Doctolib erhält als einer der ersten E-Health-Anbieter C5-Testat des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

0
94

Berlin (ots) –

– Das C5-Testat (Cloud Computing Compliance Criteria Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist derzeit die anspruchsvollste Attestierung für Cybersicherheit von Cloud Services und anerkannter Sicherheitsstandard für SaaS-Lösungen
– Doctolib-Services erfüllen alle C5-Basisanforderungen vollständig und ohne Abweichungen
– Attestierung bestätigt Doctolibs modernes und zeitgemäßes Sicherheitsniveau entsprechend hoher Kriterien des BSI

Das europäische E-Health Unternehmen Doctolib hat als einer der ersten Anbieter von Software-as-a-Service (SaaS) im Gesundheitswesen das C5-Testat (Typ 1) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Die Attestierung bestätigt die Einhaltung höchster IT-Sicherheitsmaßnahmen und ist in Deutschland durch die Vorgabe im offiziellen EVB-IT Cloud Vertrag, ein anerkannter Standard für den Einkauf von Cloud-Lösungen durch die öffentliche Verwaltung. Damit bietet Doctolib seinen Nutzer:innen ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt.

Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): „Der C5-Katalog ist das Standardwerkzeug der Informationssicherheit im Cloud Computing. Mit seinen Mindestanforderungen an eine sichere Cloud hat er Maßstäbe gesetzt, die das Cyber-Sicherheitsniveau zahlreicher Anbieter deutlich erhöht hat. Dass er nun auch im eHealth-Bereich Verbreitung findet, ist ein guter Schritt für einen sicheren Umgang mit Patientendaten.“

„Dieser wichtige IT-Sicherheitsstandard sorgt für Klarheit auf der Seite der Anbieter und schafft Vertrauen bei den Ärzt:innen“, sagt Dr. med. Ilias Tsimpoulis, Chief Medical Officer bei Doctolib. „Für Betreiber kritischer Infrastrukturen im Gesundheitsbereich ist das Testat eine wichtige Orientierungshilfe. Arztpraxen und Klinikbetreiber können sicher sein, dass der Schutz sensibler Gesundheitsdaten entlang gesetzlicher Vorgaben gewährleistet ist. Wir wollen dazu beitragen, das C5-Testat langfristig als Standard im Gesundheitswesen zu etablieren.“

Das C5-Testat basiert auf dem C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html) des BSI und definiert die Mindestanforderungen für sicheres Cloud-Computing in Deutschland. Der Kriterienkatalog legt mehr als 120 Sicherheitsmaßnahmen u.a. in den Bereichen physische Sicherheit, Netzwerksicherheit, System- und Anwendungssicherheit fest, die von unabhängigen Dritten überprüft werden. Der Attestierungsbericht bestätigt, dass Doctolib alle anwendbaren C5-Basisanforderungen vollständig erfüllt und keine Abweichungen festgestellt wurden.

„Der Kriterienkatalog Cloud Computing C5 ist die Basis einer der anspruchsvollsten Prüfungen für Cloud-Service-Anbieter und attestiert die Einhaltung höchster Standards in der IT-Sicherheit. Das haben wir als einer der ersten Teilnehmer am deutschen Gesundheitsmarkt erreicht. Damit bieten wir unseren Kunden den bestmöglichen Schutz“, sagt Nikolay Kolev, Managing Director Deutschland und Mitglied des globalen Vorstands von Doctolib.

Der Schutz der Daten und der Privatsphäre der Nutzer:innen hat für Doctolib seit seiner Gründung oberste Priorität. Das Unternehmen unterzieht sich daher regelmäßig Zertifizierungen, externen Audits und durchläuft behördliche Kontrollen. Neben dem C5-Testat hält Doctolib die ISO 27001 und 27701 Zertifizierung der British Standard Institution (BSI Group). Die Auszeichnungen bestätigten, dass das Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergreift und sich zu einer transparenten und verantwortungsvollen Datenverwaltung verpflichtet. Außerdem beschäftigt Doctolib ein großes Team von technischen und juristischen Expert:innen für Sicherheit und Datenschutz in Paris und Berlin, die sich 24/7 um die Sicherheit der Doctolib-Systeme kümmern.

Weitere Informationen zum Attestierungsbericht finden Sie online: https://about.doctolib.de/newsroom/

Pressekontakt:
Doctolib GmbH
[email protected]
+49 172 1059674
Original-Content von: Doctolib GmbH, übermittelt durch news aktuell
Quelle: ots