Kategorien:
Cybersicherheit
Die Einführung von cloudbasierten Rechenzentren im Gesundheitswesen schreitet kontinuierlich weiter voran.
Die Entwicklung hin zu Cloud-Modellen und speziell zur Hybrid-Cloud ist das Resultat der zunehmenden Digitalisierung der Branche, die durch die Pandemie einen weiteren Schub erhalten hat. Digitale Patientenakten, Telemedizin, die Fernüberwachung von Patienten und die gemeinsame Nutzung von medizinischen Geräten bilden mit ihrem digitalen Ökosystem die Grundlage für Connected Care. Die Auswertung der Daten und der Erfahrungen mit dem digitalen Netzwerk ermöglicht zudem die Entwicklung von neuen Versorgungsmodellen mit dem Fokus auf eine patientenzentrierte Gesundheitsversorgung.
Cloud-Rechenzentren als wesentlicher Wegbereiter der digitalen Transformation
Die Cloud ist der wichtigste Wegbereiter für die digitale Transformation. Das gilt für das Gesundheitswesen ebenso wie beispielsweise für das Finanzwesen und die Industrie. In der Finanzbranche haben Fintechs in den vergangenen Jahren an Bedeutung gewonnen und in der Industrie entstehen durch die intelligente Vernetzung von Maschinen und Abläufen im Rahmen der Industrie 4.0 kontinuierlich neue Möglichkeiten.
Aufgrund der großen Bedeutung vieler Prozesse in der Gesundheitsbranche und der starken Regulierung des Sektors gab es anfangs noch Zweifel bezüglich der Digitalisierung. Nun hat sich in der Branche die Erkenntnis durchgesetzt, dass sie die gewünschte Modernisierung nur durch den Einsatz der Cloud erreichen kann.
Die Bedeutung der Cloud-Sicherheit
Bei der Verlagerung von (geschäftskritischen und nicht geschäftskritischen) Prozessen in die Cloud liegt der Schwerpunkt auf den miteinander verknüpften Faktoren der Cybersecurity und Ausfallsicherheit. Cyberangriffe üben großen Druck auf Unternehmen im Gesundheitswesen aus und die Anzahl der Attacken nimmt von Jahr zu Jahr zu. Trotz der hohen Leistungsfähigkeit und des innovativen Charakters der Cloud verfügen die meisten Betreiber nicht über die Fähigkeiten, ein Sicherheitsmodell zu managen, das sich stetig weiterentwickelt und komplexer wird. Darüber hinaus gibt es zwar keine spezifischen Vorschriften für die Cybersicherheit im Gesundheitswesen, aber Betreiber müssen verschiedene nationale und EU-weite Vorschriften einhalten. Dazu zählen unter anderem die Datenschutz-Grundverordnung (DSGVO), die Richtlinie für Netz- und Informationssicherheit (NIS) und verschiedene nicht verbindliche Leitlinien wie die des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten.
Die Rolle des Cloud-Providers bei der Resilienz und der Sicherheit der Daten
Cloud-Rechenzentren ermöglichen im Vergleich zum On-Premises-Modell eine umfassendere Ausfallsicherheit. Mit der Ausnahme von Private-Cloud-Modellen geht die Einführung von Cloud-Nutzung mit einer Aufteilung der Verantwortung für die Sicherheit und den Datenschutz einher: Der Cloud-Provider konzipiert das Sicherheitsmodell in Abhängigkeit von den zu erbringenden Services, der Art der gespeicherten Daten, möglichen Vorschriften und den Systemnutzern. Somit hängt die Sicherheit der Daten von den Verfahren ab, die der Provider einsetzt. Darunter fallen die zur Verfügung gestellten Ressourcen, Fähigkeiten, Sicherheitstools und das Maß der Überwachung.
Die am stärksten verbreiteten Bedrohungen für die Sicherheit von Daten in der Cloud sind Naturkatastrophen, menschliches Versagen, Cyberangriffe und Systemausfälle. Bei allen Cloud-Modellen verringert der Provider einen Großteil des Risikos, das von diesen Faktoren ausgeht. Durch die Security by Design-Infrastruktur der Cloud und den zusätzlichen Services, die auf die Sicherheit der Daten und die Gewährleistung des kontinuierlichen Betriebsablaufs auch in Notfällen ausgelegt sind, ermöglichen die Provider den optimalen Schutz der Unternehmen, die sich somit voll und ganz auf ihre Arbeit und auf ihre Patienten konzentrieren können.
