Aralık 2019’da kurulan Dijital Sağlık Hizmetleri Merkez Birliği (SVDGV), bir hata ödül programı başlatıyor. Amaç, derneğin 170 üyesinin dijital sağlık çözümlerinin güvenliği konusunda “etik hacker’larla birlikte”, ayrıca “geçerli olanın ötesinde” çalışmasıdır. […] Standartların ötesinde”. Program için dernek, raporları doğrulayan ve bulunan güvenlik açıkları için ödeme yapan Intigriti platformu ile birlikte çalışıyor. Bilgisayar korsanlarının başarılı olmaları durumunda alması gereken hata ödüllerinin miktarı, 40 avro ve 4.500 avro.
SVDGV, diğer şeylerin yanı sıra, Intigriti’ye kayıtlı çok sayıda 50.000 güvenlik araştırmacısından yararlanmayı umuyor. Tam maliyet kontrolü de olmalıdır. Bu nedenle sadece buluntular için ödeme yapılır. eSağlık şirketleri, sağlık veya bakım uygulamaları (DiGA veya DiPA) veya web siteleri ve diğer uygulamalar gibi “her türlü dijital ürün” ile programa katılabilirler. Bulgular daha sonra şirketler ve etik korsanlarla istişare edilerek kritiklik seviyelerine göre sınıflandırılır. Dernek temel ücreti öder.
SVDGV genel müdürü Dr. Anne Sophie Geier’e göre, dernek üyeleri “dış uzmanların kolektif uzmanlığından yararlanıyor ve daha fazla geliştirmeyi hızla hayata geçiriyor.” Bu şekilde, teknoloji şirketleri “değişikliklere tutarlı ve hızlı tepki verebilir”.
DiGA’daki güvenlik açıkları
DiGA, veri koruma eksiklikleri nedeniyle manşetlere çıkmaya devam ediyor. Lilith Wittmann’ın etrafındaki Zerforschung topluluğu, en son depresyon için reçete edilen Edupression uygulamasında olmak üzere birçok güvenlik açığı bulmuştu. Geçen yıl Zerforschung, DiGA Novego depresyonunda ve Cankado kanser hastaları için dijital günlükte güvenlik açıkları buldu. Sonuç olarak BfArM, Eylül 2022’de DiGA ve DiPA için gözden geçirilmiş test kriterlerini yayınladı.
(mak)
Haberin Sonu
SVDGV, diğer şeylerin yanı sıra, Intigriti’ye kayıtlı çok sayıda 50.000 güvenlik araştırmacısından yararlanmayı umuyor. Tam maliyet kontrolü de olmalıdır. Bu nedenle sadece buluntular için ödeme yapılır. eSağlık şirketleri, sağlık veya bakım uygulamaları (DiGA veya DiPA) veya web siteleri ve diğer uygulamalar gibi “her türlü dijital ürün” ile programa katılabilirler. Bulgular daha sonra şirketler ve etik korsanlarla istişare edilerek kritiklik seviyelerine göre sınıflandırılır. Dernek temel ücreti öder.
SVDGV genel müdürü Dr. Anne Sophie Geier’e göre, dernek üyeleri “dış uzmanların kolektif uzmanlığından yararlanıyor ve daha fazla geliştirmeyi hızla hayata geçiriyor.” Bu şekilde, teknoloji şirketleri “değişikliklere tutarlı ve hızlı tepki verebilir”.
DiGA’daki güvenlik açıkları
DiGA, veri koruma eksiklikleri nedeniyle manşetlere çıkmaya devam ediyor. Lilith Wittmann’ın etrafındaki Zerforschung topluluğu, en son depresyon için reçete edilen Edupression uygulamasında olmak üzere birçok güvenlik açığı bulmuştu. Geçen yıl Zerforschung, DiGA Novego depresyonunda ve Cankado kanser hastaları için dijital günlükte güvenlik açıkları buldu. Sonuç olarak BfArM, Eylül 2022’de DiGA ve DiPA için gözden geçirilmiş test kriterlerini yayınladı.
(mak)
Haberin Sonu