Die flächendeckende Verwendung von Chipkarten für hochsensible Patienteninformationen erfordert größtmögliche Sorgfalt bei den verwendeten Karten-Plattformen. Das Zulassungsverfahren hat der Gesetzgeber in den Verantwortungsbereich des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gelegt.
In seiner technischen Richtlinie TR-03106 „eHealth – Zertifizierungskonzept für Karten der Generation G2“ sieht das BSI sieht unter anderem eine Sicherheitsevaluierung von eHealth Karten-Plattformen nach Common Criteria vor. Als Grundlage dieser Evaluierung stellt das BSI das Schutzprofil „Card Operating System Generation 2 (PP COS G2)“ bereit. In diesem Schutzprofil sind die übergreifenden Sicherheitsanforderungen für Gesundheitskarten definiert.
Der erste Schritt der konkreten Evaluierung besteht in der Ableitung des Sicherheitsziels für die spezifische Karten-Plattform. Auf dieser Basis wird die Evaluierung durchgeführt. Die Ergebnisse der Sicherheitsevaluierung werden dem BSI zur Sicherheitszertifizierung vorgelegt.
SRC ist vom BSI als Prüflabor für Sicherheitsevaluierungen nach Common Criteria (ISO 15408) und im Bereich Smart Cards anerkannt.
Gern bieten wir Ihnen die Möglichkeit bei der Evaluierung ihrer eHealth Karten-Plattform auf die Expertise unserer Fachleute zurück zu greifen.
Ansprechpartner
Dr. Bertolt Krüger
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.