-
Digitale Gesundheitsanwendungen: Was DiGA-Betreiber nun beachten müssen
Seit gut zwei Jahren ist es Ärzt:innen und Psychotherapeut:innen möglich, sogenannte „Apps auf Rezept“ zu verschreiben. Damit Patient:innen diese auch sicher nutzen können, müssen digitale Gesundheitsanwendungen (DiGA) bestimmte Anforderungen an die IT-Sicherheit, den Datenschutz und die Datensicherheit erfüllen. Festgelegt sind diese in der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV), die mit der 1. DiGAVÄndV um weitere Regelungen ergänzt wurde. Wir haben für Sie zusammengefasst, welche Voraussetzungen DiGA-Betreiber und Hersteller künftig erfüllen müssen, um im DiGA-Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen gelistet zu werden. Die Anforderungen im Überblick: Zulassungsfähiger Penetrationstests für alle Risikoklassen: Waren Penetrationstests zuvor nur für digitale Gesundheitsanwendungen mit erhöhtem Schutzbedarf gefordert, gehören sie seit dem 01.04.2022 zu den Basisanforderungen. Damit sind sie für alle…
-
TÜViT & TÜV NORD CERT prüfen und zertifizieren den Produktentwicklungsprozess von TK Elevator nach IEC 62443-4-1
TÜV Informationstechnik (TÜViT) hat den Produktentwicklungsprozess von TK Elevator entsprechend des Normenteils IEC 62443-4-1 hin überprüft. Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen. Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC…
-
Neues Whitepaper untersucht Prüfbarkeit von sicherheitskritischen KI-Anwendungen
In dem neuen Whitepaper „Towards Auditable AI Systems“ gehen der TÜV-Verband, das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer Heinrich-Hertz-Institut (HHI) gemeinsam der Frage nach, wie KI-Algorithmen perspektivisch geprüft werden können. Daran mitgewirkt haben auch Experten der TÜV Informationstechnik GmbH (TÜViT). Künstliche Intelligenz (KI) punktet im Vergleich zu herkömmlichen IT-Technologien mit einer deutlich höheren Leistung und bietet damit vielfältige neue Möglichkeiten. Gleichzeitig birgt der Einsatz von KI auch neue Herausforderungen im Hinblick auf sicherheitskritische Systeme. Um diese zu bewältigen, sind entsprechende KI-Prüfprozesse und -Auditierungsverfahren gefragt. Wie es aktuell um die Prüfbarkeit von KI-Systemen sowie die praktische Umsetzung von KI-Prüfungen steht, haben TÜV-Verband, BSI und Fraunhofer HHI im…
-
TÜViT zertifiziert Equinix-Rechenzentrum FR2.6
Die sechste Phase des Equinix FR2-Rechenzentrums (FR2.6) wurde kürzlich nach dem TÜViT-Kriterienkatalog TSI.STANDARD sowie EN 50600 zertifiziert. Damit fügt sie sich in die Reihe der hochverfügbaren Equinix-Rechenzentrumsphasen 2.3, 2.4 und 2.5 des International Business Exchange™ FR2 und einem weiteren Frankfurter Standort von Equinix, FR6, ein. Über 3.360 Cabinets für Server, Switche und Datenspeicher verteilen sich in der aktuellsten Erweiterung des Frankfurter FR2-Rechenzentrums, FR2.6, auf mehr als 8.800 Quadratmetern. Damit die physische Sicherheit und Verfügbarkeit dieser Computing- und Networking-Geräte sowohl gewährleistet als auch nach außen hin belegbar ist, hat sich Equinix (Germany) GmbH dazu entschieden, den gesamten Entstehungsprozess des Rechenzentrums entsprechend durch die TÜV Informationstechnik GmbH (TÜViT) qualitätssichernd begleiten und abschließend…
-
ISO 22237: Alles neu? – TÜViT nimmt Stellung
Mit der ISO 22237 kommt eine neue international gültige Rechenzentrumsnorm auf den Markt. Die TÜV Informationstechnik GmbH (TÜViT) kann die Konformität zur Norm schon heute überprüfen. Knapp 7 Jahre ist es her, dass mit der EN 50600 die erste europaweite Norm publiziert wurde, die einen ganzheitlichen Ansatz in Bezug auf die Planung, den Bau und den Betrieb eines Rechenzentrums verfolgte. Ausgehend von der EN 50600 überschreitet die ISO 22237 zukünftig die Grenzen des europäischen Raumes und legt das Fundament dafür, dass Rechenzentren weltweit nach den gleichen Anforderungen geplant, errichtet und betrieben werden können. Im Fokus des internationalen Standards stehen dabei Anforderungen an die Verfügbarkeit und Sicherheit der physischen Infrastrukturen, ergänzt…
-
Erste Zertifizierung nach BSI TR-03148: TÜViT prüft erfolgreich die Digitalisierungsbox 2 der Telekom
Meilenstein in Sachen Router-Sicherheit: Mit den Digitalisierungsboxen Premium 2 und Smart 2 für Telekom-Kunden sind die bis dato ersten beiden Router offiziell nach BSI TR-03148 zertifiziert. Nach umfangreicher Prüfung durch die TÜV Informationstechnik GmbH (TÜViT) und anschließender Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) freuen sich die beiden Hersteller Zyxel und bintec elmeg über den erfolgreichen Abschluss des Pilotprojektes. PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch…
-
TÜViT vergibt erstmals TSI-Zertifikate mit „PUE-Stempel“ an AKQUINET
Im letzten Jahr wurde der TÜViT-Kriterienkatalog TSI.STANDARD in der neuen Version 4.3 um den optionalen Bewertungsbereich EFF (Energieeffizienz) ergänzt. Nun sind die ersten beiden Rechenzentren mit einem TSI-Zertifikat inklusive PUE-Stempel ausgezeichnet worden. Energieeffizienz und Nachhaltigkeit gewinnen im Zuge der Energiewende immer mehr an Bedeutung. Das gilt ebenso für die Rechenzentrumsbranche, die es sich u. a. mit dem Climate Neutral Data Centre Pact zum Ziel gesetzt hat, bis 2030 klimaneutral zu sein. Noch ambitioniertere Ziele beinhaltet der Koalitionsvertrag der aktuellen Bundesregierung: Hier wird eine CO2-Neutralität für neue Rechenzentren bereits in 2027 gefordert. Auch die akquinet AG hat die Relevanz des Themas erkannt und neben der physischen Sicherheit zugleich die Energieeffizienz ihrer…
-
DiGAV: Zertifizierung und Pentests für DiGA-Hersteller ab sofort Pflicht
Seit dem 01.04.2022 wird von Herstellern digitaler Gesundheitsanwendungen (DiGA) eine ISMS-Zertifizierung nach ISO 27001 oder auf Basis von IT-Grundschutz gefordert. Auch Pentests sind nun verpflichtend. Mit der 1. DiGAVÄndV (Erste Verordnung zur Änderung der Digitalen Gesundheitsanwendungen-Verordnung) kommen auf Hersteller und Betreiber digitaler Gesundheitsanwendungen neue Verpflichtungen zu. Diese betreffen in erster Linie den Aufbau sowie Nachweis eines Informationssicherheits-Managementsystems (ISMS) und die Durchführung von Penetrationstests. Ab April 2023 wird zudem eine Datenschutzzertifizierung nach Art. 42 DSGVO verbindlich. Neue ISMS-Zertifizierungspflicht für DiGA-Hersteller Ab sofort wird von DiGA-Herstellern eine ISMS-Zertifizierung gemäß ISO 27001 oder BSI IT-Grundschutz (ISO 27001 auf der Basis von IT-Grundschutz) gefordert. Nachzuweisen ist das eingeführte Informationssicherheits-Managementsystem (ISMS) über ein akkreditiertes Zertifikat.…
-
TÜViT tritt GERMAN DATACENTER ASSOCIATION (GDA) bei
Die GERMAN DATACENTER ASSOCIATION (GDA) hat es sich zum Ziel gesetzt, die speziellen Belange und Interessen von Rechenzentrumsbetreibern in Politik, Gesellschaft und Medien zu vertreten. Unterstützt wird sie dabei ab sofort auch durch die TÜV Informationstechnik GmbH (TÜViT – TÜV NORD GROUP). Als neuer Partner bringt diese ihr Know-how künftig unter anderem in den wissenschaftlichen Beirat oder in die Entwicklung neuer Standards und Normen ein. Rechenzentren bilden das Rückgrat der Digitalisierung und treiben diese weiter voran – vorausgesetzt die Rahmenbedingungen stimmen. So spielen Aspekte wie die Verfügbarkeit regenerativer Energie, die Dauer der Genehmigungsprozesse oder die Betriebskosten bei der Wahl eines geeigneten Rechenzentrum-Standortes eine entscheidende Rolle. Gleichzeitig erhöhen gute Gegebenheiten für…
-
Passwort-Alternativen: Der Weg in eine passwortfreie Zukunft?
Hand aufs Herz: Aktualisieren Sie regelmäßig Ihre Passwörter? Oder gehören Sie eher zu der Sorte Internetuser, die auf eine Passwort-Langzeitnutzung setzt? Der nationale „Ändere-dein-Passwort“-Tag erinnert Nutzer:innen jährlich daran, dass es nicht nur wichtig ist, sichere Passwörter zu verwenden, sondern diese auch regelmäßig zu ändern. Aber ist das künftig noch nötig? Ein Ausblick in die (passwortlose) Zukunft. Sei es die Anmeldung am Dienstrechner, das Einloggen fürs Online-Banking oder das Aufrufen eines Kundenprofils – Passwörter begleiten die meisten von uns tagtäglich durch den (digitalen) Alltag. Da ist es kein Wunder, dass viele Nutzer:innen angesichts der Vielzahl an Passwortabfragen, mit denen sie stetig konfrontiert werden, zum einen häufig auf zu einfache Passwörter zurückgreifen,…
