Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schützenswerte persönliche Daten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu seine Technische Richtlinie (TR) weiterentwickelt, die bei Anwendung den Zugriff Unbefugter auf diese Daten erschweren kann.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Sicherheitsanforderungen für Anwendungen im Gesundheitswesen veröffentlicht: Die technische Richtlinie (TR) umfasse in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3) und soll als Leitfaden dienen, um Entwickler bei der Erstellung sicherer Lösungen zu unterstützen.
Die Anforderungen basieren auf dem aktuellen Stand der Technik im Gesundheitswesen und den Erkenntnissen aus unterschiedlichen Projekten des BSI. Darüber hinaus repräsentieren sie aus Sicht des BSI das Ergebnis eines regelmäßigen Austauschs mit der Industrie sowie der Beteiligung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Unter Berücksichtigung der stark fortschreitenden Digitalisierung im Gesundheitswesen und des sich wandelnden Standes der Technik, pflege das BSI weiterhin einen regelmäßigen Austausch mit Vertretern der Industrie und den zuständigen Behörden. Die sich hieraus ergebenden Erkenntnisse werde man im Rahmen einer jährlichen Evaluierung der technischen Richtlinie berücksichtigen. Die Richtlinie ist auf der Webseite des BSI verfügbar.
IT-Sicherheit verfolgt im Wesentlichen drei Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit
Gerade bei Anwendungen im Gesundheitswesen ist die Einhaltung dieser Anforderungen von besonderer Wichtigkeit. Insbesondere im Gesundheitswesen ist die Vertraulichkeit von Gesundheitsdaten, die unwillentlich offenbart werden, für immer verloren. Es muss somit sichergestellt werden, dass Unberechtigte die IT in medizinischen Geräten und Systemen nicht gegen den Patienten nutzen können und Komponenten und System nur Berechtigten offenstehen. Hier können auf Informationssicherheit spezialisierte Unternehmen wie die MLU Matthias Leimpek Unternehmensberatung helfen. Vor allem bei der Verarbeitung sensibler und besonders schützenswerter persönlicher Daten ist ein hoher Sicherheitsstandard notwendig, um bei Anwendern Vertrauen zu schaffen.