SICHERHEITSARCHITEKTUR

Ihre Patientendaten
verlassen die Praxis nicht.

Kein Cloud-Transfer. Keine externe KI-API. Kein Tracking. Aescuris läuft auf einem dedizierten Server in Ihrer Praxis — mit militärischer Netzwerkisolation und verschlüsselter Fernwartung.

Sicherheitskonzept anfragen

ARCHITEKTUR

Ein Server. Ihre Praxis.
Keine Verbindung nach außen.

PRAXIS-LAN

Arbeitsplätze

Tablets / Mobilgeräte

Lokaler KI-Server Individuelle Leistungskonfiguration Festplattenverschlüsselung aktiv

Sprachmodelle Datenbank Wissensbasis Texterkennung Containerisierung

INTERNET — NUR FÜR UPDATES

FERNWARTUNG

Verschlüsselter Punkt-zu-Punkt-Tunnel

Nur Server-Administration — ohne Zugriff auf das interne Praxis-LAN

Kein Root-Zugang über die Fernwartung

Kein Portforwarding am Praxis-Router nötig

Kein Scan oder Zugriff auf andere Netzwerkgeräte

SCHUTZMECHANISMEN

Mehrschichtige Sicherheit.
Kein einzelner Schwachpunkt.

Lokale Datenverarbeitung

Alle KI-Modelle laufen auf Ihrem Server in der Praxis. Keine Verbindung zu Cloud-KI-Diensten. Texterkennung, Sprachverarbeitung und Analyse — alles bleibt lokal.

Verschlüsselung auf allen Ebenen

Die Festplatte ist vollständig verschlüsselt. Die Fernwartung läuft über einen Ende-zu-Ende-verschlüsselten Tunnel. Zugang nur mit kryptografischen Schlüsseln — keine Passwörter.

Netzwerkisolation

Eine Paketfilter-Firewall verhindert, dass der Server auf andere Geräte im Praxis-LAN zugreift. Selbst bei einem Sicherheitsvorfall bleibt Ihr Netzwerk geschützt.

Keine Telemetrie

Kein Tracking, keine Nutzungsdaten, keine Analytics. Wir wissen nicht, wie Sie Aescuris nutzen — und das ist Absicht.

Dienste-Isolation

Jeder Dienst läuft in einer eigenen, isolierten Umgebung. Datenbank und Wissensbasis sind nur auf dem Server selbst erreichbar — nicht im Praxis-Netzwerk.

Sichere Fernwartung

Updates und Administration laufen über einen verschlüsselten Punkt-zu-Punkt-Tunnel — ohne offene Ports an Ihrem Router. Der Wartungszugang ist auf den Server beschränkt, nicht auf Ihr Netzwerk.

GETESTET & VERIFIZIERT

Simulierte Angriffe.
Alle blockiert.

Wir testen unsere Sicherheitsarchitektur regelmäßig mit simulierten Angriffsszenarien. Das Ergebnis: kein einziger Vektor erfolgreich.

Netzwerk-Angriffe

Router oder Gateway über die Fernwartung erreichen
Andere Praxis-Geräte scannen oder anpingen
Verbindungen zu internen Netzwerkgeräten aufbauen
Aus der Dienste-Isolation ausbrechen

Privilege Escalation

Firewall über die Fernwartung deaktivieren
Administratorrechte erlangen
Systemdateien manipulieren oder löschen
Sicherheitskonfiguration einsehen oder ändern

DATENSCHUTZ BY DESIGN

Nicht nachgerüstet.
Von Grund auf eingebaut.

Minimaler Internetzugang

Der Server verbindet sich nur für Software-Updates und Modell-Aktualisierungen mit dem Internet. Kein Datenverkehr mit externen KI-Diensten — zu keinem Zeitpunkt.

Klare Zugriffs-Hierarchie

Praxis-Mitarbeiter nutzen das Dashboard im lokalen Netzwerk. Administratoren benötigen kryptografische Schlüssel. Sicherheitskritische Änderungen erfordern physischen Zugang am Gerät.

Automatische Updates

Software-Updates werden verschlüsselt heruntergeladen und automatisch eingespielt — ohne Ihr Zutun. Betriebssystem-Updates werden kontrolliert und manuell freigegeben.

Physische Sicherheit

Der Server steht in Ihrer Praxis. Festplattenverschlüsselung schützt bei Diebstahl. Automatischer Neustart nach Stromausfall. Bildschirmsperre nach 5 Minuten Inaktivität.

SICHERHEITSKONZEPT

Detailliertes Sicherheitskonzept
für Ihre Pilotpraxis.

Pilotpraxen erhalten das vollständige Sicherheitskonzept mit technischer Dokumentation.

Pilotprogramm anfragen Über Aescuris

Ihre Patientendatenverlassen die Praxis nicht.

Ein Server. Ihre Praxis.Keine Verbindung nach außen.

Mehrschichtige Sicherheit.Kein einzelner Schwachpunkt.