everythingpossible - Fotolia

Personal Cloud Storage im Gesundheitswesen regelgerecht einsetzen

Im Gesundheitswesen gibt es besonders strenge Datenschutzvorschriften. Es gibt aber Best Practices, um dennoch die Vorteile von Cloud Storage zu nutzen.

Dieser Artikel behandelt

Public Cloud

ÄHNLICHE THEMEN

Wer im Gesundheitswesen tätig ist, kommt an der US-Vorschrift Health Insurance Portability and Accountability Act (HIPAA) nicht vorbei, die seit 1996 gilt. Dieser Artikel zeigt, wie diesen Auflagen mit Personal Cloud Storage genüge getan werden kann. Für Deutschland gelten noch strengere Auflagen und die Krankenhäuser sind vorsichtiger, dennoch werden sich auf mittlere Sicht auch die deutschen Datenschutzbehörden und Gesundheitsexperten dem Thema stellen müssen.

Cloud Storage ist bei Anwendern populär, ist aber schwer mit den Datenschutzvorschriften im Gesundheitswesen zu vereinbaren. Wir zeigen einige Best Practices, wie beides in Einklang gebracht werden kann. 

Bisher ist oft eine Abwehrhaltung gegen Cloud Storage bei IT-Verantwortlichen im Gesundheitsbereich verbreitet, bis hin zu einer kompletten Blockade. Gibt es überhaupt Wege, wie man Zugang zu Patientendaten ermöglichen und gleichzeitig den gesetzlichen Auflagen Genüge tun kann?

Es ist eine beständige Gefahr, dass Daten außerhalb des Storage-Netzwerkes eines Krankenhauses gelangen. Dies erschwert es Anbietern von Cloud Storage, im Gesundheitswesen Fuß zu fassen. Die Administratoren sind von der Sorge umgetrieben, dass sie den Standort der Daten innerhalb des Compliance-Rahmens feststellen müssen. Zudem könnte es zu einer Sicherheitslücke kommen, wenn Endanwender Zugriff auf ihre Daten haben.

Trotz all dieser Unsicherheiten bietet Cloud Storage einige Vorteile, mit denen Endanwender besser leben und Krankenhäuser Kosten sparen können. Die Nutzer (Ärzte und Krankenschwestern) speichern ständig Daten auf lokalen Maschinen und angesichts des hohen Risikos eines Datenverlustes sehen es Krankenhäuser lieber, wenn die Daten stattdessen im hauseigenen Storage-Netzwerk abgelegt werden, wenn sie digitale Inhalte erstellen. Diese Praxis treibt aber die Storage-Anforderungen im Hospital nach oben. Cloud-basiertes Storage bietet hier Vorteile wie Versionierung, Fernzugang und Kosteneffektivität.

Wenn Nutzer diese Vorteile nutzen wollen und eigenmächtig Cloud Storage wie Box, Dropbox, Microsoft OneDrive oder Google Drive verwenden, entstehen hohe Risiken von Datenverlusten. Ohne die Beachtung von Data Governance und Sicherheitsmechanismen gibt es Gefahren, gesetzliche Auflagen zu verletzen.

Rahmen festlegen      

Die IT-Administratoren der Krankenhäuser sind gefordert, Rahmenbedingungen festzulegen, um diese Risiken auszuschließen. Für Cloud Storage gibt es einige Best Practices.

Wenn Nutzer auf externen Zugang Wert legen, müssen sie sich korrekt authentifizieren. Es kann vorkommen, dass Ärzte oder Krankenschwestern von ihrem PC zuhause auf Akten zugreifen wollen, aber ihr Passwort kompromittiert oder Dritten bekannt ist. Mit einer Multifaktor-Authentifizierung können diese Risiken ausgeschlossen werden.

Gegen Datenlecks sichern  

Es ist eine Sache, den Angestellten Zugriff auf bestimmte Ordner zu geben. Es kommt aber auch darauf an, zu kontrollieren, was sie dort speichern. Früher verließen sich die Administratoren oft auf eine Schulung der Anwender und hofften anschließend das Beste. Heute stehen für Cloud Storage Policies zur Verfügung, mit denen Regeln erzwungen werden können, um korrektes Verhalten sicherzustellen und zu verhindern, dass unangemessene oder sensitive Dateien hochgeladen werden.   

Management-Werkzeuge für Cloud Storage

Eine Zentralverwaltung durch die IT-Verwaltung kann beim Storage und Backup hilfreich sein, auch wenn Anwender Zugriff auf ihre eigenen Ordner haben. Die Anbieter von Cloud Storage haben unterschiedliche Retention Policies und dies bietet Administratoren die Möglichkeit, die Policies an die eigenen Bedürfnisse anzupassen. Es sollte sichergestellt sein, dass angemessene Optionen für Compliance und Storage beachtet werden. Es ist vorteilhaft, wenn ein Cloud-Anbieter echte Unternehmensfunktionen im Portfolio vorweisen kann.

Ordner online und offline kontrollieren

Nutzer der Personal Cloud schätzen die Flexibilität und die Verfügbarkeit der Daten überall. Aber es muss sichergestellt werden, dass Daten nicht an Orten synchronisiert werden, wo sie nicht hingehören. Deshalb sollte die IT-Abteilung strikt darauf achten, welche Daten offline eingesehen werden dürfen und welche nicht.

Unternehmensgerechte Compliance-Funktionen

Einige der wichtigsten Funktionen, um Regeltreue sicherzustellen, sind Überwachung und Auditierung. Zu diesen Zwecken dienen Funktionen wie E-Discovery, Datenzugangsberichte und Aktivitäts-Logs. Wenn aus dem Ausland Daten angegriffen werden, wird die IT-Abteilung benachrichtigt, wenn etwa ein Arzt plötzlich große Datenmengen von einem ausländischen Standort anfordert. Dies kann dann verifiziert und blockiert werden, bis feststeht, ob sich die betreffende Person wirklich im Ausland aufhält.

Sicherheit und Datenschutz sind wichtige Themen, wenn es um Personal Storage geht. Obwohl sich die Angebote der Cloud-Hersteller auf den ersten Blick wenig unterscheiden, gilt es genau nachzuprüfen, ob fortschrittliche Management- und Sicherheitsfunktionen implementiert sind und die für das Gesundheitswesen unabdingbare Compliance sichergestellt werden kann. Die Anwender müssen mit der IT-Abteilung zusammenarbeiten. Gleichzeitig müssen die Administratoren auch die Bedürfnisse der Nutzer verstehen und ihnen einen Rahmen für ihre Arbeit bieten. Es ist wichtig, dass auf Daten überall und sicher in einem regelgerechten Rahmen zugegriffen werden kann.       

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Compliance: Auch Cloud-Storage braucht eine räumliche Abschirmung.

Governance, Risiko-Management & Compliance mit ganzheitlichem Ansatz.

Gefahr für Sicherheit und Compliance: Schwachstellen in Industrieanlagen.

Von Compliance über Sicherheit bis SLA: Grundlagen zur Planung eine Hybrid Cloud.

Artikel wurde zuletzt im November 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public Cloud

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close