Cloud Computing im Gesundheitswesen
Ist die Angst vor Datenklau berechtigt?
Um im heutigen Wettbewerb erfolgreich zu sein und den ständig veränderten Anforderungen im Gesundheitswesen gerecht zu werden, müssen sich Kliniken und Gesundheitsdienstleister von den Einschränkungen herkömmlicher IT-Infrastrukturen befreien. Häufig rechnet es sich einfach nicht mehr, eine eigene IT-Infrastruktur zu verwalten und zu warten.
Die Nutzung einer IaaS-Struktur (Infrastructure as a Service Struktur) als elastisches Servicemodell mit nutzungbasierter Abrechnung kann nicht nur Kosten senken, sondern auch dafür sorgen, dass sich vorhandenes Personal um das eigentlicher Kerngeschäft und den reibungslosen Betrieb der Klinikinformationssysteme kümmern kann.
Wenn wir über Cloud-Lösungen reden müssen wir drei grundlegenden Cloud-Servicemodelle unterscheiden: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service, das vorhin schon angesprochene IaaS-Modell. Die Grenzlinie beim IaaS liegt typischerweise beim Betriebssystem. Hier verwaltet der Cloud-Anbieter die Virtualisierung, die Server, den Speicher, das Netzwerk und das Rechenzentrum, während die Kundenseite verantwortlich für die Konfiguration und Wartung der Software auf Ebene des Betriebssystems und darüber ist, einschließlich Middleware, Laufzeitenumgebung, der Daten und der Anwendungssoftware. Grundsätzlich ist es auch möglich, dass sich mehrer Kunden Ressourcen auf dem gleichen Server teilen, oder jeder physikalische Server ist nur einem einzigen Kunden zugeteilt.
Darüber hinaus gibt es drei grundlegende Cloud-Bereitstellungsmodell: Public, Private und Hybrid. Bevor sich die Klinikbetreiber grundsätzlich negativ aus dem Angst vor Datenklau zu Daten in der Cloud äußern, sollte man doch mit den erfahrenen Cloudbetreibern wie Oracle, Microsoft, Amazon und Anderen erst mal intensive Gespräche zu den einzelnen Cloud-Bereitstellungsmodellen und Cloud-Servicemodellen führen. Denn hier liegt häufig “der Hase im Pfeffer”.
Fragen der Datensicherheit und Sicherheitslevels, Elastizität und Skalierbarkeit, Performance, der flexiblen Bereitstellung von unterschiedlichen Bereitstellungsmodellen, der offenen Standards und Übertragbarkeit von Workloads bzw. Daten, des Zugriffs- und Identitätsmanagements etc. müssen klar und eindeutig von den Cloud-Anbietern beantwortet werden.
Daher empfiehlt es sich nach den ersten Gesprächen mit den Anbietern sich zunächst für eine Firma zu entscheiden, die neben einer eindeutigen Beantwortung der vorgenannten Standards auch ein Proof of Concept-Modell für die Klinik anbietet. Hier kann klar und deutlich nachgewiesen werden, ob und wie sicher die Cloud-Lösung ist, welches Cloud-Betriebsmodell das Ideale ist und wie neben der allgemeinen Performance eine Kostenrechnung in Bezug auf die vorhandene, aber insbesondere auch zukünftige Arbeitsweise mit IT-Komponenten und Software-Systemen in der Klinik ist.
Was steht daher einem Klinikbetreiber oder IT-Verantwortlichen im Wege, sich mal intensiv mit Cloud-Computing auseinander zu setzen? Antwort: Nichts. Man muss sich nur mal mit dem Thema beschäftigen und nicht pauschal das Urteil fällen, dass Daten in der Cloud nicht sicher sind.
Quellen:
Quelle Text: Oracle — Oracle Special Edition IaaS für dummies
Quelle Bild: https://www.pexels.com/de/foto/blaue-himmel-finger-gestalten-hand-335907/
