Sichere, datensouveräne Lösungen für das Gesundheitswesen
Datenschutz und Compliance im Krankenhaus ohne Kompromisse
Krankenhaus-IT erfüllt heute gleichzeitig §28 RöV, DSGVO, BSI IT-Grundschutz und KRITIS-Anforderungen. FAST LTA liefert die Speicherinfrastruktur, die alle vier Anforderungen auf einer Plattform abdeckt.
Das Problem: Krankenhaus-IT unter Druck — KRITIS, DSGVO und Archivpflichten auf einmal #
Krankenhäuser ab 30.000 Behandlungsfällen pro Jahr fallen seit der BSI-Gesetz-Novelle unter KRITIS §8a und müssen nachweislich angemessene technische Vorkehrungen zur IT-Sicherheit treffen. Gleichzeitig schreibt §28 Röntgenverordnung vor, Röntgenaufnahmen unveränderbar aufzubewahren — wobei eine Differenzierung vorzunehmen ist:
- Diagnostische Röntgenaufnahmen: 10 Jahre
- Strahlentherapie-Dokumentation: 30 Jahre
Ein Zeitraum, der weit über den Einkaufszyklus üblicher Storage-Hardware hinausgeht. Dazu kommen die ärztliche Schweigepflicht, -Artikel 9 zum Schutz besonderer Kategorien personenbezogener Daten und das Krankenhauszukunftsgesetz (KHZG), das Investitionen in IT-Sicherheit zur Voraussetzung für Fördergelder macht.
Krankenhäuser sind zugleich bevorzugte Ransomware-Ziele: Angreifer wissen, dass ein Verwaltungsstillstand im klinischen Betrieb keine Option ist und der Druck zur Lösegeldzahlung deshalb besonders hoch ist. Dem Sophos State of Ransomware 2024 zufolge zahlen 56 % der Ransomware-Opfer ein Lösegeld, und Angreifer verbleiben oft wochenlang unentdeckt im Netzwerk. Wer in dieser Situation kein nachweislich getrenntes, unveränderliches Backup vorweisen kann, hat im Ernstfall keine Wahl.
Die Herausforderung ist nicht das Fehlen von Speicher — sondern das Fehlen von Speicher, der alle regulatorischen Anforderungen gleichzeitig und nachweisbar erfüllt.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
Silent Cubes: PACS- und RIS-Archivierung nach §28 RöV
Silent Cubes setzen den Schreibschutz direkt im Hardware-Controller — unabhängig von Betriebssystem, Administrator-Rechten oder Firmware. Kein Nutzer, kein Softwarefehler und kein Angriff kann einen einmal archivierten Datensatz verändern oder vorzeitig löschen. Die Retentionsfrist ist auf Geräteebene konfiguriert, nicht in einer Policy-Datei. Sie können unterschiedliche Aufbewahrungsfristen für diagnostische und therapeutische Unterlagen festlegen.
PACS-Integration: Silent Cubes sind kompatibel mit führenden PACS- und RIS-Systemen der wichtigsten Hersteller im Gesundheitswesen, darunter GE Healthcare, Siemens Healthineers, Dedalus und CompuGroup Medical. Die Archivierung erfolgt über standardisierte Schnittstellen — ohne Änderung an bestehenden klinischen Workflows.
Kapazität und Lebensdauer: Die Speichermedien sind für eine Betriebsdauer von mindestens dreißig Jahren ausgelegt — die vollständige Abdeckung der längsten RöV-Aufbewahrungsfrist innerhalb eines einzigen Gerätezyklus ist damit planbar.
Silent Brick System: Ransomware-Schutz für den klinischen Betrieb
Gesundheitseinrichtungen stehen besonders im Fokus von -Angreifern: Der Ausfall klinischer IT-Systeme ist nicht tolerierbar, und Angreifer nutzen diesen Druck gezielt aus. Wer im Angriffsfall keinen gesicherten Wiederherstellungspunkt vorweisen kann, hat keine verhandlungsunabhängige Option.
Das Silent Brick System schützt Backup-Daten durch physische Netzwerktrennung auf Hardwareebene. Nach Abschluss eines Backup-Jobs trennt der Silent Brick Max Air die Verbindung zum Netzwerk vollständig — kein Protokoll, kein Port, kein API-Endpunkt bleibt aktiv. , die sich im Krankenhausnetzwerk ausbreitet, findet keinen Zugriffspfad auf die isolierten Bricks.
Das Silent Brick System ist kompatibel mit den in Gesundheitseinrichtungen verbreiteten Backup-Lösungen, darunter Veeam, Commvault und Acronis. Es ergänzt die bestehende Backup-Infrastruktur, ohne bewährte Software zu ersetzen.
-Eignung: Das Silent Brick System ist explizit für -Umgebungen geeignet und erfüllt die Anforderungen nach sowie §8a BSI-Gesetz. Im Rahmen von -Nachweispflichten kann FAST LTA auf Anfrage Konformitätsdokumentation bereitstellen.
Krankenhauszukunftsgesetz (KHZG): KHZG-Fördertatbestand 10 (IT-Sicherheit) umfasst explizit Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur. Air-Gap-Backup auf Hardwarebasis ist eine anrechenbare Investition im Rahmen dieser Förderung.
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen.
BSI IT-Grundschutz
Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
Silent AI: Klinisches Wissensmanagement ohne Cloud
Behandlungsprotokolle, interne Leitlinien, Arzneimittelinformationen, Abrechnungsregelungen — in Krankenhäusern ist kritisches Wissen auf Dutzende Systeme und Dokumentenablagen verteilt. KI-gestützte Suche könnte dieses Wissen erschließen, doch Cloud-Dienste wie Microsoft Copilot oder ChatGPT scheiden für Patientendaten und klinische Informationen datenschutzrechtlich aus.
Silent AI wird vollständig on-premise in Ihrer eigenen Infrastruktur betrieben. Patientendaten, Behandlungsdokumentationen und klinische Wissensdatenbanken verlassen das Krankenhaus-Netzwerk zu keinem Zeitpunkt. Die Lösung bindet bestehende Systeme über 15+ Konnektoren ein — darunter SAP, SharePoint und spezialisierte DMS-Lösungen im Gesundheitswesen — und gibt zu jeder KI-Antwort die Quelldokumente an.
Der klassifiziert KI-Anwendungen im Gesundheitsbereich als Hochrisiko-KI nach Anhang III. Der On-Premise-Betrieb von Silent AI vereinfacht das nach Artikel 9 geforderte Risikomanagement erheblich: Datenflüsse sind vollständig kontrollierbar, Zugriffe protokollierbar, externe Datenverarbeitung durch Dritte entfällt.
EU AI Act
Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht.
Compliance auf einen Blick #
| Regulierung | Anforderung | FAST LTA Lösung |
|---|---|---|
| §28 Röntgenverordnung (RöV) | Diagnostische Aufnahmen 10 Jahre, Strahlentherapie-Dokumentation 30 Jahre aufbewahren, unveränderbar | Silent Cubes mit Hardware-WORM; Aufbewahrungsfristen konfigurierbar pro Dokumenttyp; 30+ Jahre Retentionsfrist auf Geräteebene |
| DSGVO Art. 9 & Art. 32 | Besondere Schutzkategorien (Gesundheitsdaten); technische Maßnahmen zur Integrität und Vertraulichkeit | Hardware-WORM (Integrität) + physischer Air Gap (Schutz vor unbefugtem Zugriff); Daten verbleiben on-premise |
| DSGVO Art. 17 | Recht auf Löschung nach Ablauf der Aufbewahrungsfrist | Kontrollierte Freigabe nach Ablauf der Retentionsfrist; vollständige Protokollierung |
| KRITIS §8a BSI-Gesetz | Angemessene organisatorische und technische Vorkehrungen für kritische Infrastrukturen | Silent Brick System mit physischem Air Gap; Silent Cubes mit Hardware-WORM; KRITIS-geeignet |
| BSI IT-Grundschutz | OPS.1.2.2 Schutz vor Manipulation archivierter Daten; SYS.1.1 allgemeine Systemabsicherung | Hardware-Immutabilität und Netzwerktrennung erfüllen BSI-Anforderungen ohne zusätzliche Softwareschicht |
| EU AI Act | Hochrisiko-KI im Gesundheitsbereich (Anhang III); Risikomanagement nach Art. 9 | Silent AI: On-Premise-Betrieb, keine Drittverarbeitung, vollständige Kontrolle über Datenflüsse |
| KHZG Fördertatbestand 10 | Nachweis von IT-Sicherheitsmaßnahmen als Fördervoraussetzung | Dokumentierte BSI-Konformität; FAST LTA unterstützt bei Nachweisführung |
Anwendungsbeispiel: Kreiskrankenhaus, 400 Betten #
Ein Kreiskrankenhaus mit 400 Betten und rund 35.000 stationären Behandlungsfällen pro Jahr fällt unter KRITIS §8a. Die Radiologie betreibt ein PACS-System mit wachsendem Altdatenbestand — Röntgenaufnahmen aus den letzten zwanzig Jahren, die noch ein weiteres Jahrzehnt aufbewahrt werden müssen. Die zentrale Backup-Umgebung läuft mit Veeam, ist jedoch vollständig netzwerkgebunden.
Ausgangslage: Der IT-Leiter muss gegenüber dem BSI nachweisen, dass Backup-Daten im Angriffsfall nicht kompromittierbar sind. Der Datenschutzbeauftragte fordert eine revisionssichere, unveränderbare Archivlösung für PACS-Daten. Das KHZG-Förderprojekt für IT-Sicherheit ist bewilligt, aber noch nicht vollständig umgesetzt.
Lösung mit FAST LTA:
- Silent Brick System mit Max Air-Bricks als Air-Gap-Backup-Ziel für Veeam: tägliche Backups mit physischer Trennung nach Abschluss des Jobs; keine Änderung an der bestehenden Backup-Software
- Silent Cubes als PACS-Archivplattform: Hardware--Archivierung von Röntgenaufnahmen und Bilddaten; 30-Jahre-Retentionsfrist auf Geräteebene; Integration in das bestehende PACS über Standardschnittstellen
- Silent AI als On-Premise-Wissensdatenbank für klinische Leitlinien und interne Verfahrensanweisungen: kein Cloud-Anteil, vollständige -Konformität
Ergebnis: Nachweisbare KRITIS-Konformität gegenüber dem BSI, lückenlose §28 RöV-Erfüllung, abrufbarer Wiederherstellungspunkt für den Ransomware-Ernstfall — und eine vollständig dokumentierte KHZG-Maßnahme.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
Häufige Fragen für Gesundheitseinrichtungen
§28 RöV verlangt, dass Röntgenaufnahmen aufbewahrt werden und während dieser Zeit nicht verändert werden dürfen — dabei ist zu differenzieren: diagnostische Aufnahmen müssen 10 Jahre aufbewahrt werden, Strahlentherapie-Dokumentation 30 Jahre. Silent Cubes erfüllen beide Anforderungen durch : Der Schreibschutz wird direkt im Speicher-Controller auf Geräteebene gesetzt — unabhängig von Betriebssystem, Benutzerprivilegien oder Softwarekonfiguration. Sie können unterschiedliche Aufbewahrungsfristen für beide Dokumenttypen konfigurieren. Kein Administrator und kein Angriff kann einen archivierten Datensatz innerhalb der Schutzfrist verändern oder löschen. FAST LTA stellt auf Anfrage eine technische Konformitätsdokumentation für den Nachweis gegenüber Behörden bereit.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
Ja. Das Silent Brick System integriert sich als Backup-Ziel in Veeam Backup & Replication über Standard-Protokolle (FC, iSCSI, NFS, SMB, S3) — ohne Änderung an Ihrer bestehenden Backup-Konfiguration. Die physische Netzwerktrennung durch Silent Brick Pro oder Silent Brick Max Air erfolgt nach Abschluss des Backup-Jobs automatisch. Wiederherstellungen werden über dieselbe Veeam-Infrastruktur angestoßen — kein neues Tool, keine veränderten Prozesse. Getestete Kompatibilität besteht auch mit Commvault und Acronis.
Krankenhäuser ab 30.000 vollstationären Behandlungsfällen pro Jahr fallen als Betreiber kritischer Infrastrukturen unter §8a BSI-Gesetz. Sie sind verpflichtet, angemessene technische und organisatorische Vorkehrungen zu treffen, deren Umsetzung alle zwei Jahre nachzuweisen und erhebliche Störungen dem BSI zu melden. Das Silent Brick System ist explizit -geeignet. FAST LTA unterstützt Krankenhäuser bei der Erstellung der erforderlichen Nachweisdokumentation für BSI-Prüfungen.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
KHZG-Fördertatbestand 10 (Informationssicherheit) umfasst explizit Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur in Krankenhäusern — darunter Air-Gap-Backup-Lösungen und revisionssichere Archivierung. Das Silent Brick System und Silent Cubes sind als Investitionen im Rahmen dieses Tatbestands anrechenbar. FAST LTA berät Sie gerne bei der Formulierung der technischen Anforderungen und der Nachweisführung für Ihren Förderantrag.
Silent AI wird ausschließlich on-premises als Appliance in Ihrem Rechenzentrum betrieben. Es gibt keine Cloud-Verbindung, keinen externen KI-Dienstleister und keine Übermittlung von Anfragen oder Dokumenten an Dritte. Die gesamte KI-Verarbeitung findet innerhalb Ihres Krankenhausnetzwerks statt. Eine externe Datenverarbeitung gemäß Artikel 28 liegt nicht vor. Wir empfehlen, den Einsatz gemeinsam mit Ihrem Datenschutzbeauftragten zu dokumentieren — FAST LTA stellt dafür technische Nachweisunterlagen bereit.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
Wünschen Sie ein Beratungsgespräch?
Über 2.500 Unternehmen und Behörden vertrauen auf FAST LTA — darunter Krankenhäuser, Kliniken und Gesundheitseinrichtungen, die täglich §28 RöV, und -Anforderungen nachweisbar erfüllen müssen. FAST LTA ist entwickelt und produziert in München. Persönliche Beratung durch FAST LTA Ingenieure — kein Vertriebsanruf, sondern ein technisches Gespräch.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
DSGVO
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).
Senior Pre-Sales Engineer