CGM erhält C5-Testate nach Kriterien des BSI
CompuGroup Medical (CGM) hat für Cloud-Dienste in Deutschland C5-Testate (Typ 1) nach den Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Eine unabhängige Wirtschaftsprüfungsgesellschaft bescheinigt rückwirkend zum 31. Mai 2024 die Einhaltung der C5-Kriterien des BSI bei Cloud-Produkten von CGM.
Das Digitalgesetz (DigiG) schreibt den C5-Kriterienkatalog (Typ 1) ab 1. Juli 2024 als Sicherheitsstandard für Cloud-Dienste im Gesundheits- und Sozialwesen in Deutschland vor. Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) wurde vom BSI entwickelt und spezifiziert Anforderungen an sicheres Cloud Computing. Er umfasst mehr als 120 Sicherheitsmaßnahmen, unter anderem in den Bereichen Organisation der Informationssicherheit, physische Sicherheit, Regelbetrieb sowie Portabilität und Interoperabilität. Diese Kriterien werden regelmäßig von unabhängigen Dritten überprüft.
„CompuGroup Medical bietet seinen Kundinnen und Kunden hohe Sicherheitsstandards in der Verarbeitung von Gesundheitsdaten. Die C5-testierten Cloud-Anwendungen in Deutschland sind ein weiterer Meilenstein auf diesem Weg“, sagt Michael Rauch, CEO von CompuGroup Medical.
C5-Testate bieten Cloud-Kunden eine wichtige Orientierung bei der Auswahl eines Anbieters und unterstützen die Leistungserbringer im Gesundheitswesen dabei, die strengen Anforderungen an Informationssicherheit zu erfüllen. Auf Basis einer standardisierten Prüfung machen sie den Stand der Informationssicherheit eines Cloud-Dienstes transparent.