Zerforschung topluluğu, dijital sağlık uygulaması (DiGA) edupression’da güvenlik açıkları buldu. Zerforschung, 1 Mayıs’ta üretici Sofy GmbH’ye Edupression’ın “arayüzlerindeki” güvenlik açığı hakkında bilgi verdi. Şirkete göre aradaki fark birkaç saat içinde kapandı. Handelsblatt tarafından bildirildiği üzere, Avusturya veri koruma makamı bilgilendirildi.
BT güvenlik uzmanı Lilith Wittmann liderliğindeki bir ekip, isimlere, müşteri numaralarına, e-posta adreslerine ve ilaçlar ve ruh hali gibi sağlık verilerine erişim sağladı.
Handelsblatt’a göre, yalnızca reçeteyle satılan DiGA’nın – “reçeteli uygulamalar”ın onaylanmasından sorumlu olan Federal İlaç ve Tıbbi Cihazlar Dairesi (BfArM), “sızma testlerinin uygulanmasına yönelik ek gereklilikleri” inceliyor. . 25 Ağustos 2023 tarihine kadar DiGA dizininde yer alan uygulamanın şu anda 2.000’in üzerinde test kullanıcısı bulunuyor. 24 ay sonra sağlık sigortası şirketleri tarafından kalıcı bir kabul yapılabilir ve bu sayede üreticinin uygulamanın etkinliğini kanıtlaması gerekir.
İlk DiGA sızıntısı değil
Haziran 2022 gibi erken bir tarihte Zerforschung, DiGA Novego depresyonunda ve Cankado kanser hastaları için dijital günlükte güvenlik açıkları bulmuştu. İkincisi, 21 Nisan 2023’te DiGA dizininden kaldırıldı çünkü BfArM’ye göre herhangi bir olumlu arz etkisi gösteremedi.
Eylül 2022’de BfArM, DiGA ve dijital bakım uygulamaları (DiPA) için yeni test kriterleri yayınladı. Buna göre, BSI’dan bir veri koruma sertifikası da gereklidir.
(mak)
Haberin Sonu
BT güvenlik uzmanı Lilith Wittmann liderliğindeki bir ekip, isimlere, müşteri numaralarına, e-posta adreslerine ve ilaçlar ve ruh hali gibi sağlık verilerine erişim sağladı.
Handelsblatt’a göre, yalnızca reçeteyle satılan DiGA’nın – “reçeteli uygulamalar”ın onaylanmasından sorumlu olan Federal İlaç ve Tıbbi Cihazlar Dairesi (BfArM), “sızma testlerinin uygulanmasına yönelik ek gereklilikleri” inceliyor. . 25 Ağustos 2023 tarihine kadar DiGA dizininde yer alan uygulamanın şu anda 2.000’in üzerinde test kullanıcısı bulunuyor. 24 ay sonra sağlık sigortası şirketleri tarafından kalıcı bir kabul yapılabilir ve bu sayede üreticinin uygulamanın etkinliğini kanıtlaması gerekir.
İlk DiGA sızıntısı değil
Haziran 2022 gibi erken bir tarihte Zerforschung, DiGA Novego depresyonunda ve Cankado kanser hastaları için dijital günlükte güvenlik açıkları bulmuştu. İkincisi, 21 Nisan 2023’te DiGA dizininden kaldırıldı çünkü BfArM’ye göre herhangi bir olumlu arz etkisi gösteremedi.
Eylül 2022’de BfArM, DiGA ve dijital bakım uygulamaları (DiPA) için yeni test kriterleri yayınladı. Buna göre, BSI’dan bir veri koruma sertifikası da gereklidir.
(mak)
Haberin Sonu