gredig.swiss – Security certified Checkliste
Diese Checkliste definiert die Muss-Kriterien fĂĽr Medical Devices, Prozesse oder Systeme, die im eSanita-Ă–kosystem zugelassen werden sollen.
| Kategorie | Muss-Kriterien (Auszug) |
|---|---|
| 1) Device Root & Supply Chain |
• Hardware-Root (TPM/PUF/HSM) • Secure Boot, signierte Firmware • SBOM vorhanden, reproduzierbare Builds |
| 2) Netz- und Funk-Härtung |
• 802.1X/EAP-TLS, WPA3-EAP • VLAN/VRF-Trennung (Patient/Service/Gast) • Pflicht-VPN (IPsec/WireGuard) |
| 3) Datenlebenszyklus |
• Datenminimierung, Pseudonymisierung am Edge • Verschlüsselung ruhender Daten (TPM-Keys) • Sichere Löschung/Shredding |
| 4) B2B / eSanita-Konformität |
• IHE-Profile (XDS/XDR) • Automatisierte Ablage ins EPD über eSanita-B2B |
| 5) Identitäten & EPD-Kompatibilität |
• Unterstützung EPD-zertifizierter eIDs • Patienten- und Fachpersonen-Login abgesichert |
| 6) Audit & Nachweis |
• Hash-verkettete Logs • Remote Attestation • Jährlicher Penetrationstest |
Zertifizierungslevel
Level 1
Edge-Härtung
Edge-Härtung + Netzsegmentierung + mTLS
Level 2
Hardware-Attestation
Hardware-Attestation + Device-Bound Certs
Level 3
Zero-Trust
PQC-ready + Zero-Trust-Segmentierung
Versions-Historie
Lade Versionen …