Gesundheits-Cloud. CompuGroup Medical (CGM) hat für Cloud-Dienste in Deutschland C5-Testate (Typ 1) nach den Kriterien des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten.
Eine unabhängige Wirtschaftsprüfungsgesellschaft bescheinigt demnach rückwirkend zum 31. Mai 2024 die Einhaltung der C5-Kriterien des BSI bei Cloud-Produkten von CGM, so eine Aussendung.
Besonders sensible Daten
Gesundheitsdaten sind in Europa besonders geschützt. Das deutsche Digitalgesetz (DigiG) schreibt den C5-Kriterienkatalog (Typ 1) ab 1. Juli 2024 als Sicherheitsstandard für Cloud-Dienste im Gesundheits- und Sozialwesen in Deutschland vor. Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) wurde vom BSI entwickelt und spezifiziert Anforderungen an sicheres Cloud Computing. Er umfasse mehr als 120 Sicherheitsmaßnahmen, unter anderem in den Bereichen Organisation der Informationssicherheit, physische Sicherheit, Regelbetrieb sowie Portabilität und Interoperabilität. Diese Kriterien werden regelmäßig von unabhängigen Dritten überprüft, heißt es weiter.
„CompuGroup Medical bietet seinen Kundinnen und Kunden hohe Sicherheitsstandards in der Verarbeitung von Gesundheitsdaten. Die C5-testierten Cloud-Anwendungen in Deutschland sind ein weiterer Meilenstein auf diesem Weg“, so Michael Rauch, CEO von CompuGroup Medical.