21. -23. März 2023

Die Webinar-Reihe „DiGA-Days – Fit for DiGA“ gibt vor dem Hintergrund von Fachvorträgen zahlreicher Expert:innen einen Einblick in die Anforderungen und Herausforderungen bei
der Etablierung einer digitalen Gesundheitsanwendung (DiGA) oder – seit neuestem – auch einer digitaler Pflegeanwendung (DiPA) im deutschen Gesundheitsmarkt. Damit sollen Hersteller in ihrer Entscheidungsfindung und Vorgehensweise unterstützt werden.

Jan Arfwedson, Geschäftsführer der AuraSec GmbH wird in diesem Rahmen zum Thema IT-Sicherheit referieren.

Damit DiGA vom BfArM zugelassen und in das DiGA-Verzeichnis aufgenommen werden, ist u. a. der Nachweis der Umsetzung verbindlicher Informationssicherheitsanforderungen erforderlich. Eine Vielzahl an Vorschriften macht es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA-Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.

Auch beim Betrieb einer DiGA gilt es, stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen der DiGA. Gleiches gilt für technische Sicherheitsstandards, die sich stets weiterentwickeln. Zudem sind regelmäßige Schwachstellenscans und Penetrationstests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können