Identität, die
dir gehört.
Linumed Passpin ist moderne Authentifizierung und Secrets-Management für Krankenhäuser – vollständig selbst gehostet, DSGVO-konform und ohne Cloud-Abhängigkeit.
$ passpin auth login --method passkey
› Waiting for hardware key...
› FIDO2 credential verified ✓
Session: usr_4821 · Intensivstation A · expires 08:00
$ passpin secret get db/kis-readonly
⚠ Step-up required: TOTP
› TOTP verified ✓
DB_HOST=10.40.1.12 · Lease: 15min · auto-revoke
$ passpin token issue --scope shifts-api --ttl 5m
› Token: pp_live_a8f3...c91d
✓ Issued · scopes: shifts:read,write · expires 07:47
Alles, was die Krankenhaus-IT braucht.
Von Passkey-Authentifizierung bis zum verschlüsselten Secrets-Vault.
Linumed Passpin sichert Identitäten und Zugangsdaten im gesamten Klinikbetrieb.
Passwortlose Authentifizierung
FIDO2-Passkeys, TOTP und Smartcard-Authentifizierung. Kein Passwort-Reset, keine Post-its am Monitor.
Secrets Vault
Verschlüsselte Speicherung von DB-Passwörtern, API-Keys und Zertifikaten. Automatische Key-Rotation nach konfigurierbarem Zeitplan.
Service Tokens
Kurzlebige, feingranular berechtigte Tokens für Service-zu-Service-Kommunikation. Automatischer Widerruf nach Ablauf.
Step-up Authentifizierung
Re-Authentifizierung vor kritischen Aktionen: Medikamentenvergabe, Patientenentlassung, Zugriff auf Sperrakte.
Lückenloser Audit-Trail
Jeder Login, jeder Token, jeder Secret-Zugriff wird unveränderlich protokolliert. Export-fertig für BSI-Audits und KRITIS-Prüfungen.
Integration (LDAP, OIDC, SAML)
Anbindung an Active Directory und bestehende Krankenhausverzeichnisse. OIDC- und SAML-Provider für SSO im gesamten Klinik-Ökosystem.
Passpin in Ihrer Infrastruktur
Passpin sitzt zwischen Ihren Anwendungen und der Infrastruktur – als zentrale Identitäts- und Secrets-Schicht.
- ✓ KIS-Anbindung via LDAP-Sync (Active Directory, OpenLDAP)
- ✓ Service-zu-Service-Authentifizierung für interne APIs
- ✓ Admin-Dashboard für IT-Abteilung und Datenschutzbeauftragte
- ✓ CLI-Tooling für DevOps und Automatisierung
- ✓ Hardware-Token-Support (YubiKey, Smartcard)
- ✓ Offline-fähig – kein externer DNS oder OCSP erforderlich
Klinische Anwendungen
Identity & Secrets Layer
Linumed Passpin
Infrastruktur
Sicherheit ist Architektur, nicht Checkbox.
Passpin wurde von Grund auf für regulierte Umgebungen entwickelt – nicht nachträglich angepasst.
- ✓BSI Grundschutz-konform (Baustein ORP.4 Identitätsmanagement)
- ✓KRITIS-tauglich nach IT-Sicherheitsgesetz 2.0
- ✓DSGVO / Art. 32 – technische und organisatorische Schutzmaßnahmen
- ✓Zero-Trust: Kein implizites Vertrauen, jeder Zugriff wird verifiziert
- ✓Vollständige Datensouveränität – keine Cloud-Abhängigkeit
- ✓Audit-ready: Zugriffsprotokolle auf Knopfdruck exportierbar
Zero-Trust Architektur
Jeder Zugriff wird authentifiziert und autorisiert. Keine Netzwerkzone gewährt implizites Vertrauen. Service-Tokens sind kurzlebig und minimal berechtigt.
On-Premise Deployment
Passpin läuft vollständig in Ihrer Infrastruktur. Keine externen Abhängigkeiten, kein Datenabfluss. Docker-basiertes Deployment in unter 20 Minuten.
Kryptografische Integrität
Secrets werden mit AES-256-GCM verschlüsselt. Audit-Logs sind kryptografisch verkettet. Schlüsselmaterial verlässt niemals den Server.
Interesse an Linumed Passpin?
Passpin befindet sich in aktiver Entwicklung. Wir beraten Sie gerne zu Early Access, Pilotprojekten und Integration in Ihre bestehende Infrastruktur.
passpin@linumed.comOder besuchen Sie uns auf linumed.com