeldungen aus der Industrie, Erweiterungen vorgenommen, die eine Zertifizierung von Apps nach dieser Technischen Richtlinie ermöglichen. Bereits jetzt kann die TR herangezogen werden, um – im Rahmen einer Selbsterklärung der Entwickler – den entsprechenden Anforderungen des Zulassungsverfahrens des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) genüge zu tun.

Neueste Artikel

Noch bestehen elektronische Geräte aus unbelebten Materialien. Eines Tages könnten jedoch „mikrobielle Cyborgs“ in Brennstoffzellen, Biosensoren oder Bioreaktoren nützlich sein. Wissenschaftlerinnen und Wissenschaftler des Karlsruher Instituts für Technologe (KIT)…
Dr. Dirk Stenkamp (57) ist neuer Vorsitzender des Präsidiums des TÜV-Verbands (VdTÜV). Die Mitgliederversammlung wählte den Vorstandsvorsitzenden der TÜV NORD AG heute einstimmig an die Spitze des Verbands. Stenkamp…
Die achelos GmbH ist assoziiertes Mitglied des CAR-2-CAR-Communication-Konsortiums, eines Zusammenschlusses führender europäischer und internationaler Fahrzeughersteller, Automobilzulieferer, Entwicklungsfirmen und Forschungseinrichtungen. Das Konsortium arbeitet gemeinsam an innovativen Mobilitätsprojekten und strebt durch…