In Entwicklung – Early Access verfügbar

Identität, die
dir gehört.

Linumed Passpin ist moderne Authentifizierung und Secrets-Management für Krankenhäuser – vollständig selbst gehostet, DSGVO-konform und ohne Cloud-Abhängigkeit.

Kontakt aufnehmen Mehr erfahren
Zero-Trust Architektur KRITIS-tauglich On-Premise by design
passpin-cli v0.9

$ passpin auth login --method passkey

Waiting for hardware key...

FIDO2 credential verified

Session: usr_4821 · Intensivstation A · expires 08:00

$ passpin secret get db/kis-readonly

Step-up required: TOTP

TOTP verified

DB_HOST=10.40.1.12 · Lease: 15min · auto-revoke

$ passpin token issue --scope shifts-api --ttl 5m

Token: pp_live_a8f3...c91d

✓ Issued · scopes: shifts:read,write · expires 07:47

Alles, was die Krankenhaus-IT braucht.

Von Passkey-Authentifizierung bis zum verschlüsselten Secrets-Vault.
Linumed Passpin sichert Identitäten und Zugangsdaten im gesamten Klinikbetrieb.

Passwortlose Authentifizierung

FIDO2-Passkeys, TOTP und Smartcard-Authentifizierung. Kein Passwort-Reset, keine Post-its am Monitor.

Secrets Vault

Verschlüsselte Speicherung von DB-Passwörtern, API-Keys und Zertifikaten. Automatische Key-Rotation nach konfigurierbarem Zeitplan.

Service Tokens

Kurzlebige, feingranular berechtigte Tokens für Service-zu-Service-Kommunikation. Automatischer Widerruf nach Ablauf.

Step-up Authentifizierung

Re-Authentifizierung vor kritischen Aktionen: Medikamentenvergabe, Patientenentlassung, Zugriff auf Sperrakte.

Lückenloser Audit-Trail

Jeder Login, jeder Token, jeder Secret-Zugriff wird unveränderlich protokolliert. Export-fertig für BSI-Audits und KRITIS-Prüfungen.

Integration (LDAP, OIDC, SAML)

Anbindung an Active Directory und bestehende Krankenhausverzeichnisse. OIDC- und SAML-Provider für SSO im gesamten Klinik-Ökosystem.

Passpin in Ihrer Infrastruktur

Passpin sitzt zwischen Ihren Anwendungen und der Infrastruktur – als zentrale Identitäts- und Secrets-Schicht.

  • KIS-Anbindung via LDAP-Sync (Active Directory, OpenLDAP)
  • Service-zu-Service-Authentifizierung für interne APIs
  • Admin-Dashboard für IT-Abteilung und Datenschutzbeauftragte
  • CLI-Tooling für DevOps und Automatisierung
  • Hardware-Token-Support (YubiKey, Smartcard)
  • Offline-fähig – kein externer DNS oder OCSP erforderlich

Klinische Anwendungen

KIS Linumed Shifts Labor Radiologie

Identity & Secrets Layer

Linumed Passpin

Auth Tokens Secrets Audit

Infrastruktur

Linumed OS Docker PostgreSQL

Sicherheit ist Architektur, nicht Checkbox.

Passpin wurde von Grund auf für regulierte Umgebungen entwickelt – nicht nachträglich angepasst.

  • BSI Grundschutz-konform (Baustein ORP.4 Identitätsmanagement)
  • KRITIS-tauglich nach IT-Sicherheitsgesetz 2.0
  • DSGVO / Art. 32 – technische und organisatorische Schutzmaßnahmen
  • Zero-Trust: Kein implizites Vertrauen, jeder Zugriff wird verifiziert
  • Vollständige Datensouveränität – keine Cloud-Abhängigkeit
  • Audit-ready: Zugriffsprotokolle auf Knopfdruck exportierbar

Zero-Trust Architektur

Jeder Zugriff wird authentifiziert und autorisiert. Keine Netzwerkzone gewährt implizites Vertrauen. Service-Tokens sind kurzlebig und minimal berechtigt.

On-Premise Deployment

Passpin läuft vollständig in Ihrer Infrastruktur. Keine externen Abhängigkeiten, kein Datenabfluss. Docker-basiertes Deployment in unter 20 Minuten.

Kryptografische Integrität

Secrets werden mit AES-256-GCM verschlüsselt. Audit-Logs sind kryptografisch verkettet. Schlüsselmaterial verlässt niemals den Server.

Interesse an Linumed Passpin?

Passpin befindet sich in aktiver Entwicklung. Wir beraten Sie gerne zu Early Access, Pilotprojekten und Integration in Ihre bestehende Infrastruktur.

passpin@linumed.com

Oder besuchen Sie uns auf linumed.com