TR-03161 – entdeckt, erklärt
Die IT-Sicherheit Ihrer Gesundheitsanwendung nach BSI TR-03161 geprüft
Gesundheitsanwendungen speichern und verarbeiten eine Menge an sensiblen sowie besonders schützenswerten Daten. Für Hersteller von Gesundheitsanwendungen ist es daher besonders wichtig, grundlegende Sicherheitsstandards – wie sie in der Technischen Richtlinie BSI TR-03161 definiert sind – von Anfang an mitzudenken und entsprechend umzusetzen.
Individuelles Angebot anfordernDie Technische Richtlinie BSI TR-03161 zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten, die durch digitale Gesundheitsanwendungen erhoben werden, zu schützen.
Erarbeitet wurde sie durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dient Entwicklern von Gesundheitsanwendungen als Leitfaden bei der Erstellung sicherer Lösungen. Dabei definiert sie die Mindestanforderungen an die IT-Sicherheit von mobilen Anwendungen, Web-Anwendungen und/oder Hintergrundsystemen, die im Gesundheitswesen zum Einsatz kommen.
Die BSI TR-03161 adressiert in erster Linie Hersteller von Anwendungen im Gesundheitswesen. Darüber hinaus kann sie grundsätzlich auch als Richtlinie für Anwendungen betrachtet werden, die sensible Daten verarbeiten oder speichern.
Um im DiGA-Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen gelistet zu werden, müssen folgende Voraussetzungen erfüllt sein:
Ein Zertifikat nach BSI TR-03161 hat eine formale Gültigkeit von 5 Jahren. Jedoch ist ein nach diesem Zertifizierungsprogramm erteiltes Zertifikat ausschließlich für die im Rahmen der Konformitätsprüfung geprüfte Version eines Produkts gültig.
Werden an einem zertifizierten Produkt Änderungen vorgenommen, entstehen neue Versionen/Konfigurationen, für die das erteilte Zertifikat keine Gültigkeit besitzt. Soll die Konformität mit den Anforderungen der BSI TR-03161 auch für die Änderung oder Weiterentwicklung eines zertifizierten Produktes bestätigt werden, so kann beim BSI ein Antrag auf Re-Zertifizierung oder Maintenance gestellt werden.
Je nach Evaluierungsgegenstand werden kundenseitig verschiedene Beistellleistungen/Informationen für die Evaluierung benötigt, darunter zum Beispiel:
Die 3 Teile der TR-03161 beschreiben im Wesentlichen jeweils die (technischen) Anforderungen sowie die Prüfaspekte (z.B. Architektur, kryptographische Umsetzung, Netzwerkkommunikation, etc.) an eine digitale Gesundheitsanwendung.
Teil 1: Mobile Anwendungen
Teil 1 der BSI TR-03161 richtet sich an Applikationen auf mobilen Endgeräten und beschreibt die Mindestanforderungen, die an einen sicheren Betrieb gestellt werden. Dabei orientiert sich der Normteil an internationalen Standards, wie den „Smartphone Secure Development Guidelines“ [SSDG] und dem „Mobile AppSec Verification Standard“ [MASVS].
Teil 2: Web-Anwendungen
Teil 2 der BSI TR-03161 enthält Bedrohungsszenarien und Prüfaspekte in Bezug auf Web-Anwendungen im Gesundheitswesen. Dabei berücksichtigt der Normteil internationale Standards, wie den „Application Security Verification Standard“ [ASVS] und den „Web Security Testing Guide“ [WSTG], und definiert Mindestanforderungen für den sicheren Betrieb von Web-Anwendungen.
Teil 3: Hintergrundsysteme
Teil 3 der BSI TR-03161 beinhaltet Anforderungen an Hintergrundsysteme – insbesondere an den Einsatz von Cloud Computing – im Gesundheitswesen. Der Normteil deckt die allgemeinen Empfehlungen des BSI zur Absicherung von Hintergrundsystemen sowie internationale Standards wie die OWASP Top 10 ab.