SEKTOR · GESUNDHEIT

Krankenhäuser, Kliniken
und medizinische Versicherer.

Das Gesundheitswesen verbindet widersprüchliche Anforderungen: maximale Verfügbarkeit klinischer Geräte, maximaler Patientendatenschutz, überlappende regulatorische Frameworks (DSGVO + HIPAA + Medizinprodukteverordnung). Itamite deckt die IKT-Inventar- und Betriebsschicht ab, ohne zertifizierte medizinische Geräte zu berühren.

Preise ansehen Gesundheits-Demo

Warum das Gesundheitswesen ein anderes MDM/RMM benötigt

Ein PC auf einer Intensivstation ist kein Büro-PC: Jede Unterbrechung kann Patientenleben beeinflussen. Ein medizinisches Bildgebungs-PACS wird nicht wie Office aktualisiert. Ein Operationssaal-Gerät trägt die MDR-Zertifizierung (Medical Device Regulation) und jede unautorisierte Änderung invalidiert die Zertifizierung. Itamite unterscheidet klinische Geräte (read-only) von administrativen Geräten (full management) im selben Agent.

Itamites unveränderliche Hash-Chain-Auditierung erfüllt die Anforderungen des §164.312(b) HIPAA Audit Controls. Jeder Fernzugriff, jede Konfigurationsänderung, jeder angewendete Patch wird mit verifizierbarem SHA-256 protokolliert. Unverzichtbar, wenn Inspektionen oder Sicherheitsverletzungen den Nachweis erfordern, was jeder Techniker an jedem Gerät getan hat.

Typische Fälle: Regionalkrankenhaus mit 800 PCs + 200 klinischen Geräten + 50 telearbeitenden Ärzten mit ePA-Zugang. Medizinischer Versicherer mit 3.000 Mitarbeitern, die Akten verwalten. Zahnkliniken-Kette mit 150 Standorten und 3D-Bildgebungsgeräten. Analyselabor mit LIMS und Spektrometrie-Geräten.

GESUNDHEITS-ANWENDUNGSFÄLLE

Was Itamite für Krankenhäuser und Kliniken leistet

Inventar klinischer Geräte, ohne sie zu berühren

Read-only-Modus für PACS, RIS, LIMS, OP-Geräte: Itamite inventarisiert sie ohne Installation eines invasiven Agents. Erkennung per Netzwerk-Scan + SNMP/HL7-Integration. Keinerlei Auswirkung auf die MDR-Zertifizierung der Geräte.

DSGVO-Compliance für die elektronische Patientenakte (ePA)

Die ePA ist eine besondere Kategorie nach Art. 9 DSGVO. Itamite überprüft BitLocker/FileVault auf jedem Gerät mit ePA-Zugriff. Erkennung verbundener USB-Geräte (typischer Exfiltrationsvektor). Unveränderliche Auditierung darüber, wer von welchem Endpunkt aus auf welche Akte zugegriffen hat.

Fernzugriff für Ambulanzen und Telemedizin

Telearbeitende Ärzte benötigen sicheren Zugang zur ePA. E2E-verschlüsselte Fernsitzungen, obligatorische MFA, vollständige Auditierung. Kompatibel mit telemedizinischen Konsultationen, ohne die Patientenprivatsphäre zu kompromittieren.

Patch-Management vereinbar mit klinischen Zeitfenstern

Sie können einen PACS-PC nicht während einer Schicht neu starten. Itamite respektiert pro Einheit konfigurierbare Betriebszeitfenster: Patch vorbereitet, Bereitstellung auf den autorisierten Zeitraum verschoben. Benachrichtigung des klinischen Verantwortlichen vor der Anwendung.

Sichere Verteilung klinischer Software

DICOM-Viewer, HL7-Clients, PACS-Plugins: Itamite verteilt autorisierte klinische Software an die richtigen Geräte. Administrator-kontrollierter Katalog, stille Installation, Verifizierung nach der Installation.

HIPAA + DSGVO Audit in einem einzigen Log

Unveränderliche Hash-Chain, die beide Frameworks gleichzeitig abdeckt. Auditierbarer Export für Inspektionen (HHS OCR, Datenschutzbehörden). Konfigurierbare Aufbewahrung bis zu 10 Jahre für Gesundheitsfälle.

Itamite Gesundheits-Programm

Für Enterprise-Krankenhäuser und medizinische Versicherer: spezifisches Setup mit HIPAA + DSGVO Templates, Schulung des IKT-Teams in Gesundheits-Frameworks, jährlicher Auditplan, mit Itrion unterzeichnete BAA, optionales Hosting im zertifizierten Gesundheits-Rechenzentrum, native Integration mit Active Directory + Kerberos typisch in KIS, 24x7-Support mit Krankenhaus-SLA.

Mit Itrion vor der Bereitstellung unterzeichnete BAA (Business Associate Agreement)
Vorkonfigurierte Templates für HIPAA Security Rule + DSGVO Art. 9
Automatischer Read-only-Modus für als medizinische Geräte erkannte Geräte
24x7-Support mit Krankenhaus-SLA (kritische Reaktion <30 Min)
Hosting im zertifizierten Gesundheits-Rechenzentrum (optional, +25 %)

FAQ

Fragen aus dem Gesundheitssektor

Beeinträchtigt Itamite die MDR-Zertifizierung meiner medizinischen Geräte?

Nein. Itamite respektiert den Read-only-Modus für als medizinische Geräte klassifizierte Ausrüstung. Passives Inventar und passive Überwachung, keine Konfigurationsänderung. Ihre MDR/IVDR-Zertifizierung wird nicht invalidiert.

Unterzeichnen Sie HIPAA BAA?

Ja, für Enterprise-Kunden mit HIPAA-Anwendungsfällen. Typische Frist: 1-2 Wochen rechtliche Prüfung. Standard-Itrion-BAA deckt die Verpflichtungen der Security Rule ab.

Funktioniert es mit meinem PACS / KIS / LIMS?

Itamite ersetzt PACS/KIS/LIMS nicht, sondern inventarisiert und überwacht sie. Passive Integration über Netzwerk-Scan + SNMP. Dokumentierte Anwendungsfälle mit: GE Centricity, Philips IntelliSpace, Siemens syngo, Agfa IMPAX, Sectra PACS.

Kann es aus der Ferne auf ein Operationssaal-Gerät zugreifen?

Standardmäßig nein. Kritische klinische Geräte stehen auf der Ausschlussliste für Fernsteuerung. Nur Administratoren können Fernzugriff auf bestimmte Geräte mit dokumentierter Begründung aktivieren.

Gesundheitssektor auditbereit

Enterprise-Demo mit vorkonfigurierten HIPAA + DSGVO Templates und vorbereiteter BAA.