Sicherheit auf Unternehmensniveau

Ihre Patientendaten verdienen den höchsten Standard.

Medizinische Daten erfordern kompromisslosen Schutz. GEXAURA wurde von Grund auf mit Sicherheit auf jeder Ebene entwickelt.

Mehrschichtige Sicherheitsarchitektur

01

Netzwerkschutz

DDoS-Abwehr, Web Application Firewall, TLS-1.3-Verschlüsselung für alle Verbindungen und strenge Firewall-Richtlinien.

02

Anwendungssicherheit

Content-Security-Policy-Header, Eingabe-Sanitisierung gegen Injektionsangriffe und zeitsichere Operationen.

03

Authentifizierung

Asymmetrische Schlüsselauthentifizierung, obligatorische Zwei-Faktor-Verifizierung, Kontosperrschutz und Sitzungsüberwachung.

04

Datenverschlüsselung

AES-256-Verschlüsselung für Patientendaten im Ruhezustand. Eindeutige Verschlüsselungsschlüssel pro Klinik. Hauptschlüssel in sicherem Tresor gespeichert.

05

Audit & Compliance

Jeder Datenzugriff wird protokolliert und nachvollziehbar. GDPR-Einwilligungsmanagement, Recht auf Löschung und Datenportabilität integriert.

06

Ratenbegrenzung

Intelligente Anfrage-Drosselung verhindert Missbrauch und stellt sicher, dass legitimer Datenverkehr reibungslos fließt.

07

Geheimnisverwaltung

Anmeldeinformationen und API-Schlüssel werden in dedizierter Tresor-Infrastruktur mit automatischen Rotationsplänen gespeichert.

08

Backup & Wiederherstellung

Verschlüsselte tägliche Backups mit Integritätsprüfung. Getestete Disaster Recovery mit definierten Wiederherstellungszielen.

09

Überwachung & Reaktion

Echtzeit-Sicherheitswarnungen, automatisierte Bedrohungserkennung und dokumentierte Reaktionsverfahren bei Vorfällen.

Compliance & Zertifizierungen

GDPR-konform

Vollständige Einhaltung der EU-Datenschutz-Grundverordnung einschließlich Einwilligungsmanagement, Datenportabilität und Recht auf Löschung.

Gibraltar DPA

Konform mit dem Gibraltar Data Protection Act 2004 und allen anwendbaren lokalen Vorschriften.

ISO 27001 Infrastruktur

Alle Daten werden auf ISO 27001-zertifizierten Servern innerhalb des Europäischen Wirtschaftsraums gehostet.

Schweizer FADP Ready

Vorbereitet für vollständige Einhaltung des Schweizer Bundesgesetzes über den Datenschutz für unsere Schweizer Marktkunden.

Sicherheits-Briefing anfordern

Unser Team führt Sie durch unsere gesamte Sicherheitsarchitektur.