Fachwissen IFAS 2022

Cloud & Datenschutz? Cloud & Datenschutz!

Die Cloud ermöglicht modernes und flexibles Arbeiten. Wer sich vor dem Schritt in die Cloud scheut, äussert meistens Bedenken bezüglich Datenschutz und Datensicherheit. Wir zeigen, wie der sichere Weg in die Cloud funktioniert.

Die Vorteile der Digitalisierung im Gesundheitswesen sind unbestritten: Neben einer höheren Behandlungsqualität werden vor allem die Effizienzgewinnen immer wieder hervorgehoben. Der Trend geht zudem in Richtung Cloud. Sie ermöglicht zeit- und ortsunabhängiges Arbeiten und sie vereinfacht die Zusammenarbeit übermehrere Standorte hinweg.

Weniger Aufwand dank der Cloud

Vorteile bietet die Cloud auch bezüglich Aufwand in der Praxis: Niemand muss sich um Updates sorgen, das geschieht automatisch. Dank dem Outsourcing kann sich das Praxispersonal um das Wesentliche kümmern, nämlich um die Patientinnen und Patienten.

Trotz der Vorteile gibt es Skepsis gegenüber der Cloud, insbesondere was den Datenschutz und die Datensicherheit.

Datenschutz und Datensicherheit in der Cloud

Ganz ehrlich: Grundsätzlich besteht das Risiko eines Datenverlusts oder eines Systemausfalls immer, unabhängig davon, ob die Datenverarbeitung in einer Cloud stattfindet oder nicht. Deshalb haben Datenschutz und Datensicherheit bei Swisscom immer höchste Priorität. Wir minimieren die Risiken zusätzlich mit verschiedenen Sicherheitsmassnahmen:

  1. Die Cloud-Lösung setzt für alle geheimnisgebunden Daten hochsichere Verschlüsselung ein, um die angemessen zu schützen.
  2. Die Cloud Lösung wird so konzipiert, dass Gesundheitsdaten die Schweiz nie verlassen. Dies ist mit modernen Cloud Lösungen problemlos möglich.
  3. Im Internet muss ständig mit Angriffen gerechnet werden, dementsprechend muss die Cloud-Lösung von Anfang an darauf ausgelegt sein, diese zu erkennen und abzuwehren.
  4. Wir konzipieren unsere Produkte unter «Privacy by Design», das heisst, Datenschutzgrundsätze berücksichtigen wir schon bei der Entwicklung.
  5. Zugriffe werden dokumentiert, damit Angriffsversuche schnell identifiziert werden können.
  6. Zusammen mit zahlreichen Spezialisten beobachten wir die globale IT-Sicherheitssituation sowie die IT-Risiken für das Gesundheitswesen.
  7. Wir führen regelmässig Sicherheitstests an unseren Systemen durch.

 Schulung der Mitarbeitenden ist zentral

Hackerangriffe können nicht verhindert werden – aber deren Erfolg durchaus. Cyberkriminelle verschaffen sich Zugang zu Systemen über E-Mails oder über betrügerische Anrufe bei Mitarbeitenden. Neben der Sicherung der Infrastruktur ist deshalb die Schulung der Mitarbeitenden essenziell, um die Sicherheit zu gewährleisten.

 

Sie wollen mehr Wissen, wie wir mit dem Thema Datenschutz und Datensicherheit umgehen? Dann wenden Sie sich an unsere Experten unter Datenschutz.Health@swisscom.com