Sicherheit

Wir setzen auf ein sehr hohes Maß an Qualität und Sicherheit und verwenden daher in all unseren Produkten nur neueste Sicherheitstechnologien, so z.B. salted ellyptic 2048 bit RSA Schlüssel oder salted ellyptic 256 bit AES Schlüssel.

  • Alle symmetrischen und asymmetrischen Schlüssel werden aus dem Kundensystem während der Installation generiert. Die privaten Schlüssel verlassen dabei NIEMALS das Kundensystem - lediglich die öffentlichen Schlüssel werden vollautomatisch an unsere hausinternen keyserver zur Weiterverteilung gereicht. Jeder an das System angeschlossene Benutzer erhält somit ohne weiteres Zutun vollautomatisch alle benötigten Schlüssel.
  • Befunde, Faxe, Arztbriefe und Patientendaten etc. werden ausschließlich asymmetrisch (also empfängerspezifisch) verschlüsselt übertragen und gespeichert.
  • Verbindungen zum On-Lab Rechenenzentrum erfolgen immer aus dem Kundennetzwerk heraus, d.h. es werden keine Verbindungen von außen in das Praxis-, Klinik- oder Labornetzwerk aufgebaut. Schlupflöcher von außen werden also gar nicht erst geöffnet.
  • alle Server ausschließlich in Deutschland
  • IP basierte Zugangsregel zum Sperren unerwünschter Akteure (blacklisting)
  • time-frame Prüfung der übermittelten Pakete (unterbindet die Manipulation mitgeschnittener Pakete)

Wir garantieren, daß die per IBSv3 übertragenen Daten ausschließlich von dem dazu bestimmten Empfänger gelesen werden können - nicht einmal die On-Lab Mitarbeiter haben zu irgendeinem Zeitpunkt Einsicht in die übermittelten Dateien oder Nachrichten. Bei der im Bedarfsfall vom Kunden initiierte Fernwartungssitzung um z.B. Fragen zu beantworten werden keine Daten aufgezeichnet oder gespeichert und selbstverständlich unterliegen alle Mitarbeiter einer Verschwiegenheitspflicht.

netzwerk-und-datensicherheit-ibsv3