Zertifizierte Lösung für Gesundheitssport

Physiotherapeutin mit Patient
Physiotherapeutin mit Patient: Digitale Abrechnung im Rehabilitationssport mit größtmöglicher Sicherheit (Foto: © Africa Studio/fotolia.com)

Die TÜV Trust IT GmbH bestätigt die Einhaltung der Datenschutz- und Datensicherheitskriterien der Anwendung „azh myYolo SIGN“. Die Komplettlösung erfüllt die Anforderungen der digitalen Abrechnung im Rehabilitationssport.

Die Informationssicherheit der Anwendung „azh myYOLO SIGN“ wurde in der Version 3.3 sicherheitstechnisch überprüft und zertifiziert. Mit Hilfe von „azh myYOLO SIGN“ werden Verträge, Mitgliedschaften und Rechnungen für Gesundheitssportanbieter digital erstellt und versendet. Die Komplettlösung erfüllt auch die Anforderungen der digitalen Abrechnung im Rehabilitationssport. Hierbei kann die notwendige Signatur sowohl mit einem angeschlossenen Unterschriftenpad wie auch mit einem Touchscreen-Gerät eingeholt werden.

Für die Zertifizierung nach „Trusted Device“ wurde ein abgestuftes Verfahren der Zertifizierung „Trusted Application“ angewendet. Im Rahmen einer Auditierung nach „Trusted Application“ werden Prüfungen in den Kategorien Sicherheitsmanagement, Betrieb, technische Sicherheit und Datenschutz durchgeführt. Dem Anforderungskatalog liegen neben verschiedenen Normen und Gesetzen (z.B. ISO 27001, BDSG, ISO 27033) auch eigene Kriterien der TÜV Trust IT sowie gängige Best Practices der Informationssicherheit zugrunde. 

Die Auditierung nach „Trusted Device“ beschränkt sich auf die Überprüfung der technischen Sicherheit, im Fall der Anwendung „azh myYOLO SIGN“ auf eine Untersuchung der Endgeräte, des Übertragungswegs und der Sicherheit des Backends. Diese Vorgehensweise erlaubt bei Bedarf einen späteren Ausbau des Geltungsbereichs zur Zertifizierung „Trusted Application“.

Umfangreiche Prüfung

Die Zertifizierungsprüfung nach „Trusted Device“ unterteilt sich in mehrere Schritte. Dazu gehört eine Analyse der Infrastruktur und Dienste sowie der Applikation als nicht autorisierter sowie als autorisierter Benutzer. Zusätzlich erfolgt eine Analyse der internen Infrastruktur. Mit diesen Teilszenarien wird die klassische Bedrohung aus dem Internet simuliert. Ziel der Analyse war die gesamte erreichbare Infrastruktur des zu untersuchenden Anwendungskomplexes auf der Netzwerk- und Dienstebene. Neben der externen Sicht auf die Infrastruktur wurden auch die angebotenen Dienste auf ihre Aktualität und ihren Patchstand überprüft. Hierfür wurden sowohl öffentlich zugängliche Tools als auch eigene Werkzeuge der TÜV Trust IT eingesetzt. Alle toolgestützten Ergebnisse wurden manuell verifiziert, um mögliche False-Positive zu beseitigen.

Lösungen für Praxis- und Therapieunterstützung

Die azh myYOLO Deutschland GmbH ist ein Tochterunternehmen der Noventi HealthCare GmbH, einem Anbieter im Gesundheitswesen für den Bereich Apotheken und Sonstige Leistungserbringer. Die Marke azh fokussiert die sichere Abrechnung mit gesetzlichen Kostenträgern und Privatliquidation und für verschiedene Softwarelösungen. Mit diversen Zusatzdienstleistungen und IT-Services bietet das Unternehmen Therapeuten und sonstigen Leistungserbringern im Bereich Gesundheitssport anpassbare Lösungen für die Praxis- und Therapieunterstützung an.