CYSEC und Build38 gehen Partnerschaft ein, um Lösungen zum Schutz mobiler Anwendungen voranzutreiben

Lausanne – Schweiz, Singapur, München - Deutschland – 4. Juni, 2020

Die Build38 GmbH, ein globaler Anbieter von Lösungen zum Schutz mobiler Anwendungen, und CYSEC SA, ein Schweizer Cybersecurity Unternehmen, kündigen eine strategische Zusammenarbeit an.

Build38 kombiniert eine KI-Plattform und stärkstes App-Shielding für Anwendungen, welches mobile B2B- und B2C-Kanäle vor Betrug schützt und die Einhaltung von Vorschriften erleichtert. Die Build38-Lösung ist als Service verfügbar und schützt Anwendungen in verschiedenen Branchen, darunter Automotive, Financial Services, öffentlicher Verkehr und Gesundheitswesen. Build38 nutzt darfür sein Trusted Application Kit (T.A.K.-Lösung) um mobile Anwendungen zu schützen und vertraut dabei auf modernste Kryptographie und die sichere Generierung von Schlüsseln.

Obwohl die Sicherheitsanwendung auf dem mobilen Gerät ausgeführt wird, muss auch die Verbindung zum Backend gesichert werden, um vollständige Sicherheit zu gewährleisten. In Situationen, in denen eine Anwendung als sicherheitskritisch eingestuft wird, ist es deshalb wichtig, die Anwendung in einer sicheren Umgebung bereitzustellen. Ein solcher Hybrid-Cloud-Ansatz besteht darin, die vertrauliche Software in einer separaten Umgebung (in einer gesicherten Cloud oder auf einem physischen Server) auszuführen, um einen besseren Schutz und mehr Kontrolle zu ermöglichen. Solch sicherere Bereitstellungen können auch erforderlich sein, um nationale Vorschriften und Sicherheitsstandards einzuhalten.

CYSEC bietet einen gesicherten Server namens «ARCA» an,  auf welchem kritische Software ausgeführt und vertrauliche Daten gespeichert werden kann. Diese Lösung eignet sich auch für die Generierung und Speicherung kryptografischer Schlüssel. ARCA bietet somit eine beispiellose Kombination aus Sicherheitsleistung und einfacher Bereitstellung, sodass Unternehmen leicht vom besten Schutz profitieren können.

CYSEC und Build38 möchten nun zusammenarbeiten, um die T.A.K-Anwendung im gesicherten ARCA-server zu integrieren. Die gemeinsame Lösung kombiniert die Vorteile des Build38-Schutzes für mobile Applikationen mit der gesicherten Backend-Implementierung auf ARCA.

Christian Schläger, CEO der Build38 GmbH: „Wir freuen uns, unseren Kunden die T.A.K. Anwendung auf dem gesicherten Server «ARCA» anbieten zu können. Somit können wir unseren Kunden die beste Sicherheit liefern – egal in welchem Modell Sie Ihre Anwendung bereitstellen möchten.“

Patrick Trinkler, CEO von CYSEC SA, sagte: Mobile Sicherheit ist ein brennendes Problem in vielen Branchen und der In-App-Schutz von Build38 bietet dafür eine überzeugende Lösung. Wir freuen uns deshalb sehr, Build38-Kunden eine sichere und datenschutzkonforme Backend-Implementierung der T.A.K. Anwendung bereitzustellen. Kunden von Build38 können somit ab jetzt vom Schutz modernster Sicherheitshardware und aller kryptografischen Funktionen unserer ARCA-Plattform profitieren!

Über Build38:

Build38 ist ein globaler Anbieter von Lösungen zum Schutz mobiler Anwendungen. Sein Trusted Application Kit (T.A.K.-Lösung) kombiniert KI-Plattform und stärkstes App-Shielding für Anwendungen, welches mobile B2B- und B2C-Kanäle vor Betrug schützt und die Einhaltung von Vorschriften erleichtert. Es ermöglicht ebenso neue Anwendungsfälle wie auch neue digitale Geschäftsmodelle. Build38 schützt Anwendungen in verschiedenen Branchen, darunter Automobil, Finanzen, öffentlicher Verkehr und Gesundheitswesen. Build38 hat seinen Hauptsitz in München und unterhält Niederlassungen in Barcelona und Singapur.

Weitere Informationen finden Sie unter www.build38.com

Über CYSEC SA

CYSEC SA ist ein Cybersicherheitsunternehmen mit Sitz im EPFL Innovation Park in Lausanne, Schweiz, dessen Aufgabe es ist, die Markteinführungszeit innovativer Dienste zu verkürzen, indem deren Integration in eine gesicherte IT-Umgebung erleichtert wird. Dafür hat CYSEC eine universelle Sicherheitsplattform namens ARCA entwickelt, mit der Daten gespeichert und Anwendungen in einer vertrauenswürdigen Umgebung ausgeführt werden können. Diese Lösung  ermöglicht es Unternehmen, von einem völlig neuen Maß an Flexibilität und Agilität zu profitieren. Das ist angesichts des rasanten Tempos, mit dem sich Sicherheits- und Geschäftsanforderungen entwickeln, von grundlegender Bedeutung. CYSEC konzentriert sich auf die Bereitstellung seiner Cybersicherheitslösungen in vier vertikalen Sektoren: Finanzdienstleistungen, IoT, Raumfahrt und Telekommunikation.

Weitere Informationen finden Sie unter www.cysec.systems


“Digitale Gesundheitsapps (DiGA)“ – Apps auf Rezept vom Arzt
DiGA stellt App-Sicherheit in den Vordergrund

Bereits heute nutzen viele Patienten sogenannte „Gesundheit-Apps“, die beispielsweise dabei helfen, Arzneimittel regelmäßig einzunehmen, Blutzucker- oder Bluthochdruckwerte zu dokumentieren. Seit November 2019 ist bekannt, dass es diese Apps demnächst auf Rezept gibt. Das heißt auch, dass damit ca. 73 Millionen Versicherte in der gesetzlichen Krankenversicherung einen Anspruch auf eine Versorgung mit DiGA haben, die von Ärzten und Psychotherapeuten verordnet werden können und durch die Krankenkasse erstattet werden.

Rechtlicher Hintergrund

Mit dem Beschluss des „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ (Digitale-Versorgung-Gesetz – DVG) am 7. November 2019 ist die Digital Gesundheitsapp auf Rezept der Realität deutlich nähergekommen.
Ferner hat das Bundesgesundheitsministerium am 8. April 2020 die zum Gesetz passende „Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)“ verabschiedet (veröffentlicht im Bundesanzeiger am 20.04.2020). Parallel dazu hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die DiGA-Leitlinie („Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V“) zur Diskussion veröffentlicht. Die DiGA-Leitlinie beschreibt im Detail, welche Anforderungen an die digitale Gesundheitsapp (DiGA) gestellt werden. Bereits am 5. Mai 2020 soll der Leitfaden in einer finalen Version bereitgestellt werden.

DiGA ist ein Medizinprodukt

Auch für die DiGA gelten, wie für andere Medizinprodukte auch, Vorschriften. Die wichtigsten Anforderungen und Eigenschaften an DiGA (ein Medizinprodukt) sind hierbei:

  • DiGA ist ein Medizinprodukt der Klasse I oder IIa (gemäß MDR, bzw. MDD) sein.
  • Die Hauptfunktion der DiGA beruht auf digitalen Technologien.
  • Der medizinische Zweck wird wesentlich durch die digitale Hauptfunktion erreicht.
  • Die DiGA unterstützt die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen. Der Hersteller hat positive Versorgungseigenschaften nachzuweisen.
  • Die DiGA wird vom Patienten oder von Leistungserbringer und Patient gemeinsam genutzt.
  • Die DiGA darf erst nach einem erfolgreichen Antrag beim BfArM auf Rezept ausgestellt werden.

Technische Anforderungen an DiGA

Allein die Einstufung der DiGA als Medizinprodukt macht es erforderlich, dass laut MDR (Anhang I, 17.2) explizit eine „State-of-the-art“ Software-Entwicklung zu erfolgen hat, auch in Bezug auf die IT-Sicherheit.

DiGAV (Anlage 1) als auch DiGA vertiefen diese Anforderungen und beschreiben (teilweise sehr detailliert) technische Anforderungen, wie eine Digital Gesundheitsanwendung zu entwickeln ist. Die Themenbreite reicht dabei vom Datenschutz (DS-GVO; BDSG) über BSI Standards zum IT-Grundschutz (Managementsysteme für Informationssicherheit (ISMS), IT-Grundschutz-Methodik, Risikomanagement) bis hin vom BSI veröffentlichten Technischen Richtlinien (Kryptografie, Identitäten). Eine weitere Verschärfung zum 1.1.2022 ist bereits heute vorgesehen, und damit werden auch DiGA App-Anbieter immer mehr gezwungen sein, bei der Entwicklung das Augenmerk auf starke App-Sicherheit zu haben und auf einen verlässlichen Sicherheits-Partner zurückgreifen zu können.

Build38 und DiGA

Die App erhält gleichzeitig die geforderte Härtung. Unsere Produkte werden permanent den neuesten Sicherheitserkenntnissen und Anforderungen angepasst, so dass auch DiGA Anbieter jederzeit die erforderliche Sicherheit garantieren können.
Auch bei der Erfüllung der Zusatzanforderungen für digitale Gesundheitsanwendungen mit hohem Schutzbedarf können wir weiterhelfen: Wir haben bereits mit verschiedenen Kunden Penetrationstests erfolgreich zusammen durchgeführt.

Haben wir Ihr Interesse geweckt? Schreiben Sie uns unter info@build38.com oder besuchen Sie uns www.build38.com.