Gesundheitswesen
Cloud und KI nutzen.
Dank verschlüsselter Patientendaten.
Patientenakten, Diagnoseverfahren, KI-Prozesse und Forschung sind durchgängig verschlüsselt. So bleiben Patientendaten für Cloud-Anbieter, Software-Hersteller und Admins unsichtbar und der technische Betreiberausschluss ist gewährleistet.
Patientenakte
Klinische KI
Bildgebung
Forschung
PatientenportalE
ANALYSE
GESCHÜTZTE WORKLOADS
LIVE
Patientenakten
ATTESTED
KI-basierte Patientenpriorisierung
ATTESTED
Austausch radiologischer Daten
ATTESTED
Öffentliche Gesundheit
KEY PENDING
Fehlgeschlagene Attestationen: 0
Cloud Assurance: C5-konform
VERFÜGBAR AUF FÜHRENDEN CLOUDS, PLATTFORMEN UND CHIP-TECHNOLOGIEN
AWS
AZURE
GOOGLE CLOUD
INTEL
AMD
NVIDIA
RED HAT
SUSE
STACKIT
WIE ES FUNKTIONIERT
Der Weg eines verschlüsselten Workloads – vom Systemstart bis zum Empfang Ihrer Daten.
1. Workload startet
Bereits beim Boot-Vorgang wird der Workload in einer hardwareisolierte Enklave im Arbeitsspeicher verschlüsselt.
2. Identitätsnachweis
Bevor Daten freigegeben werden, muss der Workload seine Integrität nachweisen (über unveränderten Code).
3. Schlüsselfreigabe
Daten werden nur für diesen validierten Code innerhalb der Enklave entsperrt. Ein Einblick durch Dritte oder andere Systeme ist ausgeschlossen.
WARUM SIE JETZT HANDELN MÜSSEN
Ihre Patientendaten sind ungeschützt
Das Gesundheitswesen steht beim Betrieb sensibler Workloads vor großen Herausforderungen. Confidential Computing liefert die Antwort.
Unsichere Verarbeitung von Patientendaten
Krankenhistorie, Bildgebung und KI-Inputs liegen während der Verarbeitung unverschlüsselt im Arbeitsspeicher.
DSGVO-Spezialanforderungen
Gesundheits-, genetische und biometrische Daten benötigen stärkere Schutzmaßnahmen als Standard-PII.
Admin-Zugriff bleibt bestehen
Hyperscaler-Admins und Managed-Service-Teams haben weiterhin Zugriff auf sensible klinische Systeme.
NIS2 & CRA erhöhen die Hürden
Gesundheitseinrichtungen müssen Risikomanagement und Lieferkettenkontrolle nachweisen.
MDR, IVDR & AI Act erfordern Belege
Klinik-Software und KI-Modelle unterliegen Konformitäts- und Überwachungspflichten.
C5-Prüfungen blockieren Projekte
Cloud Assurance verlangt technische Nachweise für Isolation, Schlüsselkontrolle und Operator-Ausschluss.
DER UNTERSCHIED
Gleicher Workload. Neue Sicherheitsarchitektur.
Die Software ändert sich nicht. Nur wer die Patientendaten sehen kann.
OHNE enclaive
MIT enclaive
Patientendaten im Arbeitsspeicher
Entschlüsselt
Hardware-Verschlüsselung
Cloud-Admin sieht Daten
Ja
Nein
Partner oder SI sieht Daten
Ja
Nein
Nichtautorisierter Code ausführbar
Ja
Nein
Audit-Nachweise
Policies + Screenshots
Kryptografische Attestation
Code-Änderungen notwendig
----
Keine
USE CASES
Ein Sicherheitsstandard für alle kritischen Workflows
Was auch immer Sie schützen, verifizieren oder belegen müssen – es läuft auf dem gleichen vertrauenswürdigen Fundament.
01
Schützen Sie Data In Use
ePA, PVS & Patientenportale
Koordination und Aktenverwaltung ohne Datenexposition gegenüber Software-Anbietern.
Confidential Clinical AI
Schutz von Prompts, Kontext und Modellen während der Ausführung von KI-Workloads.
Migration kritischer Systeme
Verlagerung von ePA-nahen Workloads in die Cloud ohne unverschlüsselte Zugriffspfade.
02
Verifizieren Sie Workloads & Partner
Forschung & sektorübergreifende Analysen
Kohorten analysieren, ohne geschützte Gesundheitsdaten im Klartext zusammenführen zu müssen.
Consent, Identität & Schlüsselhoheit
Ende-zu-Ende-Durchsetzung von Einwilligungen, Identitäten und Datenfreigabe-Policies.
Bildgebung, Labor & Datenaustausch
Kopplung von Befundaustausch und API-Zugriff an verifizierte Workload-Richtlinien.
03
Erfüllen Sie mühelos Compliance-Vorgaben
Reporting & Audit-Belege
Qualitätsberichte und Datenschutz-Prüfungen mit kryptografischen Nachweisen unterfüttern.
C5-orientierte Cloud-Workloads
Unterstützung deutscher Healthcare-Cloud-Prüfungen durch Isolations- und Kontrollbeweise.
WIE SIE PROFITIEREN
Was wollen Sie realisieren?
Für Entscheider im Gesundheitswesen: Das ermöglicht Ihnen Confidential Computing.
CEO / Klinikleitung
Vertrauen von Patienten & Partnern
Digitale Gesundheitsdienste schneller einführen, denen Partner und Patienten vertrauen können.
CISO
Privileged-Access-Risiken eliminieren
Expositionsrisiken um Patientendaten reduzieren – mit nachweisbaren statt nur beschriebenen Kontrollen.
CFO / Einkauf
Audit- und Kontrollkosten senken
Doppelaufwand bei Kontrollen und Audits sowie Lock-in-Effekte bei Cloud- und Analyseplattformen reduzieren.
CIO / Klinik IT
Sichere Workloads garantieren
Sensible Workloads in den Live-Betrieb nutzbar machen, mit einer einheitlichen Control Pattern für alle Anforderungen.
CTO / Plattform
Sichere Modernisierung
Integrieren Sie Confidential VMs und Kubernetes-Baselines – ohne Code-Anpassungen oder Plattform-Lock-in.
GRC / Audit
Echtzeit-Compliance
Manuelle Belege durch automatische Nachweise ersetzen (DSGVO, NIS2, EHDS, AI Act, MDR/IVDR, C5).
BUCHEN SIE EIN WORKLOAD ASSESSMENT
Validieren Sie Ihren ersten
hochsensiblen Use Case
Kommen Sie mit einem ePa-Workload, einer C5-Anforderung, einem KI-Use-Case,
einem kritischen Cloud-Szenario oder einer Datenschutz-Review zu uns.
Wir erarbeiten dann gemeinsam einen konkreten Fahrplan für Confidential Computing,
eigene Schlüsselhoheit und automatische Compliance-Belege.
Ihr Ansprechpartner im Gesundheitswesen:
Norbert Müller
Norbert Müller
Chief Strategy Officer
Zusätzliche Informationen
Vertiefen Sie Ihr Wissen zu Healthcare-Compliance, C5, Datensouveränität und Key Control
Ausgewählte Referenzen für Healthcare-Teams zur Evaluierung von Confidential Cloud, C5-Prüfberichten, Key Management und Audit-Readiness.
Translate Patient Records into data-driven Insights
Explore the ebook for insights on leveraging confidential computing, addressing regulatory requirements like GDPR/Schrems II in your digital transformation.
Jetzt lesenKey Management und Cloud-Souveränität: GYOK, BYOK und HYOK im Vergleich
Erfahren Sie, wie GYOK, BYOK und HYOK das Cloud-Schlüsselmanagement neu definieren und Ihnen helfen, Datensicherheit, Kontrolle und Flexibilität in Einklang zu bringen.
Jetzt lesen