B3S · KRITIS · ON-PREMISE · OPEN SOURCE

B3S-konforme Klinik-Software, migriert in 4 Wochen.

Wir ersetzen die betroffenen Teile Ihrer Krankenhaus-IT durch geprüfte Open-Source-Software – on-premise im eigenen Rechenzentrum. Kein Rip-and-Replace über Jahre, sondern eine chirurgische SOFORT-Migration nach dem Stand der Technik.

4 Wochen

bis zur Migration

On-Premise

im eigenen Rechenzentrum

100 % Open Source

auditierbar, kein Lock-in

Klinische Systeme im OP – die IT-Infrastruktur, die die Versorgung am Laufen hält
Betrieb im Klinik-Rechenzentrum

CHIRURGISCHE MIGRATION

Wir tauschen nur die betroffenen Teile – nicht das ganze Haus

Aus der B3S-Gap-Analyse ergibt sich, welche Komponenten den Stand der Technik verfehlen. Genau diese ersetzen wir durch on-premise betriebene Open-Source-Software – der Rest bleibt unangetastet.

Alt- und EOL-Systeme

Abgekündigte Betriebssysteme, Datenbanken und Fachanwendungen ohne Sicherheitsupdates werden durch gewartete Open-Source-Alternativen ersetzt.

Unsichere Schnittstellen

Offene HL7-/DICOM- und Datenbank-Schnittstellen sowie ungesicherte Integrationen werden gekapselt, segmentiert und verschlüsselt.

Fernwartung & Zugänge

Ungeschützte Fernwartungszugänge (VPN, RDP, TeamViewer) weichen kontrolliertem, protokolliertem Zugriff mit Mehr-Faktor-Authentifizierung.

Identity & Access

Zentrale Benutzer- und Rechteverwaltung mit rollenbasiertem Zugriff, MFA und lückenloser Protokollierung – Open-Source-IAM statt gewachsener Insel-Accounts.

Backup & Notbetrieb

Revisionssichere, offline-fähige Backups und ein erprobter Notbetrieb, damit die Versorgung auch im Angriffsfall weiterläuft.

Monitoring & Logging

Zentrales Log-Management und SIEM auf Open-Source-Basis – Angriffe werden erkannt, dokumentiert und sind fürs Audit nachweisbar.

RECHTSSICHERE GRUNDLAGEN

Auf B3S und KRITIS gebaut

Die Migration richtet die betroffenen Systeme konsequent an den geltenden Sicherheitsanforderungen für Krankenhäuser aus – vom Stand der Technik nach § 75c SGB V bis zur Nachweispflicht nach § 8a BSIG.

§ 75c SGB V – Stand der Technik

seit 01.01.2022 · alle Krankenhäuser

Jedes Krankenhaus muss angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen, um Störungen der IT-gestützten Versorgung zu vermeiden.

B3S Medizinische Versorgung

DKG · vom BSI festgestellt

Der branchenspezifische Sicherheitsstandard für Krankenhäuser konkretisiert den Stand der Technik. Wir richten die betroffenen Systeme konsequent daran aus.

§ 8a BSIG – Nachweispflicht

KRITIS · alle 2 Jahre

KRITIS-Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr weisen ihre Vorkehrungen alle zwei Jahre gegenüber dem BSI nach. Wir liefern die dafür nötige Dokumentation.

IT-Grundschutz & ISO 27001

BSI · ISMS

Härtung, Netzsegmentierung und ein Informationssicherheits-Managementsystem auf Basis von BSI IT-Grundschutz und ISO/IEC 27001.

On-Premise & Datensouveränität

Art. 9 DSGVO · Gesundheitsdaten

Patientendaten bleiben im Klinik-Rechenzentrum. Kein Cloud-Zwang, kein Datenabfluss in Drittländer, volle Kontrolle über besonders schützenswerte Gesundheitsdaten.

Open Source & Auditierbarkeit

kein Vendor-Lock-in

Quelloffene Software ist einsehbar, prüfbar und langfristig wartbar – ohne Blackbox und ohne Lizenzabhängigkeit von einem einzelnen Hersteller.

Abgedeckte Schutzziele & Anforderungen

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Patientensicherheit
  • Authentizität
  • Nachvollziehbarkeit
  • Netzsegmentierung
  • Zugriffskontrolle & MFA
  • Notfall- & Wiederanlaufplanung
  • Protokollierung & Monitoring
  • Datensparsamkeit
  • Datensouveränität

Rechtsgrundlagen u. a.: § 75c SGB V, § 8a BSIG, BSI-KritisV, B3S „Sicherheit für die Gesundheitsversorgung im Krankenhaus“ (DKG), BSI IT-Grundschutz, ISO/IEC 27001, Art. 9 DSGVO. Kommende Anforderungen aus der NIS-2-Richtlinie bzw. dem NIS2-Umsetzungsgesetz werden berücksichtigt. Anticipater unterstützt die Erfüllung dieser Anforderungen; die Feststellung der Eignung und der Nachweis nach § 8a BSIG erfolgen durch eine unabhängige prüfende Stelle.

Anticipater Studio im Perfekt Futur, Alter Schlachthof 39 Karlsruhe – Container-Gründerzentrum

Anticipater Studio

Alter Schlachthof 39

76131 Karlsruhe

SO MIGRIEREN WIR

Chirurgische Migration statt Rip-and-Replace über Jahre

Ein kompletter Systemwechsel dauert im Krankenhaus oft Jahre – Zeit, die weder das Audit noch die Bedrohungslage lassen. Deshalb migrieren wir gezielt: Aus der B3S-Gap-Analyse ergibt sich exakt, welche Komponenten den Stand der Technik verfehlen.

Genau diese Teile ersetzen wir – parallel zum laufenden Betrieb, on-premise in Ihrem Rechenzentrum, mit quelloffener Software. In der Regel innerhalb von vier Wochen pro Modul, ohne die Versorgung zu unterbrechen.

Am Ende steht kein Vendor-Lock-in, sondern ein wartbares, auditierbares System – inklusive der Verfahrens- und Härtungsdokumentation, die Sie für § 75c SGB V und den § 8a-Nachweis brauchen.

On-Premise-Serverraum im Klinik-Rechenzentrum
ON-PREMISE

Ihre Patientendaten verlassen Ihr Rechenzentrum nie.

On-Premise und Open Source heißt: volle Datensouveränität, kein Cloud-Zwang, kein Herstellergeheimnis. Sie behalten die Kontrolle – technisch und rechtlich.

IN 4 WOCHEN ZUM ZIEL

Von der Gap-Analyse zum abgesicherten Betrieb

01

Woche 1 · B3S-Gap-Analyse

Wir gleichen Ihre Systeme mit dem B3S und dem Stand der Technik ab und identifizieren die betroffenen, nicht-konformen Komponenten.

02

Woche 2 · Ziel-Architektur & Open-Source-Auswahl

Für jede betroffene Komponente wählen wir eine geprüfte Open-Source-Alternative und planen den On-Premise-Betrieb inklusive Netzsegmentierung.

03

Woche 3 · Migration im Parallelbetrieb

Wir setzen die neuen Komponenten on-premise auf, migrieren Daten und Schnittstellen und testen parallel zum Live-System – ohne Ausfall der Versorgung.

04

Woche 4 · Härtung, Test & Nachweis

Härtung, Penetrationstest und Notbetrieb-Probe, dann Go-Live. Sie erhalten die Verfahrens- und Härtungsdokumentation für Ihr Audit.

TYPISCHE AUSGANGSLAGEN

Wann sich die SOFORT-Migration lohnt

Vier Situationen, in denen wir betroffene Systemteile schnell und B3S-konform ersetzen.

KRITIS

Vor dem § 8a-Nachweis

Der nächste Nachweis gegenüber dem BSI steht an und einzelne Systeme halten dem Stand der Technik nicht stand.

Outcome

Betroffene Komponenten rechtzeitig ersetzt und nachweisfähig dokumentiert.

COMPLIANCE

Vor dem B3S-Audit

Die Gap-Analyse zum B3S zeigt konkrete Lücken, die vor dem Audit geschlossen werden müssen.

Outcome

Lücken geschlossen, Schutzziele erfüllt, Prüfung vorbereitet.

STAND DER TECHNIK

Abgekündigte Systeme (EOL)

Betriebssysteme, Datenbanken oder Fachanwendungen erhalten keine Sicherheitsupdates mehr.

Outcome

EOL-Komponenten durch gewartete Open-Source-Software abgelöst.

DATENSOUVERÄNITÄT

Cloud-Rückholung

Gesundheitsdaten liegen in einer Cloud oder bei einem Hersteller mit Lock-in – Sie wollen die Kontrolle zurück.

Outcome

Systeme on-premise zurückgeholt, Datenabfluss gestoppt.

FAQ zur B3S-Migration für Krankenhäuser

HÄUFIGE FRAGEN

Statt eines jahrelangen Komplettaustauschs ermitteln wir in der B3S-Gap-Analyse gezielt die Komponenten, die den Stand der Technik verfehlen, und ersetzen ausschließlich diese – parallel zum laufenden Betrieb. Alles, was bereits konform ist, bleibt unangetastet.

Ja – pro betroffenem Modul. Weil wir chirurgisch vorgehen und auf erprobte Open-Source-Bausteine setzen, liegt zwischen Gap-Analyse und abgesichertem Go-Live in der Regel rund ein Monat. Größere Häuser migrieren mehrere Module in aufeinanderfolgenden Sprints.

Alle Systeme laufen in Ihrem eigenen Rechenzentrum. Patientendaten verlassen Ihr Haus nicht, es gibt keinen Cloud-Zwang und keinen Datenabfluss in Drittländer. Damit behalten Sie die volle Kontrolle über besonders schützenswerte Gesundheitsdaten nach Art. 9 DSGVO.

Quelloffene Software ist einsehbar und prüfbar – keine Blackbox. Sie ist herstellerunabhängig wartbar, vermeidet Vendor-Lock-in und Lizenzabhängigkeiten und lässt sich für Audits transparent nachvollziehen. Wartung, Support und Härtung übernehmen wir.

Nein. Der B3S ist ein Standard, dessen Umsetzung wir technisch und dokumentarisch sicherstellen. Die Feststellung der Eignung und der Nachweis nach § 8a BSIG erfolgen durch eine unabhängige prüfende Stelle. Wir bringen die betroffenen Systeme auf den geforderten Stand und liefern die Nachweise, die Sie für Ihr Audit brauchen.

Ja. § 75c SGB V verpflichtet seit dem 1. Januar 2022 alle Krankenhäuser – unabhängig von der KRITIS-Schwelle – zu Vorkehrungen nach dem Stand der Technik. Der B3S ist der anerkannte Weg, diese Pflicht zu erfüllen. KRITIS-Häuser ab 30.000 vollstationären Fällen pro Jahr haben zusätzlich die Nachweispflicht nach § 8a BSIG.

Ja. Wir migrieren im Parallelbetrieb: Die neuen Komponenten werden aufgebaut und getestet, während das Bestandssystem weiterläuft. Der Umschaltzeitpunkt wird gemeinsam geplant, inklusive Rückfallebene und Notbetrieb, damit die Versorgung zu keinem Zeitpunkt gefährdet ist.

Abgekündigte Betriebssysteme und Datenbanken, unsichere Schnittstellen (z. B. HL7/DICOM), ungeschützte Fernwartungszugänge, gewachsene Benutzer- und Rechteverwaltung, Backup und Notbetrieb sowie Logging und Monitoring. Was genau bei Ihnen betroffen ist, zeigt die Gap-Analyse.

Bereit für den B3S-Migrations-Check?

In einem kostenlosen Erstgespräch analysieren wir Ihre Ausgangslage und zeigen, welche Teile Ihrer Klinik-IT sich in vier Wochen B3S-konform on-premise ablösen lassen.