Wie ist den transformativen Herausforderungen im stark regulierten Umfeld zu begegnen? Welche Gesetze, Normen und Standards sind bei Cloud-Betreibermodellen, ausgelagerter Datenhaltung und Technologieauswahl zu beachten? Existieren „Trusted Cloud Infrastructure Angebote“?
Die Digitalisierung und die damit verbundene Vernetzung des deutschen Gesundheitssystems stellt alle darin befindlichen Stakeholder vor große transformative Herausforderungen: Healthcare Cloud Solutions müssen umfangreiche Mindestanforderungen im Hinblick auf Data Privacy, Transparenz, Rechtssicherheit und Betriebsqualität erfüllen.
Wir setzen auf IT-Security als Enabler für komplexe und innovative Lösungsansätze. Unser Healthcare Cloud Konzept sorgt für die volle Kontrolle über verarbeitete und gespeicherte (Medizin-, Gesundheits- und Patienten-) Daten.
Doch wie können diese Anforderungen bedient werden?
Bei der erfolgreichen Umsetzung von Digitalisierungsvorhaben im Gesundheitswesen geht es um mehr als nur um die Erfüllung der Sicherheitsziele Vertraulichkeit, Integrität und Authentizität. Hochsensible, den Patienten persönlich zuzuordnende Gesundheitsdaten müssen verlässlich geschützt werden. Auch medizinische Prozesse in der Versorgung, die sich durch eine steigende Automatisierung von Abläufen und smarter Medizintechnik auszeichnen, sind betriebskritisch und jederzeit aufrecht zu erhalten. Das Missbrauchspotenzial ist enorm, so dass Datensicherheit und Datenschutz letztendlich über die Akzeptanz des Cloud Computings in Gesundheitseinrichtungen entscheiden.
Um eine digitale Abhängigkeit vom Cloud-Anbieter zu vermeiden, sind bei der Speicherung und Verarbeitung kritischer Gesundheitsdaten in Cloud-Infrastrukturen Sicherheit, Vertrauenswürdigkeit und Transparenz unabdingbar. Studien zeigen, dass professionell und branchenspezifisch betriebene Cloud-Infrastrukturen zahlreiche Vorteile gegenüber stark begrenzten personellen IT-Ressourcen und IT-Budget einzelner Organisation aufweisen; vor allem in Fragen der System- und Betriebssicherheit und, unter Beachtung besonderer Sicherheitsmaßnahmen auf Seiten des Betreibers, auch in der Datenspeicherung und damit unter dem Aspekt des Datenschutzes.
Ein vielversprechender Lösungsansatz
Es sei gesagt, dass es keine einfache Lösung gibt, die bereits heute sämtliche Forderungen von politischer Strahlkraft bis technischer Excellence bedient. Es gibt jedoch bereits Vorhaben, Technologien und Strategien, die digitale Souveränität und Vertrauenswürdigkeit sicherstellen sollen – sowohl aus staatlicher und europäischer Perspektive als auch aus der eines jeden Nutzers. secunet setzt seit Jahrzehnten auf Open Standards und Open Source, um Transparenz, Überprüfbarkeit und Verfügbarkeit von Produkten zu gewährleisten. Das gilt auch für das entwickelte sichere Cloud-Betriebssystem secustack: Eine Basis, die die einfache und abgesicherte Bereitstellung von Ressourcen für den Betrieb von Cloud-Anwendungen ermöglicht und transparent integrierte kryptographische Mechanismen „security made in germany“ für verschiedenste Funktionsbereiche wie der Datenspeicherung, Kommunikationskanäle, Identity Management, u.a. anbietet. Immer mit dem Anspruch, die Hoheit über Data & Compute vollständig dem Dateneigner zu überlassen.
Reicht das bereits für „Trusted Cloud Infrastrukturen“ im Gesundheitswesen? – Nein. Normen und Standards und die Harmonisierung (Stichwort Interoperabilität) verlangen weitergehende Maßnahmen wie Confidential Computing für besondere Datenklassen, Revisionssicherheit beim Einsatz von machine learning/ data analytics, regelmäßige Konformitätserklärungen für Medizinprodukte oder auch die Anbindung an staatliche Gesundheitsdienste wie beispielsweise die der Telematikinfrastruktur.
Eine zukunftsfähige Cloud-Technologie-Basis, gepaart mit der integralen Verankerung branchenspezifischer Compliance-Mehrwertdienste, ermöglicht zuständigen Behörden, Verbänden und Nutzern die Diskussion über Zulässigkeit und Einsatz von Cloud Computing auch im Gesundheitswesen.
Sie möchten tiefer in das Thema einsteigen? Besuchen Sie unser Off-The-Record im Rahmen des Health Circles am 03.11.2021 oder kontaktieren Sie uns – beispielsweise über unsere Webseite.
Jetzt kostenlos bewerben