Experten für die Sicherheit Ihrer Daten: Penetrationtests und Hardware-Security-Module
Die Datensicherheit ist in der digitalen Verarbeitung von Gesundheitsdaten und Unternehmensinformationen eine zentrale Säule unserer Software, was sich sowohl in unserer Expertise diesbezüglich als auch in unseren Schutzmaßnahmen zeigt.
Im Bereich des betrieblichen Gesundheitsmanagements (BGM) dreht sich alles um das Wohlbefinden der Mitarbeitenden. Ob durch effektive Maßnahmen im Arbeitsschutz und der Arbeitsmedizin, im betrieblichen Eingliederungsmanagement, der betrieblichen Gesundheitsförderung oder durch die Überwachung der Strahlenbelastung der Mitarbeitenden – unsere Software vereint all diese Aspekte in einer umfassenden Lösung.
Doch bei der Digitalisierung von Gesundheits- und Sicherheitsdaten stehen wir als Anbieter vor der großen Herausforderung, Ihre sensibelsten Daten permanent zu schützen.
Aufgrund der ständigen technologischen Weiterentwicklung positiver, aber auch krimineller Art, unterziehen wir unsere Softwarelösung regelmäßigen Überprüfungen wie Penetrationtests, um mögliche Schwachstellen zu erkennen. Hierbei handelt es sich um Sicherheitstests, die einen Hackerangriff auf das System simulieren, damit frühzeitig potenzielle Schwachstellen identifiziert und behoben werden. Dadurch stellen wir sicher, dass unsere Software nicht nur die gesetzlichen Anforderungen erfüllt, sondern auch den Zugriff von Unbefugten konsequent unterbindet.
Erst im September diesen Jahres (2024) haben wir unseren letzten Penetrationtest durch den TÜV Rheinland i-sec GmbH durchgeführt und erfolgreich absolviert. Zur Nachvollziehbarkeit der Testmethoden und der Ergebnisse zur Robustheit des Systems gibt ein detaillierter Abschlussbericht des TÜV Rheinland Auskunft, der bei Bedarf von Kunden eingesehen werden kann.
Besondere Sicherheit: Hardware-Security-Module (HSM)
Neben den Penetrationtests setzten wir auf starke Technologien und Hardware, um die Sicherheit Ihrer sensiblen Daten zu maximieren. So bieten wir die Expertise, um bei Bedarf Hardware-Security-Module einzusetzen. Diese ermöglichen es, Daten weitgehend zu verschlüsseln, sodass selbst im Systembetrieb bei uns (SaaS/Cloud) ausschließlich Ihr Unternehmen selbst die geschützten Daten lesen kann. Vor uns als Anbieter, sind die vom HSM geschützten Daten verschlüsselt und nicht lesbar.
Bei dem HSM handelt es sich um ein physisches Sicherheitsgerät, welches speziell entwickelt wurde, um kryptografische Schlüssel zu verwalten und zu schützen. Diese Technologie findet man in sicherheitskritischen Bereichen, da sie dafür sorgt, dass sensible Daten wie Gesundheits- oder Sicherheitsdaten nicht nur softwareseitig, sondern auch hardwareseitig optimal geschützt sind.
Wenn es die Sicherheitsanforderungen Ihres Unternehmens erfordern, bieten wir Ihnen die Möglichkeit, ein HSM-Modul in die Software zu integrieren. Diese flexible Möglichkeit bietet Ihnen die Freiheit, Ihre IT-Sicherheitsinfrastruktur nach individuellen Bedürfnissen zu gestalten. So können Sie sich bei uns sicher sein, dass Ihre Daten immer genauso geschützt sind, wie es Ihren Anforderungen entspricht.