§ 75c SGB V – Stand der Technik
seit 01.01.2022 · alle Krankenhäuser
Jedes Krankenhaus muss angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen, um Störungen der IT-gestützten Versorgung zu vermeiden.
Wir ersetzen die betroffenen Teile Ihrer Krankenhaus-IT durch geprüfte Open-Source-Software – on-premise im eigenen Rechenzentrum. Kein Rip-and-Replace über Jahre, sondern eine chirurgische SOFORT-Migration nach dem Stand der Technik.
4 Wochen
bis zur Migration
On-Premise
im eigenen Rechenzentrum
100 % Open Source
auditierbar, kein Lock-in
CHIRURGISCHE MIGRATION
Aus der B3S-Gap-Analyse ergibt sich, welche Komponenten den Stand der Technik verfehlen. Genau diese ersetzen wir durch on-premise betriebene Open-Source-Software – der Rest bleibt unangetastet.
Abgekündigte Betriebssysteme, Datenbanken und Fachanwendungen ohne Sicherheitsupdates werden durch gewartete Open-Source-Alternativen ersetzt.
Offene HL7-/DICOM- und Datenbank-Schnittstellen sowie ungesicherte Integrationen werden gekapselt, segmentiert und verschlüsselt.
Ungeschützte Fernwartungszugänge (VPN, RDP, TeamViewer) weichen kontrolliertem, protokolliertem Zugriff mit Mehr-Faktor-Authentifizierung.
Zentrale Benutzer- und Rechteverwaltung mit rollenbasiertem Zugriff, MFA und lückenloser Protokollierung – Open-Source-IAM statt gewachsener Insel-Accounts.
Revisionssichere, offline-fähige Backups und ein erprobter Notbetrieb, damit die Versorgung auch im Angriffsfall weiterläuft.
Zentrales Log-Management und SIEM auf Open-Source-Basis – Angriffe werden erkannt, dokumentiert und sind fürs Audit nachweisbar.
RECHTSSICHERE GRUNDLAGEN
Die Migration richtet die betroffenen Systeme konsequent an den geltenden Sicherheitsanforderungen für Krankenhäuser aus – vom Stand der Technik nach § 75c SGB V bis zur Nachweispflicht nach § 8a BSIG.
seit 01.01.2022 · alle Krankenhäuser
Jedes Krankenhaus muss angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen, um Störungen der IT-gestützten Versorgung zu vermeiden.
DKG · vom BSI festgestellt
Der branchenspezifische Sicherheitsstandard für Krankenhäuser konkretisiert den Stand der Technik. Wir richten die betroffenen Systeme konsequent daran aus.
KRITIS · alle 2 Jahre
KRITIS-Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr weisen ihre Vorkehrungen alle zwei Jahre gegenüber dem BSI nach. Wir liefern die dafür nötige Dokumentation.
BSI · ISMS
Härtung, Netzsegmentierung und ein Informationssicherheits-Managementsystem auf Basis von BSI IT-Grundschutz und ISO/IEC 27001.
Art. 9 DSGVO · Gesundheitsdaten
Patientendaten bleiben im Klinik-Rechenzentrum. Kein Cloud-Zwang, kein Datenabfluss in Drittländer, volle Kontrolle über besonders schützenswerte Gesundheitsdaten.
kein Vendor-Lock-in
Quelloffene Software ist einsehbar, prüfbar und langfristig wartbar – ohne Blackbox und ohne Lizenzabhängigkeit von einem einzelnen Hersteller.
Rechtsgrundlagen u. a.: § 75c SGB V, § 8a BSIG, BSI-KritisV, B3S „Sicherheit für die Gesundheitsversorgung im Krankenhaus“ (DKG), BSI IT-Grundschutz, ISO/IEC 27001, Art. 9 DSGVO. Kommende Anforderungen aus der NIS-2-Richtlinie bzw. dem NIS2-Umsetzungsgesetz werden berücksichtigt. Anticipater unterstützt die Erfüllung dieser Anforderungen; die Feststellung der Eignung und der Nachweis nach § 8a BSIG erfolgen durch eine unabhängige prüfende Stelle.

Anticipater Studio
Alter Schlachthof 39
76131 Karlsruhe
SO MIGRIEREN WIR
Ein kompletter Systemwechsel dauert im Krankenhaus oft Jahre – Zeit, die weder das Audit noch die Bedrohungslage lassen. Deshalb migrieren wir gezielt: Aus der B3S-Gap-Analyse ergibt sich exakt, welche Komponenten den Stand der Technik verfehlen.
Genau diese Teile ersetzen wir – parallel zum laufenden Betrieb, on-premise in Ihrem Rechenzentrum, mit quelloffener Software. In der Regel innerhalb von vier Wochen pro Modul, ohne die Versorgung zu unterbrechen.
Am Ende steht kein Vendor-Lock-in, sondern ein wartbares, auditierbares System – inklusive der Verfahrens- und Härtungsdokumentation, die Sie für § 75c SGB V und den § 8a-Nachweis brauchen.
On-Premise und Open Source heißt: volle Datensouveränität, kein Cloud-Zwang, kein Herstellergeheimnis. Sie behalten die Kontrolle – technisch und rechtlich.
IN 4 WOCHEN ZUM ZIEL
Wir gleichen Ihre Systeme mit dem B3S und dem Stand der Technik ab und identifizieren die betroffenen, nicht-konformen Komponenten.
Für jede betroffene Komponente wählen wir eine geprüfte Open-Source-Alternative und planen den On-Premise-Betrieb inklusive Netzsegmentierung.
Wir setzen die neuen Komponenten on-premise auf, migrieren Daten und Schnittstellen und testen parallel zum Live-System – ohne Ausfall der Versorgung.
Härtung, Penetrationstest und Notbetrieb-Probe, dann Go-Live. Sie erhalten die Verfahrens- und Härtungsdokumentation für Ihr Audit.
TYPISCHE AUSGANGSLAGEN
Vier Situationen, in denen wir betroffene Systemteile schnell und B3S-konform ersetzen.
Der nächste Nachweis gegenüber dem BSI steht an und einzelne Systeme halten dem Stand der Technik nicht stand.
Outcome
Betroffene Komponenten rechtzeitig ersetzt und nachweisfähig dokumentiert.
Die Gap-Analyse zum B3S zeigt konkrete Lücken, die vor dem Audit geschlossen werden müssen.
Outcome
Lücken geschlossen, Schutzziele erfüllt, Prüfung vorbereitet.
Betriebssysteme, Datenbanken oder Fachanwendungen erhalten keine Sicherheitsupdates mehr.
Outcome
EOL-Komponenten durch gewartete Open-Source-Software abgelöst.
Gesundheitsdaten liegen in einer Cloud oder bei einem Hersteller mit Lock-in – Sie wollen die Kontrolle zurück.
Outcome
Systeme on-premise zurückgeholt, Datenabfluss gestoppt.
HÄUFIGE FRAGEN
Statt eines jahrelangen Komplettaustauschs ermitteln wir in der B3S-Gap-Analyse gezielt die Komponenten, die den Stand der Technik verfehlen, und ersetzen ausschließlich diese – parallel zum laufenden Betrieb. Alles, was bereits konform ist, bleibt unangetastet.
Ja – pro betroffenem Modul. Weil wir chirurgisch vorgehen und auf erprobte Open-Source-Bausteine setzen, liegt zwischen Gap-Analyse und abgesichertem Go-Live in der Regel rund ein Monat. Größere Häuser migrieren mehrere Module in aufeinanderfolgenden Sprints.
Alle Systeme laufen in Ihrem eigenen Rechenzentrum. Patientendaten verlassen Ihr Haus nicht, es gibt keinen Cloud-Zwang und keinen Datenabfluss in Drittländer. Damit behalten Sie die volle Kontrolle über besonders schützenswerte Gesundheitsdaten nach Art. 9 DSGVO.
Quelloffene Software ist einsehbar und prüfbar – keine Blackbox. Sie ist herstellerunabhängig wartbar, vermeidet Vendor-Lock-in und Lizenzabhängigkeiten und lässt sich für Audits transparent nachvollziehen. Wartung, Support und Härtung übernehmen wir.
Nein. Der B3S ist ein Standard, dessen Umsetzung wir technisch und dokumentarisch sicherstellen. Die Feststellung der Eignung und der Nachweis nach § 8a BSIG erfolgen durch eine unabhängige prüfende Stelle. Wir bringen die betroffenen Systeme auf den geforderten Stand und liefern die Nachweise, die Sie für Ihr Audit brauchen.
Ja. § 75c SGB V verpflichtet seit dem 1. Januar 2022 alle Krankenhäuser – unabhängig von der KRITIS-Schwelle – zu Vorkehrungen nach dem Stand der Technik. Der B3S ist der anerkannte Weg, diese Pflicht zu erfüllen. KRITIS-Häuser ab 30.000 vollstationären Fällen pro Jahr haben zusätzlich die Nachweispflicht nach § 8a BSIG.
Ja. Wir migrieren im Parallelbetrieb: Die neuen Komponenten werden aufgebaut und getestet, während das Bestandssystem weiterläuft. Der Umschaltzeitpunkt wird gemeinsam geplant, inklusive Rückfallebene und Notbetrieb, damit die Versorgung zu keinem Zeitpunkt gefährdet ist.
Abgekündigte Betriebssysteme und Datenbanken, unsichere Schnittstellen (z. B. HL7/DICOM), ungeschützte Fernwartungszugänge, gewachsene Benutzer- und Rechteverwaltung, Backup und Notbetrieb sowie Logging und Monitoring. Was genau bei Ihnen betroffen ist, zeigt die Gap-Analyse.
In einem kostenlosen Erstgespräch analysieren wir Ihre Ausgangslage und zeigen, welche Teile Ihrer Klinik-IT sich in vier Wochen B3S-konform on-premise ablösen lassen.