πŸ”’

Sicherheit & Datenschutz

Ihre Patientendaten verdienen den hoechsten Schutz. Med OS wurde von Grund auf mit Sicherheit als Fundament entwickelt β€” nicht als Nachgedanke.

91%
Security Score
29
von 32 Massnahmen aktiv
πŸ”’

Netzwerk & Infrastruktur

6 von 6 Massnahmen aktiv

TLS 1.3 VerschluesselungAktiv

Alle Verbindungen HTTPS-verschluesselt mit Let's Encrypt Zertifikat

Firewall (UFW)Aktiv

Nur Port 22 (SSH), 80 (HTTP→Redirect), 443 (HTTPS) offen

Datenbank nicht oeffentlichAktiv

PostgreSQL, Redis, MinIO nur ueber localhost erreichbar

Fail2Ban Brute-Force-SchutzAktiv

Automatische IP-Sperre nach 3 fehlgeschlagenen SSH-Versuchen (24h Ban)

Docker NetzwerkisolationAktiv

Alle Services in isoliertem Docker-Netzwerk, Ports nur an 127.0.0.1 gebunden

Server-Standort DeutschlandAktiv

Hetzner Cloud, Rechenzentrum Falkenstein/Nuernberg, ISO 27001 zertifiziert

πŸ›‘οΈ

Anwendungssicherheit

8 von 8 Massnahmen aktiv

Security HeadersAktiv

X-Frame-Options: DENY, X-Content-Type-Options: nosniff, X-XSS-Protection, Referrer-Policy

CORS HardeningAktiv

Nur erlaubte Origins (med-os.org), keine Wildcards

Rate LimitingAktiv

Auth: 5 req/min, API: 60 req/min, KI: 20 req/min, Upload: 10 req/min

JWT-AuthentifizierungAktiv

HS256 signierte Tokens, 8h Ablauf, Refresh-Token mit Redis-Blacklist

RBAC ZugriffskontrolleAktiv

6 Rollen: Praxisinhaber, Arzt, MFA, Empfang, Technik, Admin

Input-ValidierungAktiv

Pydantic-Schemas auf allen Endpoints, KVNR/ICD-10/LANR Formatpruefung

SQL-Injection-SchutzAktiv

SQLAlchemy ORM mit parametrisierten Queries, kein Raw-SQL

Server-Version verstecktAktiv

Nginx server_tokens off β€” keine Versionsinformation in Headern

πŸ‡©πŸ‡ͺ

Datenschutz (DSGVO / par. 203 StGB)

5 von 6 Massnahmen aktiv

Pseudonymisierung vor KI-VerarbeitungAktiv

Alle Patientennamen werden vor jedem LLM-API-Call pseudonymisiert und danach re-identifiziert

Keine US-Cloud fuer PatientendatenAktiv

Alle Daten bleiben auf deutschem Hetzner-Server. KI-Prompts enthalten keine Klardaten.

Audit-Log (unveraenderlich)Aktiv

Append-only Audit-Trail aller Zugriffe und Aenderungen an Patientendaten

KI-Audit-Log (EU AI Act)Aktiv

Input-Hash, Output, Confidence, Model-Version, Processing-Time fuer jeden KI-Aufruf

Datenverschluesselung at restAktiv

PostgreSQL mit verschluesseltem Dateisystem, MinIO Server-Side Encryption

Automatische BackupsGeplant

Taegliches pg_dump + MinIO Mirror, 30 Tage Retention, georedundant (in Vorbereitung)

πŸ€–

KI-Sicherheit (EU AI Act)

5 von 5 Massnahmen aktiv

Human-in-the-LoopAktiv

Alle KI-Ausgaben erfordern aerztliche Pruefung (requires_human_review=true)

KI-Kennzeichnung (Art. 50)Aktiv

AI-Badge auf allen KI-generierten Inhalten im Frontend

Risiko-KlassifikationAktiv

3 High-Risk Module (CDS, Classifier, Coding) mit vollstaendiger Dokumentation

Post-Market MonitoringAktiv

Accuracy-Tracking, Drift-Detection, Bias-Audit, Incident-Reporter

Technische Dokumentation (Art. 11)Aktiv

4 Compliance-Dokumente: Risk Classification, FMEA, Data Governance, Human Oversight

πŸ“œ

Zertifizierungen & Compliance

5 von 7 Massnahmen aktiv

DSGVO Art. 9 (bes. Kategorien)Aktiv

Gesundheitsdaten werden als besondere Kategorie behandelt

par. 203 StGB (Schweigepflicht)Aktiv

Technische Umsetzung durch Pseudonymisierung + Zugriffskontrolle

EU AI Act ComplianceAktiv

High-Risk KI-Module mit vollstaendiger Dokumentation und Monitoring

KBV-KonformitaetVorbereitet

KVDT-Export, GDT/LDT, eAU, eRezept β€” Antrag in Vorbereitung

BSI C5-TestatVorbereitet

Audit-Log, Verschluesselung, Zugriffskontrolle vorhanden β€” Testat geplant

MPBetreibV (Geraetesicherheit)Aktiv

Integriertes Geraetewartungsmodul mit STK/MTK-Tracking

IfSG par. 4 (Hygiene)Aktiv

Integriertes Facility & Hygiene Management mit Protokoll-Export

Vertrauen durch Transparenz

πŸ‡©πŸ‡ͺ
Hosting in Deutschland
πŸ”
Ende-zu-Ende verschluesselt
πŸ“œ
DSGVO-konform
πŸ€–
EU AI Act compliant
πŸ›‘οΈ
par. 203 StGB

Fragen zur Sicherheit? Sicherheitsluecke melden?

security@med-os.org