Cloudlösungen: Freund oder Feind?

Cloudlösungen: Freund oder Feind?

Philipp Senn
Philipp Senn

Cloud-Speicherlösungen können Aufwand und Kosten für die IT verringern. Doch wie schneiden sie ab in puncto Datenschutz und -sicherheit? Worauf müssen Gesundheitsfachpersonen achten, damit sensible Daten auch in der Cloud genügend geschützt sind?

Dieser Beitrag ist am 10. Januar 2024 in der Schweizerischen Ärztezeitung erschienen.

Speichern auch Sie Ihre persönlichen Dokumente bei Google Drive, OneDrive, Dropbox, iCloud oder einer ähnlichen Cloud-Speicherlösung? Ja, diese Möglichkeit der Datenablage hat einige Vorteile. So ist beispielsweise der Zugriff auf die Informationen standort- und geräteunabhängig möglich, es wird keine zusätzliche Hardware benötigt und das manuelle Erstellen von Backups entfällt. Dass sich Cloudlösungen auch im beruflichen Umfeld immer mehr durchsetzen, erstaunt also wenig.

Gesundheitsdaten in der Cloud?

Gemäss Datenschutzgesetz gelten Gesundheitsdaten als besonders schützenswert, das brauche ich Ihnen als Gesundheitsfachperson nicht zu erklären. Entsprechend müssen diese Daten sorgfältig vor Missbrauch und vor Zugriffen Dritter geschützt werden – das gilt auch, wenn sie in einer Cloud gespeichert oder mittels einer solchen ausgetauscht werden. Dies ist keinesfalls schlecht oder verboten. Es ist jedoch unabdingbar, dass Sie mögliche Cloudlösungen vor deren Nutzung sorgfältig prüfen und sich mit den Risiken auseinandersetzen. Denn: Wer wenig Verantwortung hat – ein Vorteil der Cloud – hat leider oft auch wenig Kontrolle. Laden Sie Daten in eine Cloud, können Sie schwer kontrollieren, was danach damit passiert: Wo werden sie gespeichert? Wer kann sie einsehen und allenfalls gar bearbeiten?

Datenschutz und -sicherheit gewährleisten

Grundsätzlich müssen Sie bei der Speicherung sensibler Daten drei Punkte einhalten: Die Daten müssen sicher sein vor Diebstahl, unbefugter Bearbeitung und Datenlecks; sie müssen geschützt sein vor unberechtigten Zugriffen und Cyberattacken; und die Einhaltung gesetzlicher und regulatorischer Vorgaben muss gewährleistet sein. Dies müssen Cloudlösungen im Gesundheitswesen also garantieren können. Entsprechend gibt es eine Vielzahl an Kriterien, die Sie bei der Evaluation eines geeigneten Cloudanbieters überprüfen sollten. Einige Beispiele: Der Anbieter sollte eine gute Web Application Firewall einsetzen, regelmässig Backups durchführen und über ein durchdachtes und mit entsprechenden Restriktionen versehenes Accessmanagement verfügen.

Auf Zertifizierungen achten

Einen ganzen Katalog an Kriterien für verschiedene Anbieter zu prüfen und zu vergleichen, gestaltet sich komplex und aufwändig. Um sich einen Überblick über die Qualität und Seriosität eines Anbieters zu verschaffen, sind meiner Meinung nach dessen Zertifizierungen aufschlussreich. Informieren Sie sich, ob die Sicherheitsrichtlinien und -verfahren des Anbieters auf allgemein anerkannten Sicherheitsstandards wie der ISO 27001 oder der NIST (National Institute of Standards and Technology) basieren. Ist dies der Fall, ist bereits ein guter Sicherheitsstandard garantiert. Des weiteren empfehle ich, beim Anbieter nachzufragen, ob er die Anforderungen des Datenschutzgesetzes (DSG) und die Ausführungsbestimmungen in der Datenschutzverordnung (DSV) berücksichtigt.

Andere Länder, andere Sitten

Nicht in allen Ländern wird Datenschutz und -sicherheit einen so hohen Stellenwert beigemessen wie in der Schweiz. In den USA beispielsweise ist es durch den Patriot Act und das Gesetz FISA (Foreign Intelligence Survaillance Act) schwierig, einen Datenschutz nach europäischen Vorgaben sicherzustellen. Firmen – und somit auch Anbieter von Cloudlösungen – unterliegen jeweils der Rechtslage des Landes, in der sie ihren Firmensitz haben. Möchten Sie sich also nicht im Detail mit den Datenschutzvorgaben anderer Länder auseinandersetzen, empfehle ich Ihnen eine Cloudlösung eines Schweizer Anbieters zu nutzen, bei der Ihre Daten zudem jederzeit in der Schweiz bleiben.

Sorgfalt walten lassen

Wie oft bei den Themen Datenschutz und -sicherheit gilt also auch bei Cloudlösungen: Sorgfalt ist das A und O. Gratislösungen nutzen und vorher nicht prüfen, was mit den hochgeladenen Daten passiert, ist definitiv keine gute Idee. Seien Sie sich der Sensibilität von Gesundheitsdaten jederzeit bewusst und wählen Sie Ihre Cloudlösung entsprechend sorgfältig. Fühlen Sie sich unsicher, kann eine IT-Fachperson unterstützen.

Lucas Schult

Lucas Schult ist Geschäftsführer von HIN. Er schreibt in der SAEZ regelmüssig über digitale Sicherheit und Datenschutz.

Philipp Senn
Autor: Philipp Senn - Leiter Kommunikation

Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Expertise
Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Kommunikationsspezialist habe ich in der IT, im Verbandswesen und in der öffentlichen Verwaltung Erfahrung gesammelt. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Redaktionelle Inhalte
Im HIN Blog informiere ich über aktuelle Entwicklungen bei HIN, stelle Persönlichkeiten und Meinungen zur Digitalisierung im Gesundheitswesen vor und berichte über E-Health und Datensicherheit. Ich führe Interviews mit Exponenten der Branche oder recherchiere Hintergrundinformationen – und gebe Ihnen so einen Einblick hinter die Kulissen.

Ganz persönlich
(Fremd-)Sprachen und Technik stehen bei mir auch privat hoch im Kurs, sei es bei Reisen in ferne und weniger ferne Gefilde oder kleinen Bastelprojekten in Haus und Garten. Meine Freizeit verbringe ich am liebsten mit meiner Familie. Ich lache gern und bin für ein spannendes Gespräch unter Freunden, Kollegen oder Bekannten immer zu haben.

Weitere Artikel von Weitere Artikel von Philipp Senn