Anwendungsfall

800.000 verifizierte Nachrichten. Jeden Monat.

HIN ersetzt eine über 25 Jahre alte S/MIME-Infrastruktur durch Stargate — heute werden damit monatlich über 800'000 verifizierte Nachrichten im Schweizer Gesundheitswesen verarbeitet.

Entdecken Sie, was diese Architektur für Ihren Sektor bedeutet

In Partnerschaft mit

HIN — Health Info Net

Die Herausforderung

HIN (Health Info Net) betreibt das Schweizer Gesundheitsinformationsnetzwerk — das Kommunikationsrückgrat, das Spitäler, Hausarztpraxen, Laboratorien, Apotheken und Pflegeeinrichtungen im ganzen Land verbindet. Über 25 Jahre lang wickelte das HIN Mail Gateway den Austausch sensibler Gesundheitsdaten über S/MIME-Domänenverschlüsselung ab, den Standard seiner Ära.

Anfang der 2020er-Jahre machten drei konvergierende Faktoren im Schweizer Gesundheitswesen deutlich, dass die bestehende Infrastruktur ein grundlegendes Umdenken erforderte — nicht nur ein Upgrade:

  1. Datengestützte Versorgung

    Wachsende Mengen klinischer Daten — Diagnoseergebnisse, Überweisungen, Rezepte, Behandlungspläne — überqueren heute routinemässig institutionelle Grenzen. Jede Übertragung erfordert eine verifizierte Herkunft: Empfänger müssen nicht nur wissen, dass eine Nachricht angekommen ist, sondern auch, wer sie gesendet hat und dass sie nicht verändert wurde. Domänenbasierte Verschlüsselung kann keine Absenderverifizierung pro Nachricht gewährleisten.

  2. Dezentrale Versorgung und Pflege zu Hause

    Die Gesundheitsversorgung verlagert sich über die Spitalmauern hinaus. Spitex, Telemedizin, kantonsübergreifende Zusammenarbeit und Behandlungsteams aus mehreren Leistungserbringern erfordern sichere Kommunikation zwischen Teilnehmenden, die möglicherweise keine bestehende Vertrauensbeziehung haben. Ein Gateway-Modell, das für ein geschlossenes Netzwerk bekannter Institutionen konzipiert wurde, lässt sich nicht auf diese neuen Kommunikationsmuster übertragen.

  3. Kosten- und Effizienzdruck

    Die Wartungskosten der Legacy-Infrastruktur stiegen, während die Gesundheitsbudgets schrumpften. Das 25 Jahre alte Gateway erforderte laufendes Zertifikatsmanagement, bilaterale Vertrauensvereinbarungen zwischen Domänen und spezialisierten Wartungsaufwand — alles für eine Infrastruktur, die zunehmend zur Einschränkung statt zum Enabler wurde.

Die Herausforderung, vor der HIN stand, war kein kleines technisches Upgrade. Es erforderte den Ersatz des Vertrauensmodells am Fundament der Schweizer Gesundheitskommunikation — ohne ein Netzwerk zu stören, das jährlich Millionen sensibler Nachrichten verarbeitet und als kritische Infrastruktur für das Schweizer Gesundheitssystem dient.

Die Schweiz hat einen der höchsten Standards für Datenschutz und Patientensicherheit weltweit. Diesem Anspruch gerecht zu werden verlangt nach einer Vertrauensinfrastruktur, die nicht von einem zentralen Anbieter abhängt. Genau das hat Vereign mit uns gemeinsam für die Zukunft vorbereitet: Eine Architektur, in der jede Organisation ihre digitale Identität souverän kontrolliert. Diese strategische Übereinstimmung zwischen HIN und Vereign ist kein Zufall: Sie ergibt sich aus einem gemeinsamen Verständnis, wie digitale Souveränität im Gesundheitswesen funktionieren muss. Die Zusammenarbeit ist bereichernd, verlässlich und ehrlich. Einfach machen, auf Augenhöhe.

Peer Hostettler Peer Hostettler CCO, HIN (Health Info Net)

Drei Jahre Zusammenarbeit mit Vereign an innovativen Produkten wie SEAL und Stargate, und die Beständigkeit hat nie nachgelassen. Jede Komponente, die sie liefern, funktioniert wie angefordert und dokumentiert. Der Betrieb läuft reibungslos, reaktionsschnell und entscheidungsfreudig. Probleme werden direkt angegangen und schnell gelöst. Wenn Ihr Team der Lieferqualität des Infrastrukturpartners vertrauen kann, hört Transformation auf ein Risiko zu sein und wird zu einem Engineering-Gespräch.

Mohammad Alavi Mohammad Alavi CTO, HIN (Health Info Net)

Die Lösung

Vereign und HIN begannen im März 2023 eine strukturierte Zusammenarbeit mit einem Proof of Concept, der untersuchte, ob Mail over SSI — sichere, verifizierbare E-Mail-Kommunikation mit dezentraler Identität — das Gateway-Modell ersetzen kann, ohne bestehende Arbeitsabläufe zu stören.

Nach zwei erfolgreichen POC-Phasen setzte Vereign SEAL (Secure Edge Application Layer) als Ausgangspunkt für das ein, was zur Kommunikationsschicht auf Stargate werden sollte. Anstatt die E-Mail-Infrastruktur, die HIN-Teilnehmer bereits nutzen, von Anfang an zu ersetzen, nutzt SEAL die verschlüsselte Swarm-Zustellung, um Nachrichten sicher an unsichere Edge-Geräte zu übermitteln — mit Gewähr für die Authentizität des Absenders. Empfänger können unabhängig auf ihre Nachrichten zugreifen, sich vergewissern, dass diese weder verändert noch abgefangen wurden, und sicher auf ihren Arzt antworten.

Aus Sicht von HIN ist die laufende operative Transformation bedeutsam: Nach 25 Jahren S/MIME-Dominanz markiert SEAL den Beginn eines schrittweisen Stargate-Rollouts, der widerstandsfähiger, revisionssicherer und architektonisch in der Lage ist, neue Versorgungsmuster zu unterstützen, die das Schweizer Gesundheitswesen zunehmend übernimmt. Vereign begleitet HIN im laufenden Betrieb — durch Second- und Third-Level-Support, Beiträge zur Produktentwicklung sowie den Aufbau technischer Kompetenz innerhalb der HIN-Organisation für den langfristigen Transformationsweg.

Technisches Detail

Von S/MIME zu Stargate

Das bisherige HIN Mail Gateway basierte auf S/MIME-Domänenverschlüsselung — einem Zertifikatsmodell, bei dem Vertrauen auf Domänenebene verankert und von zentralisierten Zertifizierungsstellen verwaltet wird. Dieses Modell funktionierte gut für ein geschlossenes Netzwerk, in dem HIN selbst für jeden Teilnehmer bürgen konnte. Es stösst jedoch an strukturelle Grenzen, wenn die Gesundheitskommunikation zuverlässig institutionelle und Domänengrenzen überschreiten muss.

SEAL wurde als erster Schritt in diesem Übergang eingesetzt — mit verschlüsselter Swarm-Zustellung für die sichere Kommunikation mit Empfängern ausserhalb des HIN-Netzwerks. Stargate baut auf diesem Fundament auf und nutzt DKMS-basierte Identität (Decentralised Key Management System), bei der jeder Teilnehmer seine eigene kryptografische Identität hält, verankert in einem verteilten Key-Event-Log (KERI). Es gibt keine zentrale Instanz, die einen Single Point of Failure darstellen, widerrufen oder kompromittiert werden könnte.

Stargate wird die vollständigen S/MIME-Funktionen beibehalten und so die Abwärtskompatibilität mit Legacy-Gateways und Institutionen ausserhalb des Schweizer Gesundheitsbereichs sicherstellen. Dies ermöglicht eine organische Migration im Laufe der Zeit — ohne erzwungenen Umstellungstermin, ohne Unterbrechung bestehender Vertrauensbeziehungen — und baut gleichzeitig schrittweise eine widerstandsfähigere, revisionssicherere und skalierbarere Vertrauensinfrastruktur auf.

Deployment-Zeitplan

Die Partnerschaft begann im März 2023 als strukturierter Proof of Concept und durchlief rigorose Validierungsphasen bis zum vollständigen Produktionseinsatz. Die untenstehende Zeitachse zeigt jeden Meilenstein vom ersten POC bis zum nationalen Rollout 2026.

Verlauf der HIN-Partnerschaft — vom ersten Proof of Concept im März 2023 bis zum mehrjährigen Rollout im Schweizer Gesundheitswesen ab 2026.
HIN Partnership Timeline — March 2023 to 2027 First POC Mail over SSI March 2023 Second POC Extended validation Late 2023 SEAL Deployment Production deployment 2024 Stargate + ePrescription Platform development 2024 – 2025 800,000+ msg/month Current production scale Today 850+ Gateways Hospitals & institutions 2026 HIN Clients GP offices across Switzerland 2027
Architekturüberblick

Die Stargate-Plattform funktioniert als Mesh aus Vertrauensknoten. Jede teilnehmende Organisation — im Fall von HIN: Spitäler, Arztpraxen, Labore und Pflegeinstitutionen — ist über ein Stargate-Gateway angebunden, das Identitätsmanagement, Nachrichtenauthentifizierung, Beglaubigungsprüfung und Richtliniendurchsetzung lokal übernimmt.

Der Rollout erfolgt schrittweise. Im Jahr 2026 ist das Ziel, die Gateways in Spitälern und anderen Institutionen durch Stargate-Knoten zu ersetzen. Im Jahr 2027 verschiebt sich der Fokus auf HIN Clients in Arztpraxen in der ganzen Schweiz. Dieser mehrjährige Übergang, der von Vereign begleitet wird, ermöglicht ein schrittweises Wachstum des Netzwerks ohne die Disruption einer erzwungenen Migration.

Für vollständige architektonische Details siehe die Stargate-Plattformseite.

Die Ergebnisse

HIN — Health Info Net

800.000+

verifizierte Nachrichten pro Monat

850+

Gateways im Schweizer Gesundheitswesen

30.000+

Arztpraxen und Gesundheitsinstitutionen

Heute verarbeitet das Stargate-Deployment monatlich über 800'000 verschlüsselte und verifizierte Nachrichten im Schweizer Gesundheitswesen. Jede Nachricht wird individuell authentifiziert — die Identität des Absenders verifiziert, der Inhalt kryptografisch signiert und ein überprüfbarer Beweispfad für jeden Austausch geführt.

Die Partnerschaft hat sich weit über ihre Ursprünge als Technologiepilot hinaus entwickelt. Vereign und HIN arbeiten heute als tiefgreifende Technologie- und Geschäftspartner zusammen: Vereign unterstützt HIN im Tagesgeschäft, bietet 2nd- und 3rd-Level-Eskalationssupport, trägt zur Produkt-Roadmap von HIN bei und baut aktiv die technische Kompetenz in der HIN-Organisation für die bevorstehende vollständige Transformation auf.

Mit Blick auf die Zukunft folgt der Rollout einem schrittweisen Ansatz: Im Jahr 2026 werden über 850 Gateways in Spitälern und Institutionen in der ganzen Schweiz durch Stargate-Knoten ersetzt. Im Jahr 2027 verschiebt sich der Fokus auf HIN Clients in Arztpraxen — womit Stargate schrittweise als Vertrauensschicht für die Schweizer Gesundheitskommunikation auf nationaler Ebene etabliert wird.

Roadmap 2026–2027

2026

Über 850 Gateways in Spitälern und Institutionen

Legacy-S/MIME-Gateways werden durch Stargate-Knoten in Schweizer Spitälern und Gesundheitseinrichtungen ersetzt — und damit eine bilaterale Vertrauensinfrastruktur auf institutioneller Ebene etabliert.

2027

HIN Clients in Arztpraxen

Ausweitung von Stargate auf einzelne Hausarztpraxen in der ganzen Schweiz — Abschluss der Transformation von der veralteten Kommunikationsinfrastruktur zum nationalen Vertrauensnetzwerk.

Über das Gesundheitswesen hinaus

Die für HIN eingesetzte Vertrauensarchitektur ist nicht spezifisch für das Gesundheitswesen. Jede Umgebung, in der sensible Kommunikation organisatorische Grenzen überschreitet — in der die Identität eines Absenders und die Integrität einer Nachricht ohne Abhängigkeit von einer zentralen Stelle unabhängig verifizierbar sein müssen — steht vor der gleichen strukturellen Herausforderung.

Im Finanzwesen erfordern institutionsübergreifende Compliance-Prozesse und die regulatorische Berichterstattung dieselbe Ende-zu-Ende-Verifizierbarkeit. In der öffentlichen Verwaltung erfordern behördenübergreifende Identitätsföderation und sichere interministerielle Kommunikation ein Vertrauensmodell, das über den Perimeter einer einzelnen Organisation hinaus funktioniert. In der Lieferkette erfordert die Herkunftsverifizierung über mehrere Jurisdiktionen und Logistikpartner hinweg genau die Art von dezentraler, überprüfbarer Vertrauensschicht, die Stargate bietet.

Was HIN im Gesundheitswesen auf nationaler Ebene validiert hat, ist überall einsetzbar, wo regulierte Kommunikation organisatorische Grenzen überschreitet. Der Beweis ist bereits in Produktion.

Die Zusammenarbeit fortsetzen

Vereign und HIN haben gemeinsam das Health Innovation Centre als Ort für strukturierte Zusammenarbeit und Innovation in der Vertrauensinfrastruktur im Gesundheitswesen gegründet. HIN ist Teil des Steuerungsausschusses, und das Programm stützt sich direkt auf die operative Erfahrung aus diesem Deployment.

Health Innovation Centre entdecken →

Bereit, Legacy-Vertrauensinfrastruktur zu ersetzen?

Stargate ist im nationalen Massstab im Schweizer Gesundheitswesen im Einsatz. Schildern Sie uns Ihre regulierte Umgebung — wir erarbeiten in einem 30-minütigen Gespräch den Bereitstellungsweg.

Buchen Sie ein 30-minütiges Deployment-Gespräch
Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting