Für das Bug-Bounty-Programm arbeitet der Spitzenverband Digitale Gesundheitsversorgung mit dem Cybersecurity-Unternehmen Intigrity zusammen, das insgesamt mit rund 50.000 ethischen Hackern aus 140 Ländern kooperiert. Der Verband übernimmt die Koordination des Programms und die Grundgebühren für die Bereitstellung der Plattform.
Alle Arten von digitalen Produkten können dabei teilnehmen: Digitale Gesundheitsanwendungen (DiGA) ebenso wie Digitale Pflegeanwendungen (DiPA), Webseiten oder andere Produkte. Die Überprüfung findet kontinuierlich und durch eine Vielzahl an Sicherheitsforscher:innen statt.
Die gesetzlichen Anforderungen für digitale Anwendungen im Gesundheitswesen, beispielsweise für DiGA oder DiPA, setzen bereits hohe Standards an Datensicherheit und Datenschutz voraus. Mit einem derartigen Bug-Bounty-Programm gehen Spitzenverband und Hersteller noch einmal über die Vorgaben des Gesetzgebers hinaus.
Dr. Anne Sophie Geier, Geschäftsführerin des Spitzenverbandes Digitale Gesundheitsversorgung: “Digitale Technologien und Infrastrukturen entwickeln sich rasant – daher müssen Tech-Firmen konsequent und zügig auf Veränderungen reagieren. Mit einem Bug-Bounty-Programm können die Teams unserer Mitglieder von der kollektiven Expertise externer Expert:innen profitieren und Weiterentwicklungen schnell umsetzen.”
Quelle: Spitzenverband Digitale Gesundheitsversorgung (SVDGV)