Es gibt wohl nur wenige Branchen, in denen mit einem derart dramatisch anwachsenden Datenvolumen in den nächsten Jahren zu rechnen ist wie im Gesundheitswesen und in denen gleichzeitig die Anforderungen an Datenschutz und Datensicherheit dermaßen hoch sind. Vor diesem Hintergrund präsentiert das Hosting-Netzwerk LeaseWeb auf der Fachmesse conhIT in Berlin seine Angebote für hochskalierbares und hochsicheres Healthcare-Hosting. Die vom 19. bis 21. April stattfindende conhIT gilt als Europas führende Veranstaltung für Gesundheits-IT.
„Das Sicherheitsbedürfnis in der Gesundheitsbranche war schon immer besonders hoch. Krankheiten gehören zu den wohl persönlichsten Lebensumständen eines Menschen und dementsprechend hoch ist der Wunsch nach einem undurchdringbaren Schutz von Patientendaten“, sagt Benjamin Schönfeld, Geschäftsführer von LeaseWeb Deutschland. Daher stuft das neue IT-Sicherheitsgesetz die im Gesundheitswesen tätigen Unternehmen und Institutionen als sogenannte kritische Infrastruktur (KRITIS) ein. Das hat zu Folge, dass die Betriebe unter anderem gesetzlich dazu verpflichtet sind, potenzielle Sicherheitslücken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Bei Pflichtverletzungen drohen Strafzahlungen. „LeaseWeb verfügt über Server- und Kommunikationsinfrastrukturen, die den KRITIS-Anforderungen des deutschen Gesetzgebers vollauf genügen und daher von den Akteuren im Gesundheitswesen ohne Bedenken eingesetzt werden können“, versichert LeaseWeb-Chef Benjamin Schönfeld.
LeaseWeb geht konform mit deutscher und mit US-Norm
Auch für Unternehmen, die über Deutschland hinaus weltweit mit Patientendaten umgehen, bietet LeaseWeb eine hochsichere Umgebung. So hatte beispielsweise die unabhängige Auditierungsfirma Ernst & Young erst kürzlich eine so genannte Drittparteianerkennungserklärung darüber abgegeben, dass LeaseWeb eine zum US-amerikanischen „Health Insurance Portability and Accountability Act“ (HIPAA) konforme Hosting-Umgebung betreibt. Diese erfüllt alle Normen und Standards in puncto Sicherheit, Systemstabilität und Bereitstellung von Services, um persönliche gesundheitsbezogene Daten vor unautorisierten Zugriffen zu schützen. Dadurch können nicht nur Kunden in den USA die LeaseWeb-Plattform in ihren gesamten HIPAA-Compliance-Prozess integrieren, sondern auch Firmen aus anderen Erdteilen dürfen sicher sein, dass ihre Daten gut geschützt werden. Der US-amerikanische HIPAA-Standard setzt Maßstäbe in Bezug auf Sicherheitskontrollen, um geschützte gesundheitsbezogene Daten (Protected Health Information, PHI), die online gespeichert und verarbeitet werden, abzusichern. Zu diesen geschützten gesundheitsbezogenen Daten zählen praktisch alle einzeln identifizierbaren gesundheitsbezogenen Informationen, die bei der Versorgung einer medizinischen Leistung gesammelt werden. Ernst & Young weist darauf hin, dass die HIPAA-konforme Hosting-Umgebung von LeaseWeb USA alle geltenden Normen in puncto logistische und physische Sicherheit, betriebliche Systemstabilität, Störfallmanagement und Änderungsmanagement erfüllt.
Dazu Benjamin Schönfeld: „Mit der HIPAA-Konformität ist klar, dass für LeaseWeb die Datensicherheit und der Datenschutz im Gesundheitswesen über die KRITIS-Gesetzgebung in Deutschland hinausgehend auch weltweit ein Anliegen ist.“
Datenanstieg im Gesundheitswesen führt in die Cloud
Im Gesundheitswesen wird unter anderem durch die Verbreitung von Fitnessarmbändern, Computeruhren und weiteren so genannten Wearables mit einer permanenten Erfassung von Vitaldaten in den nächsten Jahren ein stark wachsendes Datenvolumen erwartet. Darauf basierende neue Geschäftsmodelle, die die weitere Verarbeitung dieser Daten über eine Smartphone-App und nachgelagerte Big Data-Analysen vorsehen, bringen neue Herausforderungen in Bezug auf Datenmengen, Datensicherheit und Datenschutz. Um der erwarteten Datenflut überhaupt Herr zu werden, ist die Auslagerung und Verarbeitung in der Cloud in der Regel unvermeidbar. Auch hierfür bietet LeaseWeb hochsichere Cloud-Services an, die für den Einsatz im Gesundheitswesen geeignet sind.