Die Penetrationstests (Pentests) wurden von der usd AG unter Berücksichtigung von Empfehlungen und Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Open Source Security Testing Methodology Manual (OSSTMM), des Open Web Application Security Project (OWASP) sowie den Anforderungen des Payment Card Industry Data Security Standards (PCI DSS) durchgeführt.
Dabei wurden nicht nur die Anwendungen von medavis getestet, sondern alle für die Portale notwendigen Komponenten. Um die Sicherheit der Anwendungen als solche beurteilen und härten zu können, wurden in der Testumgebung zudem keine weiteren Abwehrmechanismen wie Web Application Firewalls eingesetzt.
Mehr Sicherheit durch wiederkehrende Tests
“Die Sicherheit von Patientendaten hat bei medavis oberste Priorität. Deshalb unterziehen wir unsere Lösungen regelmäßig gründlichen Tests“, sagt Ehsan Esmaili, Produktmanager bei der medavis GmbH. “So stellen wir sicher, dass Bedrohungen erkannt und wirksame Abwehrmaßnahmen getroffen werden können.”