Compliance Sicherheit Bereitstellung Preise Workflows Kontakt

HIPAA · HITECH · FIPS 140-2 · FDA 21 CFR Part 11-bereit

PowerArchiver für das Gesundheitswesen

FIPS-140-2-validiertes AES-256 für PHI im ruhenden Zustand und während der Übertragung — die technische Schutzmaßnahme, die die meisten Gesundheitsorganisationen für die HIPAA-Security-Rule-Compliance benennen. Verschlüsseltes Outlook, Secure FTP, VSS-fähige Sicherung, flottenweiter Admin-Lockdown — eine dauerhafte Lizenz. Eingesetzt von Krankenhäusern, Kliniken und Kostenträger-Organisationen.

Angebot anfordern Mengenrabatte

Compliance

Drei Rahmenwerke, die jede Health-IT-Prüfung berücksichtigt

PowerArchiver lässt sich nicht selbst gegen HIPAA zertifizieren — das tut keine Software; die HIPAA-Compliance liegt in der Verantwortung der Covered Entity. Was PowerArchiver bietet, ist die validierte kryptographische Grundlage, auf die sich Ihre Risikobewertung stützt. Die formale FIPS 140-2-Validierungsdokumentation, die in HIPAA-Audit-Ordnern verwendet wird, liegt bei der Enterprise-Edition; Business / Professional / Toolbox liefern dieselbe AES-256-Engine für die Verschlüsselungsstärke. Dokumentation für Ihr Compliance-Paket auf Anfrage erhältlich.

HIPAA Security Rule

Technische Schutzmaßnahmen für ePHI

Die HIPAA Security Rule (45 CFR §164.312) verlangt technische Schutzmaßnahmen für elektronische PHI — vor allem Verschlüsselung, die ePHI „für Unbefugte unbrauchbar, unlesbar oder unentzifferbar" macht (Safe Harbor gemäß HHS-Leitlinien). Das FIPS-140-2-validierte AES-256 von PowerArchiver erfüllt die Anforderung an die Verschlüsselungsstärke sowohl für ruhende Archive als auch für FTP-Übertragungen.

Sicherheits-Stack ansehen →

HITECH Breach Safe Harbor

Verschlüsselung beseitigt die Meldepflicht bei Datenpannen

Gemäß HITECH §13402 sind ordnungsgemäß verschlüsselte PHI von den Meldepflichten bei Verlust oder Diebstahl ausgenommen. Die Verschlüsselung von PowerArchiver entspricht den HHS-Leitlinien, die NIST-validierte Kryptografie verlangen (FIPS 140-2 AES-256). Ein verlorenes Notebook mit PowerArchiver-verschlüsselten PHI-Archiven löst keine meldepflichtige Datenpanne aus — der Aspekt, der den meisten CISOs im Gesundheitswesen am wichtigsten ist.

Verschlüsselungsdetails →

FIPS 140-2

Validierte Kryptographie

Die Verschlüsselung nutzt den Enhanced Cryptographic Provider der Microsoft CryptoAPI — ein NIST-validiertes FIPS-140-2-Modul. Erforderlich für bundesfinanzierte medizinische Forschung (Datenverarbeitung mit NIH-Förderung, VA-Medizinzentren, DoD-Healthcare-Auftragnehmer) und zunehmend in Datenschutzgesetzen einzelner US-Bundesstaaten als Best Practice genannt.

Validierungsmatrix →

FDA 21 CFR Part 11. Für klinische Studien und regulierte Life-Sciences-Workflows unterstützen die Archivintegrität von PowerArchiver (HMAC-geschützte PAE2-Container + manipulationssichere Verifikation) und die Passwortrichtlinien-Kontrollen die Anforderungen an elektronische Aufzeichnungen / elektronische Signaturen, sofern sie mit Ihrem Validierungsrahmen kombiniert werden. Das Produkt ist eine technische Kontrolle innerhalb dieses Rahmens — kein eigenständig Part-11-zertifiziertes System.

Sicherheits-Stack

PHI geschützt im ruhenden Zustand, in der Speicherung und während der Übertragung

Verschlüsselungs-Abdeckung für jeden Abschnitt der PHI-Verarbeitung — von Archiven auf klinischen Workstations über den Anbieteraustausch bis zur Langzeitsicherung. Administratoren können jede Kombination dieser Einstellungen auf der Nutzerflotte erzwingen.

AES-256-verschlüsselte Archive

Vollständiges ZIP-AES in 128 / 192 / 256 Bit + der verstärkte PAE2-Container mit Verschlüsselung von Dateinamen + Größe + Zeitstempel. PHI-Metadaten sind in Archivlisten nicht sichtbar — wichtig für Patientendaten-Workflows, die Shoulder-Surfing-resistent sein sollen.

Secure FTP / SFTP für Anbieteraustausch

FIPS-140-2-validiertes TLS über die Microsoft CryptoAPI. Geeignet für Uploads an Abrechnungs-Clearinghäuser, Labor-Integrationen, EOB-Austausch mit Kostenträgern — überall, wo PHI organisationsübergreifend bewegt werden und der BAA SFTP/FTPS verlangt.

Outlook-Add-in für verschlüsselte Anhänge

Verschlüsselt Anhänge per Klick im Outlook-Menüband auf AES-256 — kein separater Workflow, keine Helpdesk-Schulung. Standards sind per Admin sperrbar: Verhindert, dass Nutzer versehentlich unverschlüsselte Patientendaten senden.

VSS-fähige Sicherung

Der Volume Shadow Copy Service erfasst konsistente Sicherungen gesperrter / offener Dateien (Postfächer, EHR-Hilfsdatenbanken, Abteilungs-Freigaben). Standardmäßig AES-256-verschlüsselt; schreibt gleichzeitig auf lokales NAS + Cloud + Offsite.

Dateilöschung nach DoD-Standard

Integrierte Datei-Löschung (gemäß DoD 5220.22-M) für die Außerbetriebnahme klinischer Workstations am Lebenszyklus-Ende, die Aufbereitung zurückgegebener Leasing-Hardware und Bereinigungen nach Aufhebung eines Litigation Hold. 1, 3 oder 7 Durchläufe gemäß Ihrer Sicherheitsrichtlinie.

Passwortrichtlinien + Audit-Protokoll

Mindestlänge und erforderliche Zeichenklassen per Admin-Richtlinie erzwingen. In Kombination mit dem Passwortprofil-Dropdown beseitigt das die in klinischen Umgebungen häufigen Anti-Muster geteilter Passphrasen, etwa bei häufigen Schichtwechsel-Übergaben.

Bereitstellung über bestehende IT

MSI · GPO · geeignet für klinische Workstations

Health-System-IT-Teams setzen PowerArchiver seit über einem Jahrzehnt ein. Ein einziger Registrierungsschlüssel für die gesamte Flotte. Silent Install. Der Lockdown passt zur typischen Verwaltung klinischer Desktops — minimale Auswahl für Endnutzer, maximale Durchsetzung der Sicherheitsrichtlinie.

Windows Installer (MSI) — Verteilung über SCCM, Intune, GPO oder das Management-Tool, das Ihre Krankenhaus-IT bereits einsetzt. 64-Bit- und 32-Bit-Pakete. Funktioniert auf Modellen mit gemeinsam genutzten klinischen Workstations mit mehreren Nutzerprofilen pro Rechner.

Registrierung mit Einzelschlüssel — Verteilung über GPO oder Registry-Merge. Übersteht Image-Aktualisierungen und Roaming-Profil-Rebuilds ohne Aktivierungsaufwand pro Maschine.

Erzwungene Verschlüsselungs-Standards — AES-256 + FIPS-140-2-Modus verlangen. Nutzer können kein schwächeres ZipCrypto oder unverschlüsselte Ausgabe wählen. Die Formatwahl wird auf Richtlinienebene gesperrt, sodass nur der konforme Pfad bleibt.

Hochriskante Funktionen sperren — Cloud-Konnektoren deaktivieren, bestimmte FTP-Ziele deaktivieren, das Backup-Modul ausblenden, wenn Ihr bestehendes Backup-Produkt diese Rolle übernimmt. Funktionsbezogene MSI-Eigenschaften ermöglichen feingranulare Steuerung.

Air-Gap-Bereitstellung in klinischen Netzwerken — Lizenzaktivierung über einen dedizierten Registry-Merge-Pfad für isolierte Netzwerke (DICOM-Imaging-Segmente, abgeschottete klinische Forschungsnetze). Keine Telemetrie über die Aktivierungsprüfung hinaus.

EHR-freundlich — minimaler RAM-Bedarf (~18 MB) koexistiert mit Epic-/Cerner-/Meditech-Client-Workstations ohne Ressourcen-Konflikte. Keine konkurrierende, speicherhungrige Suite.

Business Mengenrabatte

Einzellizenzen skalieren mit der Menge

Mengenrabatte gelten für Business-, Professional-, Professional Toolbox- und Enterprise-Einzellizenzen. Je mehr Sie kaufen, desto niedriger der Preis pro Lizenz. Ab ca. 500–1.000 Lizenzen lohnt sich Enterprise (€59.95 mit Mengenrabatten) oder Enterprise Unlimited für die organisationsweite Pauschalbereitstellung mit integrierter FIPS- / HIPAA- / DFARS-Compliance.

Business

Quantity	Per license	Save
1	€22.95	—
2–9	€16.00	30%
10–24	€13.00	43%
25–49	€11.00	52%
50–99	€8.50	63%
100–199	€6.50	72%
200–499	€5.00	78%
500–999	€3.50	85%
1000+	€2.90	87%

Jetzt kaufen

Professional

Quantity	Per license	Save
1	€34.95	—
2–9	€25.00	28%
10–24	€20.00	43%
25–49	€17.00	51%
50–99	€13.00	63%
100–199	€10.00	71%
200–499	€7.50	79%
500–999	€5.00	86%
1000+	€4.00	89%

Jetzt kaufen

Professional Toolbox

Quantity	Per license	Save
1	€49.95	—
2–9	€35.00	30%
10–24	€28.00	44%
25–49	€22.00	56%
50–99	€16.00	68%
100–199	€14.00	72%
200–499	€10.50	79%
500–999	€7.00	86%
1000+	€5.50	89%

Jetzt kaufen

Enterprise

Quantity	Per license	Save
1	€59.95	—
2–9	€45.50	24%
10–24	€36.50	39%
25–49	€28.50	52%
50–99	€20.50	66%
100–199	€18.00	70%
200–499	€13.50	77%
500–999	€9.00	85%
1000+	€7.00	88%

Jetzt kaufen

→

Wann auf Enterprise wechseln: Wenn Sie FIPS 140-2, HIPAA-/DFARS-Validierung, Audit-Logging oder zentralisierte IT-Steuerung benötigen, wechseln Sie zu Enterprise zu €59.95 pro Lizenz (Mengenrabatte verfügbar) — diese Compliance- und IT-Funktionen sind in Business / Professional / Professional Toolbox nicht enthalten. Für unternehmensweite Rollouts mit vielen Lizenzen ist Enterprise Unlimited (ab €4.995) typischerweise kostengünstiger als die Pro-Lizenz-Rechnung ab ~500 Lizenzen. Vertrieb kontaktieren für ein Volumen- oder Unlimited-Angebot.

Preise werden in der Währung Ihrer Region angezeigt (USD standardmäßig; £ in der UK-Variante). Mengenbestellungen werden per PO abgerechnet, NET-30 ist für etablierte Unternehmen verfügbar. Formales Mengenangebot anfordern →

Typische Bereitstellungen

Wo Healthcare-IT PowerArchiver tatsächlich einsetzt

Ein Überblick über die Workflows, in denen PowerArchiver in Health-System-Flotten am häufigsten zum Einsatz kommt. Jedes Muster wird von Funktionen in PowerArchiver Professional oder Toolbox unterstützt.

Workflow	PowerArchiver-Funktion	Compliance-Bezug
Verschlüsselte PHI-E-Mail-Anhänge	Outlook-Add-in + AES-256 PAE2	HIPAA-Security-Rule — technische Schutzmaßnahme
SFTP-Austausch mit Abrechnungs-Clearinghaus / Kostenträger	Secure FTP/SFTP mit FIPS-140-2-TLS	Transportverschlüsselung gemäß BAA-Standard
Sicherung abteilungsbezogener Dateifreigaben	PowerArchiver Backup (VSS + Zeitplanung)	HIPAA Contingency Plan / Datensicherung
Archivierung klinischer Forschungsdatensätze	Proprietärer PA-Codec mit Deduplizierung	FIPS 140-2 für bundesfinanzierte Forschung
Datenträgerlöschung bei Workstation-Außerdienststellung	DoD-5220.22-M-Dateilöschung	HIPAA-Schutzmaßnahmen zur Datenträgerentsorgung
Audit-Pull verschlüsselter Archive	OpenPGP-signierte Archive + Manipulationserkennung	Integritätskontrollen für HIPAA / Part 11
Datenübergabe an externe Anbieter	SFX-selbstentpackende Archive + AES-256	BA-zu-BA-Austausch gemäß HIPAA-BAA-Bedingungen

Für konkrete HIPAA-Risikobewertungs-Formulierungen, in denen PowerArchiver als technische Kontrolle genannt wird, oder für das vollständige FIPS-140-2-Zertifikatspaket für Ihren Audit-Ordner kontaktieren Sie uns.

Beschaffung

Sprechen Sie mit uns über Ihr Krankenhaus, Ihr IDN oder Ihre Forschungseinrichtung

GPO- / IDN-Mengenrabatte werden unterstützt. BAA für Käufer als Covered Entity verfügbar. Wir modellieren Volume-Business / -Professional / -Toolbox vs. Enterprise Unlimited nebeneinander — Enterprise ist in der Regel die richtige Edition, wenn HIPAA-Audit-Dokumentation oder FIPS-Validierungsunterlagen erforderlich sind.

Angebot anfordern Enterprise-Stufen ansehen

E-Mail: ordering@conexware.com

Telefon: 1-888-302-8800

Büro: ConeXware, Inc. · 11654 Plaza America Dr. #350 · Reston, VA 20190 · USA

Brauchen Sie Hilfe?

Schnell weiterkommen

🛟

Support

Installationsprobleme, Lizenzaktivierung, Registrierungs-Wiederherstellung — Ticket über das Support-Formular einreichen, wir antworten innerhalb eines Werktags.

Support-Formular öffnen →

📚

Wiki

Funktionsdokumentation, Command-Line-Referenz (PACL), Hinweise zur MSI-Bereitstellung, FAQ-Archive und Konfigurationsleitfäden für die IT.

Im Wiki stöbern →

🔑

Bestellungs-Wiederherstellung

Lizenzschlüssel verloren, alten Kauf erneut herunterladen oder Rechnungsdaten aktualisieren? Alles über Ihr ConeXware-Konto verwalten.

Bestellung wiederherstellen →