Наконец-то больше ясности в отношении облака: E-HEALTH-COM

Комментарий Ари Альбертини, генерального директора FTAPI

«Сектор здравоохранения до сих пор очень неохотно использует облачные сервисы. Некоторые говорят, что это позор, ведь облако предлагает множество преимуществ, и не только в секторе здравоохранения. Неудивительно, говорят другие, ведь политикам еще не было четко разъяснено, что разрешено, а что нет, при обработке конфиденциальных данных пациентов в облаке. Если довести путаницу до крайности, то долгое время вопрос о том, принадлежат ли данные о состоянии здоровья облачным хранилищам или нет, был государственным вопросом. В Баварии и Берлине использование облачных сервисов было практически невозможно до 2022 года.

Неудивительно, что больницы и клиники предпочитают придерживаться проверенных технологий и по-прежнему размещать серверы в подвале, а не переходить в облако. По-прежнему существует множество проблем: действительно ли конфиденциальные медицинские данные в облаке безопасны? Как мы можем справиться с масштабными усилиями по миграции с нашими ограниченными ИТ-ресурсами? А как насчет доступности и надежности облачных сервисов?

Это еще раз показывает, насколько важно четко определить тему облачных технологий в секторе здравоохранения. Особенно в сфере кибербезопасности так: побеждает тот, кто четко определяет правила игры! Вот почему новый цифровой закон (DigiG) Федерального министерства здравоохранения, наконец, вносит больше ясности, когда речь идет об использовании облачных технологий в секторе здравоохранения.

Использование облака в секторе здравоохранения и обработка социальных и медицинских данных теперь прямо разрешено федеральным законом при условии, что данные будут надлежащим образом защищены. Вместо того, чтобы прятаться за обычными фразами типа «адекватные меры» или «современные технологии», мы полагаемся на уже известные и существующие правила игры и каталог критериев «C5» (Каталог критериев соответствия облачных вычислений) Федерального ведомства информации. Безопасность (BSI) предусмотрена в качестве уровня безопасности. Специально определены минимальные требования для обработки социальных и медицинских данных через облачные сервисы: к игре разрешен любой, кто соответствует критериям C5.

Также четко определено, где могут обрабатываться данные: только внутри страны или в пределах ЕС. Данные могут покинуть ЕС только в том случае, если существует уровень защиты, аналогичный уровню GDPR. Поэтому, если вы хотите переместить свои данные в облако, вам следует напрямую искать партнеров «Сделано и размещено в Европе».

Факт в том, что данные нигде не находятся в такой безопасности, как в сертифицированном европейском облаке. Почему? Потому что поставщики специализированных облачных услуг вкладывают значительные ресурсы в безопасность своих данных, которая теперь повышается до национального стандарта с необходимыми сертификатами, такими как BSI C5. Храня данные в облаке, больницы и медицинские учреждения могут обеспечить защиту важной информации от локальных сбоев, стихийных бедствий или других непредвиденных событий. Поставщики облачных услуг часто предлагают надежные решения для резервного копирования и восстановления, позволяющие минимизировать потерю данных и быстро возобновить бизнес-операции в случае сбоев.

Настало время для единого регулирования безопасной цифровизации в системе здравоохранения. Наряду с NIS-2, DigiG является важным шагом на пути к большей безопасности в Европе в соответствии с установленными стандартами. В долгосрочной перспективе это приведет к более высокому уровню защиты и большей устойчивости в Германии и Европе».

Для получения дополнительной информации см. www.ftapi.com