Zum Inhalt springen

TR-03161 – entdeckt, erklärt

BSI TR-03161

Die IT-Sicherheit Ihrer Gesundheitsanwendung nach BSI TR-03161 geprüft

Gesundheitsanwendungen speichern und verarbeiten eine Menge an sensiblen sowie besonders schützenswerten Daten. Für Hersteller von Gesundheitsanwendungen ist es daher besonders wichtig, grundlegende Sicherheitsstandards – wie sie in der Technischen Richtlinie BSI TR-03161 definiert sind – von Anfang an mitzudenken und entsprechend umzusetzen.

Individuelles Angebot anfordern

Was ist die BSI TR-03161?

Die Technische Richtlinie BSI TR-03161 zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten, die durch digitale Gesundheitsanwendungen erhoben werden, zu schützen. 

Erarbeitet wurde sie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dient Entwicklern von Gesundheitsanwendungen als Leitfaden bei der Erstellung sicherer Lösungen. Dabei definiert sie die Mindestanforderungen an die IT-Sicherheit von mobilen Anwendungen, Web-Anwendungen und/oder Hintergrundsystemen, die im Gesundheitswesen zum Einsatz kommen. 

Besonderheiten der BSI TR-03161

  • Bezieht sich auf jede Anwendung, die sensible Daten verarbeitet oder speichert
  • Fungiert als Leitfaden für Entwickler von Anwendungen, um sie bei der Erstellung sicherer Lösungen zu unterstützen
  • Enthält eine Reihe an Prüfaspekten sowie typische Bedrohungsszenarien
  • Ein Zertifikat nach BSI TR-03161 stellt für DiGA-Hersteller und Betreiber eine der notwendigen Voraussetzungen dar, um ins DiGA-Verzeichnis aufgenommen zu werden

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Häufig gestellte Fragen (FAQ)

Was Sie über die BSI TR-03161 wissen müssen

Die BSI TR-03161 adressiert in erster Linie Hersteller von Anwendungen im Gesundheitswesen. Darüber hinaus kann sie grundsätzlich auch als Richtlinie für Anwendungen betrachtet werden, die sensible Daten verarbeiten oder speichern.

Um im DiGA-Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen gelistet zu werden, müssen folgende Voraussetzungen erfüllt sein:

  • Zulassungsfähiger Penetrationstests für alle Risikoklassen
  • Nachweis über ein Informationssicherheits-Managementsystem (ISMS) – ISMS-Zertifizierung
  • Nachweis der Datensicherheit – Zertifikat gemäß TR-03161
  • Interoperabilität von DiGA mit der ePA
  • Sichere Authentisierung
  • Nachweis des Datenschutzes (seit dem 01.04.2023) –  Zertifikat nach Artikel 42 DSGVO

Ein Zertifikat nach BSI TR-03161 hat eine formale Gültigkeit von 5 Jahren. Jedoch ist ein nach diesem Zertifizierungsprogramm erteiltes Zertifikat ausschließlich für die im Rahmen der Konformitätsprüfung geprüfte Version eines Produkts gültig.

Werden an einem zertifizierten Produkt Änderungen vorgenommen, entstehen neue Versionen/Konfigurationen, für die das erteilte Zertifikat keine Gültigkeit besitzt. Soll die Konformität mit den Anforderungen der BSI TR-03161 auch für die Änderung oder Weiterentwicklung eines zertifizierten Produktes bestätigt werden, so kann beim BSI ein Antrag auf Re-Zertifizierung oder Maintenance gestellt werden.

Je nach Evaluierungsgegenstand werden kundenseitig verschiedene Beistellleistungen/Informationen für die Evaluierung benötigt, darunter zum Beispiel: 

  • (Technische) Beschreibungen / Dokumentation
  • Ggf. Einstiegs-URLs und IP-Adressen der zu testenden Systeme
  • Sofern auch Rollenkonzepte/Berechtigungskomponenten getestet werden sollen, werden mindestens 2 Testkonten (mit unterschiedlichen Berechtigungen)
  • Bei mobile Apps Evaluierungen: Release-Version der App als kompilierte und installierbare (APK / IPA) Datei; Debug-Version der App, mit deaktivierten Sicherheitsmaßnahmen (wie Zertifikats-Pinning, Jailbreak/Root-Detection) als kompilierte und installierbare (APK / IPA) Datei

Die 3 Teile der TR-03161 beschreiben im Wesentlichen jeweils die (technischen) Anforderungen sowie die Prüfaspekte (z.B. Architektur, kryptographische Umsetzung, Netzwerkkommunikation, etc.) an eine digitale Gesundheitsanwendung. 
 

Teil 1: Mobile Anwendungen

Teil 1 der BSI TR-03161 richtet sich an Applikationen auf mobilen Endgeräten und beschreibt die Mindestanforderungen, die an einen sicheren Betrieb gestellt werden. Dabei orientiert sich der Normteil an internationalen Standards, wie den „Smartphone Secure Development Guidelines“ [SSDG] und dem „Mobile AppSec Verification Standard“ [MASVS]. 
 

Teil 2: Web-Anwendungen

Teil 2 der BSI TR-03161 enthält Bedrohungsszenarien und Prüfaspekte in Bezug auf Web-Anwendungen im Gesundheitswesen. Dabei berücksichtigt der Normteil internationale Standards, wie den „Application Security Verification Standard“ [ASVS] und den „Web Security Testing Guide“ [WSTG], und definiert Mindestanforderungen für den sicheren Betrieb von Web-Anwendungen.
 

Teil 3: Hintergrundsysteme

Teil 3 der BSI TR-03161 beinhaltet Anforderungen an Hintergrundsysteme – insbesondere an den Einsatz von Cloud Computing – im Gesundheitswesen. Der Normteil deckt die allgemeinen Empfehlungen des BSI zur Absicherung von Hintergrundsystemen sowie internationale Standards wie die OWASP Top 10 ab.