Sicherheit

Wir setzen auf ein sehr hohes Maß an Qualität und Sicherheit und verwenden daher in all unseren Produkten nur neueste Sicherheitstechnologien, so z.B. salted elliptic 2048 bit RSA Schlüssel oder salted ellyptic 256 bit AES Schlüssel (quantensichere XMMS Verschlüsselung ist in Vorbereitung). Transparente Ende-zu-Ende Verschlüsselung ist bei unseren Produkten bereits in Verwendung seit 2004.

  • Befunde, Faxe, Arztbriefe und Patientendaten etc. innerhalb des IBSv3 Systems werden ausschließlich asymmetrisch verschlüsselt (empfängerspezifisch,  Ende-zu-Ende), also niemals unverschlüsselt übertragen.
  • Alle asymmetrischen Schlüssel werden aus dem Kundensystem während der Installation generiert. Die privaten Schlüssel verlassen dabei NIEMALS das Kundensystem - lediglich die öffentlichen Schlüssel werden vollautomatisch an unsere hausinternen keyserver zur Weiterverteilung gereicht. Jeder an das System angeschlossene Benutzer erhält somit ohne weiteres Zutun vollautomatisch alle benötigten Schlüssel (dies entspricht der Analogie eines Trust Centers). Pro Übertragung werden mehrere symmetrische Schlüssel erzeugt und verwendet, was faktisch eine unberechtigte Entschlüsselung unmöglich macht.
  • Verbindungen zum Nexus Rechenzentrum erfolgen immer aus dem Kundennetzwerk heraus, d.h. es werden keine Verbindungen von außen in das Praxis-, Klinik- oder Labor Netzwerk aufgebaut. Schlupflöcher von außen werden also gar nicht erst geöffnet.
  • alle Server stehen ausschließlich in Deutschland
  • IP basierte Zugangsregel zum Sperren unerwünschter Akteure (blacklisting)
  • time-frame Prüfung der übermittelten Pakete (unterbindet die Manipulation mitgeschnittener Pakete)

Wir garantieren, dass die per IBSv3 übertragenen Daten ausschließlich von dem dazu bestimmten Empfänger gelesen werden können (100%iges Ende-zu-Ende) - nicht einmal die Nexus Support Mitarbeiter haben Einsicht in die übermittelten Dateien oder Nachrichten. Bei im Bedarfsfall vom Kunden initiierten Fernwartungssitzungen  werden keine Daten aufgezeichnet oder gespeichert und selbstverständlich unterliegen alle Mitarbeiter einer Verschwiegenheitspflicht.