Nextcloud im Gesundheitswesen

Sicher, zuverlässig und gut integriert

Die Patientensicherheit hat in Einrichtungen des Gesundheitswesens und der Life Sciences höchste Priorität. Nextcloud stellt Patienteninformationen über eine einfach zu bedienende Benutzeroberfläche mit einem Höchstmaß an Zuverlässigkeit, Sicherheit und Datenschutz zu vertretbaren Kosten zur Verfügung.

Analyse: Daten im Gesundheitswesen

Wir empfehlen, sensible Daten nicht in einer Public Cloud, sondern in der eigenen Infrastruktur zu speichern, da dies die einfachste und kostengünstigste Möglichkeit ist, die Compliance zu gewährleisten.
Lade unsere kostenlose Gesundheitssicherheitsanalyse herunter.

Wir empfehlen, sensible Daten nicht in einer Public Cloud, sondern in der eigenen Infrastruktur zu speichern, da dies die einfachste und kostengünstigste Möglichkeit ist, die Compliance zu gewährleisten. Lade unsere kostenlose Gesundheitssicherheitsanalyse herunter.

- Cédric Cartau, Chief Information Security Officer at Nantes University Hospital

Einfacher Datenzugriff

Der Benutzer steht an erster Stelle

Protokolle, Statusaktualisierungen und Testergebnisse können sicher gespeichert und von den Fachleuten, die Zugriff benötigen, problemlos gemeinsam genutzt werden.

Mit der zunehmenden Komplexität der Ärzteschaft steigt auch die Anzahl der Patientendaten. Patienteninformationen in kürzester Zeit verfügbar zu haben, kann Leben retten. Nextcloud ist so konzipiert, dass es einfach zu bedienen ist, vertraute Oberflächen anpasst und die Barriere für Sharing und Datenzugriff verringert.

in action

Leichter Zugang

Eine erste Voraussetzung für eine sichere Lösung zur gemeinsamen Nutzung von Daten ist, dass sie dem Benutzer keine Komplexität aufzwingt. Komplexität führt zu Fehlern und Fehler können Leben kosten!

Nextcloud macht den Zugriff auf und die gemeinsame Nutzung von Daten zum Kinderspiel und bietet den Benutzern einen komfortablen, vertrauten Arbeitsplatz.

in action

Multi-Plattform-Produktivität

Daten müssen dort verfügbar sein, wo der Patient ist. Tablets, mobile Geräte, Laptops und Desktops haben dank der erstklassigen Nextcloud-Clients jederzeit Zugriff auf dieselben Dateien.

Ärzte und Krankenschwestern können Dateien markieren und kommentieren, um die Zusammenarbeit zu erleichtern, Dateien auf frühere Versionen zurücksetzen oder gelöschte Dateien im Papierkorb finden. Collaborative Editing in Echtzeit sowie sichere Audio-/Videoanrufe und Chats ergänzen das Angebot an Funktionen zur Steigerung der Produktivität.

Datenschutz

Sichere deine Daten

Während die Daten jederzeit den medizinischen Fachkräften zur Verfügung stehen müssen, muss die IT-Abteilung sicherstellen können, dass die Richtlinien für geschützte Gesundheitsinformationen eingehalten werden.

Gesundheitsdaten sind gleichzeitig äußerst sensibel und müssen sofort verfügbar sein. Die Aufsichtsbehörden sind sich dessen bewusst, und die Datenschutz- und Sicherheitsanforderungen sind äußerst streng, da die HIPAA- und HITECH-Regeln in den USA in vielen anderen Ländern der Welt übereinstimmen.

Nextcloud ist eine beliebte, selbst gehostete Lösung im Gesundheitswesen, die den Zugriff auf Daten und branchenführende Sicherheitsfunktionen streng kontrolliert.

in action

Dateizugriffskontrolle

Die Dateizugriffskontrolle von Nextcloud ermöglicht es der IT-Abteilung, rechtliche und politische Anforderungen zu kodifizieren und unautorisierte Benutzer daran zu hindern, Daten nach definierten Regeln hoch- oder herunterzuladen. Zu den Kriterien gehören IP-Adressbereiche, Gruppenzugehörigkeit, Dateityp und -größe, Zeit und mehr. Die Vorratsdatenspeicherung kann ebenfalls kontrolliert werden, so dass Administratoren die Lebensdauer bestimmter Dateien einschränken können.

Dateizugriffskontrolle
in action

Überwachung und Auditierung von Protokollen

Nextcloud bietet integrierte, leistungsstarke Überwachungsfunktionen, die es Institutionen ermöglichen, eine reibungslose Leistung zu gewährleisten. Systeme können über das Webinterface oder durch Monitoring und Systems Intelligence Tools wie OpenNMS, Splunk, Nagios oder andere überwacht werden. Ein vollständiges Auditing-System protokolliert alle Benutzeraktionen und ermöglicht so die konforme Nutzung von Dateisynchronisation und -freigabe.

Überwachung und Auditierung
in action

Verschlüsselung

Nextcloud verwendet für die Datenübertragung die branchenübliche SSL/TLS-Verschlüsselung. Daten, die sich im Speicher befinden, können mit einer standardmäßigen militärischen AES-256-Verschlüsselung mit serverbasierter oder benutzerdefinierter Schlüsselverwaltung verschlüsselt werden. Optional und pro Ordner können die Daten in einer Datenbank gespeichert werden. End-to-End verschlüsselt auf dem Client mit dem Server, der bei der Freigabe und Schlüsselverwaltung mit Hilfe eines Zero-Knowledge-Modells hilft.

Nahtlose Integration und Benutzerfreundlichkeit mit Schlüsselfunktionen wie Offline-Wiederherstellungsschlüssel, Auditing und HSM-Unterstützung machen Nextcloud Encryption zu einem der führenden Anbieter in der Branche.

Nextcloud understands the necessity to provide core principle baseline security requirements, as such Nextcloud 11 is built on these security principles to ultimately deliver a secure solution to their customers

NCC Gruppe

Nextcloud bietet erstklassige, von Drittanbietern verifizierte Sicherheit, die durch ein USD 5000 Security Bug Bounty-Programm gegen unbefugten Zugriff geschützt wird.

Sicherheit in Nextcloud

Einfache Integration

Effiziente Bereitstellung und Verwaltung

Komplexität ist der Feind der Sicherheit und Nextcloud wurde entwickelt, um eine schnelle und einfache Integration in bestehende Infrastrukturen zu ermöglichen, wobei Richtlinien und Verfahren bestehen bleiben. Die leistungsstarke LDAP- und Storage-Integration fügt sich nahtlos in bestehende Benutzerverzeichnisse, Windows Network Drive, NFS- und Sharepoint-Speicherlösungen ein.

Das Ergebnis: eine schnelle Implementierung zu niedrigen Kosten und eine einfache Wartung, die eine selbst gehostete Nextcloud zur Cloud-Compliance-Lösung mit den niedrigsten TCO macht.

Tiefe Integration

CanvasCreated using Figma

Nextcloud integriert sich in die Krankenhaus-Infrastruktur mit Unterstützung für SAML und Shibboleth, LDAP, Kerberos, Oauth und andere häufig verwendete Authentifizierungsmechanismen und läuft auf allen Linux-Systemen des Unternehmens, die Support-Optionen bieten, die ihrem Lebenszyklus entsprechen.

STORAGE AND DATABASE

Die Datenspeicherung kann ein oder mehrere NFS, Object Storage, Samba oder eine Vielzahl anderer leistungsfähiger Speichermechanismen sein. Auf diese Weise bietet Nextcloud nahtlosen Zugriff auf Daten über bestehende Speichermechanismen, wobei die bestehenden Zugriffskontrollrichtlinien eingehalten werden und Änderungen auf der darunter liegenden Speicherschicht transparent behandelt werden.

Kernfunktionen von Nextcloud

Vollständig selbst gehostet, d.h. alle Daten sind unter deiner Kontrolle. Nextcloud kann bestehenden Storage-, Sicherheits- und Datenschutzrichtlinien nutzen. Es gibt keine Herstellerbindung oder -verfolgung durch uns!

Nextcloud bietet eine einfach zu bedienende Benutzeroberfläche mit leistungsstarker Suchfunktionalität, Papierkorb und Versionierung, Favoriten, Tags und weiteren Möglichkeiten, um schnell die Dateien zu finden, die Benutzer benötigen.

Desktop- und Mobile-Clients für Windows/MacOS/Linux, Android und iOS ergänzen das Webinterface und integrieren sich in das Dateisystem. Nextcloud kann auch über WebDAV erreicht werden.

Authentifizierung über LDAP / Active Directory, Kerberos und Shibboleth / SAML 2.0 und mehr sowie externer Speicher, der NFS, Object Storage und andere Protokolle unterstützt, sorgen für eine einfache Integration.

Erstklassige Sicherheitsrichtlinien, umfangreiche Sicherheitsfeatures und File Access Control sorgen dafür, dass gesetzliche und datenschutzrechtliche Bestimmungen jederzeit durchgesetzt werden. Nextcloud bietet integrierte Protokollierung, Zwei-Faktor-Authentifizierung und NIST-konforme Passwort-Richtlinien-Kontrollfunktionen.

Nextcloud bietet eine fein abgestufte Kontrolle über Datenzugriffs- und Freigabefunktionen für Mobiltelefone, Desktops oder Webbrowser. Erweitertes Quotenmanagement mit konfigurierbarer Verbuchung von externem Speicher und konfigurierbaren Richtlinien für die Dateiaufbewahrung.

Nextcloud und HIPAA

HIPAA COMPLIANCE STATEMENT

Aktualisiert am 1. August 2017

Einleitung

Nextcloud erfüllt alle Anforderungen des Technical Safeguards und unterstützt die vollständige Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) von 1996. Die Nextcloud GmbH verpflichtet sich, dafür zu sorgen, dass ihre Software PHI (Protected Health Information) privat und sicher hält. Wir haben Funktionen, Richtlinien und Verfahren implementiert, die die Einhaltung von Gesetzen, Vorschriften und Regeln zur Informationssicherheit auf Bundes- und Landesebene sicherstellen und die laufenden Compliance-Bemühungen überwachen.

Nextcloud unterstützt:

  • Erweiterte Zugriffskontrollfunktionen
  • Automatischer Ablauf von Passwörtern
  • Kontosperre bei mehreren fehlgeschlagenen Anmeldeversuchen
  • Automatische Virenprüfung
  • Sichere Datenbackups
  • Revisionssichere Protokollierung aller Benutzeraktionen
  • Data-at-rest, In-Transit und vollständige End-to-End-Verschlüsselung
  • E-Mail-Verifizierung und Zwei-Faktor-Authentifizierung

Die selbst gehostete Natur von Nextcloud stellt sicher, dass die Nutzung von Nextcloud die bestehende Konformität der Infrastruktur nicht verändert, vorausgesetzt, dass Funktionen und Fähigkeiten gemäß den Anforderungen von HIPAA und anderen Gesetzen genutzt werden. Nextcloud kann Sie bei der Implementierung eines HIPAA-konformen Setups beraten.

Nextcloud-Dienste sind so konzipiert, dass unsere Mitarbeiter keinen Zugriff auf Kundendaten benötigen. Für den Fall, dass dies für spezielle Supportfälle erforderlich ist, werden mit allen Mitarbeitern Vertraulichkeitsvereinbarungen abgeschlossen und umfangreiche Sicherheitsprozesse eingerichtet, um Verstöße zu protokollieren, zu untersuchen und zu melden.

Wir sind uns bewusst, dass es von größter Wichtigkeit ist, die Daten Ihrer Kunden sicher zu verwahren, und die Nextcloud GmbH wird ihre Software und Dienstleistungen weiterhin in Übereinstimmung mit den einschlägigen Anforderungen aller Gesetze und Vorschriften der Bundesstaaten und des Bundes, einschließlich, falls zutreffend, HIPAA, bereitstellen.

Weitere Informationen über die Datenschutzpraktiken von Nextcloud, die sich auf diese Website beziehen, findest du in unserer Datenschutzerklärung.

Fragen

Fragen zu Nextcloud's HIPAA-Richtlinien oder Compliance können an folgende Adresse gerichtet werden:

Nextcloud GmbH
z.Hd. HIPAA Privacy Officer
Hauptmannsreute 44A
70192 Stuttgart Germany
info@nextcloud.com

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung