Kompromisslose App-Sicherheit: Die Basis für den Erfolg von Digitalen Gesundheitsanwendungen
Die Zukunft des Gesundheitswesens ist digital – und das aus gutem Grund! Digitale Gesundheitsanwendungen (DiGAs) können das Leben von Patienten verbessern und den Alltag von Ärzten erleichtern. Damit DiGAs langfristig erfolgreich sind, braucht es kompromisslose App-Sicherheit. In diesem Artikel beleuchten wir die Relevanz von Datensicherheit für die Akzeptanz von DiGAs, die Angriffsvektoren auf eine App und regulatorische Anforderungen an die Hersteller. Promon hilft Herstellern und deren Entwicklern diese Herausforderungen so einfach wie möglich zu meistern. Mit unserer No-Code Technologie Promon SHIELD™, können Entwickler auch ohne tiefe Security-Expertise, die App-Sicherheit in ihrem Medizinprodukt drastisch erhöhen und schneller Konformität mit den gesetzlichen Anforderungen herstellen.
Digitale Gesundheitsanwendungen revolutionieren das Gesundheitswesen
Die Digitalisierung erfasst inzwischen fast alle Lebensbereiche, wodurch die Bedeutung von Gesundheits-Apps stetig zunimmt. Das Gesundheitswesen steht vor tiefgreifenden Veränderungen. Digitale Gesundheitsanwendungen haben das Potenzial dieses Marktumfeld zu revolutionieren. Mit dem wachsenden Angebot von DiGAs, geht die Erwartung einer starken Kostenentlastung im Gesundheitswesen einher, wovon Patienten und Ärzte langfristig profitieren werden. Gleichzeitig steigt der Anspruch bei immer mehr Menschen, die eigene Gesundheit mit digitalen Helfern selbst in die Hand zu nehmen und positiv zu beeinflussen. Die Vorteile, die sich daraus für Patienten und Ärzte ergeben, liegen auf der Hand.
Vorteile für die Patienten
- Verbesserte Überwachung und Verwaltung der eigenen Gesundheit
- Gesundheitsdaten mit Gesundheitsdienstleistern in Echtzeit zu teilen und bessere und schnellere Behandlungsmöglichkeiten zu erhalten
- Gesundheitsziele zu setzen und Fortschritte zu verfolgen, um eine bessere Gesundheit zu erreichen
- Einsparungen bei den Gesundheitskosten, Gesundheitsanwendungen anstelle von teureren traditionellen medizinischen Behandlungen zu nutzen
Vorteile für die behandelnden Ärzte
- Erhöhung der Effizienz durch schnelleren und besseren Zugang zu Gesundheitsdaten und Informationen
- Verbesserte Patientensicherheit durch genauere und vollständigere Informationen über den Gesundheitszustand des Patienten
- Reduzierung von Papierkram und Verwaltungsaufwand durch digitale Aufzeichnungen
- Anzahl der Besuche in der Praxis reduzieren
Gesetzliche Vorschriften an die Datensicherheit sind zunächst eine Markteintrittsbarriere für DiGA-Anbieter
Digitale Gesundheitsanwendungen unterliegen durch die Verarbeitung besonders schützenswerter personenbezogener Gesundheitsdaten einer strengen Regulatorik. Anbieter müssen die Datensicherheit in ihren Apps über eine Vielzahl von technischen Schutzmaßnahmen gewährleisten und seit diesem Jahr auch nachweisen. Der Gesetzgeber verlangt beispielsweise Maßnahmen, die einen Datenabfluss aus der App verhindern sollen, aber auch Maßnahmen zur Härtung der App gegen unterschiedliche Angriffsvektoren von außen. Bereits vor dem Markteintritt und in regelmäßigen Abständen, müssen sich die Apps der Hersteller einem Penetrationstests nach OWASP Top-10 Mobile Sicherheitsrisiken unterziehen (DiGAV, Anlage 1, Anforderung 32a Datensicherheit). Eine DiGA-App, die nicht konform mit den Anforderungen an die Datensicherheit ist, wird nicht in das DiGA-Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) aufgenommen.
Sie wollen den Penetrationstest für Ihre DiGA erfolgreich meistern? Sprechen Sie uns an. Erfahren Sie hier wie Promon SHIELD™ die OWASP Mobile TOP 10 adressiert.
App-Sicherheit wird besonders mit der Zulassung auf die Probe gestellt
Die Datensicherheit einer DiGA-App wird erst recht ab dem Zeitpunkt der Marktzulassung auf die Probe gestellt – und zwar täglich von den Nutzern. App-Sicherheit ist neben dem medizinischen Nutzen eine der wichtigsten Bedürfnisse von Patienten und Ärzten. Deswegen muss diese ein gemeinsames Interesse aller Hersteller sein, um das Vertrauen in digitale Gesundheitsanwendungen zu stärken. Im Sommer letzten Jahres wurde dieses Vertrauen stark beschädigt, durch aufgedeckte Sicherheitslücken in DiGAs mit Marktzulassung. Glücklicherweise konnten die Sicherheitslücken schnell geschlossen und ein Schaden für die Patienten abgewendet werden. Dieses Vertrauen kann der Markt nur wieder zurückgewinnen, wenn DiGA-Apps auch abseits von Regelkonformitätsprüfungen wirklich sicher sind. Aus diesem Grund hat sich die Regulatorik in diesem Jahr bereits verschärft. Allerdings können die technischen App-Sicherheitskontrollen durch das BfArM zum gegenwärtigen Zeitpunkt meist nur über eine Plausibilisierung stattfinden. Der Antrag zur Aufnahme in das DiGA-Verzeichnis sieht dazu vor, dass die Antragsteller eine entsprechende Checkliste mit Angaben zum Datenschutz und Datensicherheit vollständig und korrekt ausfüllen. Zudem müssen geforderte Nachweise, wie eine Konformitätserklärung und die Ergebnisse des Penetrationstests vorliegen. Schlussendlich bleibt der Hersteller jedoch zu jedem Zeitpunkt selbst verantwortlich für die Gewährleistung der Datensicherheit in seinem Medizinprodukt. Hersteller sind verpflichtet, jede wesentliche Änderung der App, mit Einfluss auf den Datenschutz und die Datensicherheit, beim BfArM anzuzeigen. Die DiGA-App muss sich dann weiteren Prüfungen unterziehen.
Häufig werden DiGA-Apps nicht selbst vom künftigen Anbieter entwickelt, sondern mit Hilfe externer Unterstützung. Promon kooperiert seit vielen Jahren mit App-Entwicklungsagenturen in den unterschiedlichsten Industrien. Wir ermöglichen jedem Entwickler, ohne tiefe App-Sicherheitsexpertise, die sichersten Apps für seine Kunden zu entwickeln. Die Härtung einer mobilen App gegen eine Vielzahl inzwischen möglicher Angriffsvektoren, ist eine sehr spezielle Kompetenz, die über viele Jahre durch entsprechende Weiterbildungen, einem speziellen Studiengang, oder sehr viel Praxiserfahrung erworben wird. Für gewöhnlich gehört diese Kompetenz nicht in das Standard-Repertoire eines Android oder iOS-Entwicklers. Besonders bei einer externen Beauftragung – aber auch grundsätzlich, sollte der Anbieter der DiGA-App die IT-Security Kompetenzfrage im Vorfeld klären. Hierbei geht es nicht nur um eine erfolgreiche Marktzulassung der DiGA im ersten Schritt, sondern auch um die Frage wer künftig alle notwendigen Anpassungen zur Aufrechterhaltung der App-Sicherheit vornimmt?
Über Promon
Promon hat sich in über 17 Jahren auf die Sicherheit bzw. Härtung von mobilen Apps spezialisiert und marktführende Lösungen für diese Herausforderung entwickelt. Mit Promon SHIELD™ bieten wir eine No-Code Software-Technologie für Entwickler, um die Sicherheit von mobilen Apps signifikant und dauerhaft zu verbessern. Über 500 Millionen Endnutzer können sich auf den Schutz ihrer sensitiven Daten verlassen, mit unserer Hilfe.
Gute Gründe für ein Gespräch mit uns:
- App-Sicherheit on the fly. Die Sicherheit der DiGA-App wird drastisch erhöht, ohne dass dafür tiefe Security-Expertise benötigt wird
- No-Code Lösung Promon SHIELD™ binnen Minuten in die App integriert, kompatibel mit allen CI/CD Tools. Wertvolle Entwickler-Ressourcen werden geschont
- Promon SHIELD™ bleibt unsichtbar im Hintergrund ohne Einfluss auf die User Experience der App
- Best-in-Class App-Shielding Lösung seit über 17 Jahren. Immer auf dem aktuellen Stand der Technik
- 100% On-Premise Integration und Datenschutz konform
- Einfach und zuverlässig Compliance herstellen
- Trusted-Brand. Weltweit bekannte Unternehmen und über 500 Millionen Endnutzer vertrauen bereits auf uns
- Total-Cost-of-Ownership. Binnen Minuten integriert, einfach zu managen und ohne Vendor Lock-In
- Einfaches und transparentes Preismodel – keine versteckten Kosten
- Customer First. Einzigartiger Support und hohe Kundenzufriedenheit Dank norwegischer Unternehmenskultur und bester Beratung von über 100 App-Sicherheitsexperten
Sie sind Hersteller oder Anbieter einer digitalen Gesundheitsanwendung und möchten schnell und kostenfrei herausfinden, ob Ihre App sicher gegen typische Angriffstechniken ist?
Erfahren Sie mehr über unsere Lösung Promon SHIELD™
- Wie funktioniert Promon Shield für meine App?
- Welchen besonderen Schutz bietet Promon für sensitive Daten und App Geheimnisse?
- Welche Vorteile bietet Promon Shield?
- Wie adressiert Promon Shield die OWASP Top 10 Mobile Risiken?
- Wie adressiert Promon Shield die Sicherheitsanforderungen des BSI an eHealth Apps?