Nextcloud im Gesundheitswesen

Lokale Sicherheit

Die Patientensicherheit hat in Einrichtungen des Gesundheitswesens und der Life Sciences höchste Priorität. Nextcloud stellt Patienteninformationen über eine einfach zu bedienende Benutzeroberfläche mit einem Höchstmaß an Zuverlässigkeit, Sicherheit und Datenschutz zu vertretbaren Kosten zur Verfügung.

Analyse: Daten im Gesundheitswesen

Wir empfehlen, vertrauliche Daten nicht in einer öffentlichen Cloud, sondern in Ihrer eigenen Infrastruktur zu speichern. Dies ist die einfachste und kostengünstigste Methode, um die Einhaltung der Richtlinien zu gewährleisten.
Laden Sie unsere kostenlose Sicherheitsanalyse für das Gesundheitswesen herunter.

Wir empfehlen, sensible Daten nicht in einer Public Cloud, sondern in der eigenen Infrastruktur zu speichern, da dies die einfachste und kostengünstigste Möglichkeit ist, die Compliance zu gewährleisten. Laden Sie unsere kostenlose Gesundheitssicherheitsanalyse herunter.

- Cédric Cartau, Chief Information Security Officer at Nantes University Hospital

Stoppen Sie das Outsourcing

Sie brauchen 100% Sicherheit

E-Mail- oder Public-Cloud-Lösungen bieten wenig Sicherheit für sensible Daten. Die Verschlüsselung ist kompliziert und umständlich in der Anwendung und reduziert den tatsächlichen Nutzen für die Mitarbeiter, die um sie herum arbeiten oder Fehler machen.

Wenn Sie Daten auf Ihrer eigenen Infrastruktur behalten, behalten Sie die Kontrolle. Nur so können Sie Ihren Kunden genau zeigen, wo sich ihre sensiblen Dokumente befinden. Regulatoren können sicher sein, dass die Nichteinhaltung des ordnungsgemäßen Verfahrens minimiert wird.

Lesen Sie unseren Blog für weitere Informationen

Public Clouds sind keine sichere Lösung

Die meisten Lösungen mit Fokus auf Privatanwendern wie Dropbox oder Office 365 wurden nicht unter Berücksichtigung von Datenschutzbestimmungen und Sicherheitsbedenken entwickelt, da sie Daten von Verbrauchern und Unternehmen mischen, die in Rechenzentren auf der ganzen Welt verteilt sind.

Anstatt zu versuchen, ihre Grenzen zu umgehen, bietet Nextcloud Files eine erste Sicherheitslösung, mit der die IT-Abteilung die vollständige Kontrolle über die Standort- und Zugriffsrichtlinien von Daten mit einer hybriden oder privaten Cloud-Lösung erhält.

Los geht's!

Einfacher Datenzugriff

Der Benutzer steht an erster Stelle

Protokolle, Statusaktualisierungen und Testergebnisse können sicher gespeichert und von den Fachleuten, die Zugriff benötigen, problemlos gemeinsam genutzt werden.

Mit der zunehmenden Komplexität der Ärzteschaft steigt auch die Anzahl der Patientendaten. Patienteninformationen in kürzester Zeit verfügbar zu haben, kann Leben retten. Nextcloud ist so konzipiert, dass es einfach zu bedienen ist, vertraute Oberflächen anpasst und die Barriere für Sharing und Datenzugriff verringert.

Leichter Zugang

Eine erste Voraussetzung für eine sichere Lösung zur gemeinsamen Nutzung von Daten ist, dass sie dem Benutzer keine Komplexität aufzwingt. Komplexität führt zu Fehlern und Fehler können Leben kosten!

Nextcloud macht den Zugriff auf und die gemeinsame Nutzung von Daten zum Kinderspiel und bietet den Benutzern einen komfortablen, vertrauten Arbeitsplatz.

in action

Multi-Plattform-Produktivität

Daten müssen dort verfügbar sein, wo der Patient ist. Tablets, mobile Geräte, Laptops und Desktops haben dank der erstklassigen Nextcloud-Clients jederzeit Zugriff auf dieselben Dateien.

Ärzte und Krankenschwestern können Dateien markieren und kommentieren, um die Zusammenarbeit zu erleichtern, Dateien auf frühere Versionen zurücksetzen oder gelöschte Dateien im Papierkorb finden. Collaborative Editing in Echtzeit sowie sichere Audio-/Videoanrufe und Chats ergänzen das Angebot an Funktionen zur Steigerung der Produktivität.

Reduzieren Sie das Risiko, verbessern Sie die Kommunikation und senken Sie die Betriebskosten mit der führenden Zusammenarbeits-Plattform.

Kontaktaktieren Sie uns jetzt um zu erfahren, wie wir Ihnen helfen können.

Datenschutz

Sichern Sie Ihre Daten

Während die Daten jederzeit den medizinischen Fachkräften zur Verfügung stehen müssen, muss die IT-Abteilung sicherstellen können, dass die Richtlinien für geschützte Gesundheitsinformationen eingehalten werden.

Gesundheitsdaten sind gleichzeitig äußerst sensibel und müssen sofort verfügbar sein. Die Aufsichtsbehörden sind sich dessen bewusst, und die Datenschutz- und Sicherheitsanforderungen sind äußerst streng, da die HIPAA- und HITECH-Regeln in den USA in vielen anderen Ländern der Welt übereinstimmen.

Nextcloud ist eine beliebte, selbst gehostete Lösung im Gesundheitswesen, die den Zugriff auf Daten und branchenführende Sicherheitsfunktionen streng kontrolliert.

in action

Dateizugriffskontrolle

Die Dateizugriffskontrolle von Nextcloud ermöglicht es der IT-Abteilung, rechtliche und politische Anforderungen zu kodifizieren und unautorisierte Benutzer daran zu hindern, Daten nach definierten Regeln hoch- oder herunterzuladen. Zu den Kriterien gehören IP-Adressbereiche, Gruppenzugehörigkeit, Dateityp und -größe, Zeit und mehr. Die Vorratsdatenspeicherung kann ebenfalls kontrolliert werden, so dass Administratoren die Lebensdauer bestimmter Dateien einschränken können.

Dateizugriffskontrolle
in action

Überwachung und Auditierung von Protokollen

Nextcloud bietet integrierte, leistungsstarke Überwachungsfunktionen, die es Institutionen ermöglichen, eine reibungslose Leistung zu gewährleisten. Systeme können über das Webinterface oder durch Monitoring und Systems Intelligence Tools wie OpenNMS, Splunk, Nagios oder andere überwacht werden. Ein vollständiges Auditing-System protokolliert alle Benutzeraktionen und ermöglicht so die konforme Nutzung von Dateisynchronisation und -freigabe.

Überwachung und Auditierung
in action

Verschlüsselung

Nextcloud verwendet für die Datenübertragung die branchenübliche SSL/TLS-Verschlüsselung. Daten, die sich im Speicher befinden, können mit einer standardmäßigen militärischen AES-256-Verschlüsselung mit serverbasierter oder benutzerdefinierter Schlüsselverwaltung verschlüsselt werden. Optional und pro Ordner können die Daten in einer Datenbank gespeichert werden. End-to-End verschlüsselt auf dem Client mit dem Server, der bei der Freigabe und Schlüsselverwaltung mit Hilfe eines Zero-Knowledge-Modells hilft.

Nahtlose Integration und Benutzerfreundlichkeit mit Schlüsselfunktionen wie Offline-Wiederherstellungsschlüssel, Auditing und HSM-Unterstützung machen Nextcloud Encryption zu einem der führenden Anbieter in der Branche.

Verschlüsselung in Nextcloud
in action

Branchenweit bester Ransomware-Schutz

Ransomware-Angriffe werden gezielter, da Unternehmen und Regierungsorganisationen viel Geld einbringen können. Während Versicherungen u.U. die direkten Kosten decken, kann die Störung des Geschäftsbetriebs immense Ausmaße haben. Nextcloud geht weit über konkurrierende Lösungen hinaus und bietet automatisierte Ein-Klick Ransomware-Wiederherstellungstools.

Ransomware-Risiken und -Schutz
Nextcloud understands the necessity to provide core principle baseline security requirements, as such Nextcloud 11 is built on these security principles to ultimately deliver a secure solution to their customers

NCC Gruppe

Nextcloud offers first-in-class, third-party verified security backed by a USD 10000 Security Bug Bounty program protecting against unauthorized access.

Sicherheit in Nextcloud

Einfache Integration

Effiziente Bereitstellung und Verwaltung

Komplexität ist der Feind der Sicherheit und Nextcloud wurde entwickelt, um eine schnelle und einfache Integration in bestehende Infrastrukturen zu ermöglichen, wobei Richtlinien und Verfahren bestehen bleiben. Die leistungsstarke LDAP- und Storage-Integration fügt sich nahtlos in bestehende Benutzerverzeichnisse, Windows Network Drive, NFS- und Sharepoint-Speicherlösungen ein.

Das Ergebnis: eine schnelle Implementierung zu niedrigen Kosten und eine einfache Wartung, die eine selbst gehostete Nextcloud zur Cloud-Compliance-Lösung mit den niedrigsten TCO macht.

Tiefe Integration

CanvasCreated using Figma

Nextcloud integriert sich in die Krankenhaus-Infrastruktur mit Unterstützung für SAML und Shibboleth, LDAP, Kerberos, Oauth und andere häufig verwendete Authentifizierungsmechanismen und läuft auf allen Linux-Systemen des Unternehmens, die Support-Optionen bieten, die ihrem Lebenszyklus entsprechen.

STORAGE AND DATABASE

Die Datenspeicherung kann ein oder mehrere NFS, Object Storage, Samba oder eine Vielzahl anderer leistungsfähiger Speichermechanismen sein. Auf diese Weise bietet Nextcloud nahtlosen Zugriff auf Daten über bestehende Speichermechanismen, wobei die bestehenden Zugriffskontrollrichtlinien eingehalten werden und Änderungen auf der darunter liegenden Speicherschicht transparent behandelt werden.

Kernfunktionen von Nextcloud

Vollständig selbst gehostet, d.h. alle Daten sind unter Ihrer Kontrolle. Nextcloud kann bestehenden Speicher-, Sicherheits- und Datenschutzrichtlinien nutzen. Es gibt keine Herstellerbindung oder -verfolgung durch uns!

Nextcloud bietet eine einfach zu bedienende Benutzeroberfläche mit leistungsstarker Suchfunktionalität, Papierkorb und Versionierung, Favoriten, Tags und weiteren Möglichkeiten, um schnell die Dateien zu finden, die Benutzer benötigen.

Desktop- und Mobile-Clients für Windows/MacOS/Linux, Android und iOS ergänzen das Webinterface und integrieren sich in das Dateisystem. Nextcloud kann auch über WebDAV erreicht werden.

Authentifizierung über LDAP / Active Directory, Kerberos und Shibboleth / SAML 2.0 und mehr sowie externer Speicher, der NFS, Object Storage und andere Protokolle unterstützt, sorgen für eine einfache Integration.

Erstklassige Sicherheitsrichtlinien, umfangreiche Sicherheitsfeatures und File Access Control sorgen dafür, dass gesetzliche und datenschutzrechtliche Bestimmungen jederzeit durchgesetzt werden. Nextcloud bietet integrierte Protokollierung, Zwei-Faktor-Authentifizierung und NIST-konforme Passwort-Richtlinien-Kontrollfunktionen.

Nextcloud bietet eine fein abgestufte Kontrolle über Datenzugriffs- und Freigabefunktionen für Mobiltelefone, Desktops oder Webbrowser. Erweitertes Quotenmanagement mit konfigurierbarer Verbuchung von externem Speicher und konfigurierbaren Richtlinien für die Dateiaufbewahrung.

Nextcloud und HIPAA

HIPAA COMPLIANCE STATEMENT

Aktualisiert am 1. August 2017

Einleitung

Nextcloud erfüllt alle Anforderungen des Technical Safeguards und unterstützt die vollständige Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) von 1996. Die Nextcloud GmbH verpflichtet sich, dafür zu sorgen, dass ihre Software PHI (Protected Health Information) privat und sicher hält. Wir haben Funktionen, Richtlinien und Verfahren implementiert, die die Einhaltung von Gesetzen, Vorschriften und Regeln zur Informationssicherheit auf Bundes- und Landesebene sicherstellen und die laufenden Compliance-Bemühungen überwachen.

Nextcloud unterstützt:

  • Erweiterte Zugriffskontrollfunktionen
  • Automatischer Ablauf von Passwörtern
  • Kontosperre bei mehreren fehlgeschlagenen Anmeldeversuchen
  • Automatische Virenprüfung
  • Sichere Datenbackups
  • Revisionssichere Protokollierung aller Benutzeraktionen
  • Data-at-rest, In-Transit und vollständige End-to-End-Verschlüsselung
  • E-Mail-Verifizierung und Zwei-Faktor-Authentifizierung

Die selbst gehostete Natur von Nextcloud stellt sicher, dass die Nutzung von Nextcloud die bestehende Konformität der Infrastruktur nicht verändert, vorausgesetzt, dass Funktionen und Fähigkeiten gemäß den Anforderungen von HIPAA und anderen Gesetzen genutzt werden. Nextcloud kann Sie bei der Implementierung eines HIPAA-konformen Setups beraten.

Nextcloud-Dienste sind so konzipiert, dass unsere Mitarbeiter keinen Zugriff auf Kundendaten benötigen. Für den Fall, dass dies für spezielle Supportfälle erforderlich ist, werden mit allen Mitarbeitern Vertraulichkeitsvereinbarungen abgeschlossen und umfangreiche Sicherheitsprozesse eingerichtet, um Verstöße zu protokollieren, zu untersuchen und zu melden.

Wir sind uns bewusst, dass es von größter Wichtigkeit ist, die Daten Ihrer Kunden sicher zu verwahren, und die Nextcloud GmbH wird ihre Software und Dienstleistungen weiterhin in Übereinstimmung mit den einschlägigen Anforderungen aller Gesetze und Vorschriften der Bundesstaaten und des Bundes, einschließlich, falls zutreffend, HIPAA, bereitstellen.

Weitere Informationen über den Datenschutz bei Nextcloud, die sich auf diese Website beziehen, finden Sie in unserer Datenschutzerklärung.

Fragen

Fragen zu Nextcloud's HIPAA-Richtlinien oder Compliance können an folgende Adresse gerichtet werden:

Nextcloud GmbH
z.Hd. HIPAA Privacy Officer
Hauptmannsreute 44A
70192 Stuttgart Germany
info@nextcloud.com

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung