SRC – Ihr Partner für IT-Sicherheit im Gesundheitswesen

Das Gesundheitswesen ist ein hochkomplexes System mit strengen Anforderungen an Datenschutz, Verfügbarkeit und Integrität sensibler Daten. Die SRC Security Research & Consulting GmbH unterstützt Unternehmen in diesem Bereich durch umfassende Sicherheitsprüfungen und Zertifizierungsleistungen. Die SRC unterstützt Ihre Kunden sowohl durch eine umfangreiche Zulassungsbegleitung, die eine effiziente Begutachtung ermöglicht, als auch durch ein vielfältiges Schulungsangebot im Rahmen der eHealth-Academy. Unser Fokus liegt auf der Bewertung von IT-Sicherheit, um gesetzliche und regulatorische Anforderungen zu erfüllen.

Unsere Kernkompetenzen in der Zertifizierung im Gesundheitswesen

SRC ist eine anerkannte Prüfstelle für verschiedene sicherheitsrelevante Anforderungen im digitalen Gesundheitsbereich. Wir bieten unabhängige Prüfungen und Gutachten für:

✔ TR-03161-Prüfung – IT-Sicherheitsbewertung für digitale Gesundheitsanwendungen (DiGA & DiPA) gemäß den Anforderungen des BSI.
✔ Sicherheitsgutachten für die gematik – Nachweis der sicherheitstechnischen Eignung für Telematikinfrastruktur-Produkte.
✔ Produktgutachten für die gematik – Bewertung der Sicherheit, Interoperabilität und Funktionalität von Produkten im Gesundheitswesen.
✔ Prüfungen nach § 8a BSIG – Sicherheitsüberprüfungen für Betreiber Kritischer Infrastrukturen (KRITIS) im Gesundheitswesen.
✔ Zulassungsbegleitung – Strukturierte Unterstützung im Zulassungsprozess zur Vorbereitung auf Prüfungen und zur effizienten Durchführung der Begutachtung.
✔ eHealth Academy – Praxisnahe Workshops und Webinare zu gematik-Themen und Telematikinfrastruktur für Hersteller und Betreiber.

Warum sind IT-Sicherheitsprüfungen im Gesundheitswesen entscheidend?

Die Digitalisierung des Gesundheitswesens bringt zahlreiche Chancen, aber auch Herausforderungen. Gesetzliche Vorgaben erfordern zunehmend eine unabhängige Sicherheitsbewertung, um sensible Patientendaten zu schützen und die Zulassung regulatorischer Produkte sicherzustellen.

Mit unserer Expertise bieten wir Herstellern und Betreibern von digitalen Gesundheitslösungen eine verlässliche Prüf- und Zertifizierungsbasis – von der ersten Sicherheitsbewertung bis zur abschließenden Zulassung.

Unsere Leistungen im Überblick

• Prüfung & Zertifizierung im Gesundheitswesen – Wir begleiten Sie durch den gesamten Zertifizierungsprozess gemäß TR-03161 und gematik-Richtlinien.
• Zulassungsbegleitung – Fachkundige Begleitung für eine effizientere Zulassung im komplexen, regulatorischen Umfeld
• Schulungen im Gesundheitswesen – zielgruppenspezifische Workshops und Webinare für eHealth-Themen
• Sicherheitsanalyse & Schwachstellenbewertung  – Identifikation und Behebung sicherheitskritischer Lücken in digitalen Gesundheitsanwendungen.
• Beratung zur IT-Sicherheitsstrategie – Unterstützung bei der Entwicklung sicherer digitaler Gesundheitslösungen.
• Erstellung von Gutachten für die gematik – Sicherheitsgutachten und Produktgutachten für regulierte und nicht regulierte Gesundheitsanwendungen.
• KRITIS-Prüfungen gemäß § 8a BSIG – Unterstützung für Betreiber Kritischer Infrastrukturen im Gesundheitswesen bei der Erfüllung gesetzlicher Sicherheitsanforderungen.
• Workshops und Webinare zur Telematikinfrastruktur – Vermittlung von Anforderungen, Prozessen und Sicherheitsaspekten rund um gematik und TI