Aufrufe
vor 3 Jahren

IT for Health 02/2016

  • Text
  • Gesundheitswesen
  • Patienten
  • Schweiz
  • Zudem
  • Sicherheit
  • Schweizer
  • Benutzer
  • Anforderungen
  • Prozesse
  • Webcode

PRODUKTE & TECHNIK Mit

PRODUKTE & TECHNIK Mit Secure Boot Sticks hochsicher auf Personendaten zugreifen Mit der passenden Lösung können selbst Krankenversicherer externen Partnern und Mitarbeitern mit privatem PC im Homeoffice oder mobil von unterwegs auf sehr benutzerfreundliche Art einen hochsicheren und performanten Zugriff auf besonders schützenswerte Daten im gewohnten «Look and Feel» gewähren. Weil Krankenversicherer mit sehr sensiblen, personenbezogenen Daten arbeiten, kommt dem Schutz dieser Informationen eine entsprechend hohe Bedeutung zu. Immerhin stuft der schweizerische Gesetzgeber solche Personendaten als «besonders schützenswert» ein. Damit werden diese Daten noch höher gewertet als etwa solche von Banken. Sie rangieren sogar gleich an zweiter Stelle hinter als «militärisch wichtig» klassifizierten Daten. Das Bundesamt für Gesundheit BAG attestierte zwar erst kürzlich den Krankenversicherern in einem Kreisschreiben, dass sie den Datenschutz über weite Teile sicherstellen. Das BAG stellte aber auch in einigen sensiblen Bereichen noch Verbesserungspotenzial fest. Entsprechend empfiehlt es allen Krankenversicherern, ein Datenschutzkonzept zu erarbeiten. Verpflichtender Bestandteil einer solchen Datenschutzstrategie sind indes Bearbeitungsreglemente, die neben der Benennung eines Datenschutzverantwortlichen, der Beschreibung von Prozessen und Verantwortlichkeiten auch die zentrale Frage der Datenflüsse und der Datensicherheit klären müssen. Der Autor René Rühl, Senior Business Consultant, Ecos Technology Schluss mit Wildwuchs beim Remote Access! In der Praxis stehen Krankenversicherer damit vor der Herausforderung, die Sicherstellung der Datenschutzkonformität mit den Arbeitsbedingungen der Organisation in Einklang zu bringen. Denn im Arbeitsalltag spielt der Fernzugriff für viele Institute eine geschäftskritische Rolle: Management, Führungskräfte, Fachleute der internen IT-Abteilung, aber auch externe Partner sind darauf angewiesen, flexibel und gleichzeitig hochsicher auf die Systeme zugreifen zu können. Nicht selten verwenden deshalb Versicherer oft mehrere, parallel geführte Remote- Access-Verfahren, die historisch gewachsen und teils sogar individuell für bestimmte Benutzergruppen angepasst werden. Eine kontinuierliche Wartung von parallel geführten Lösungen gestaltet sich aber auf Dauer sehr aufwendig und bindet entsprechende personelle Ressourcen und finanzielle Investitionen. Der Umstieg auf eine einzige, flexibel zu handhabende und gleichzeitig hochperformante Lösung ist deshalb der Wunsch vieler IT-Verantwortlicher. Bei der Wahl einer neuen Lösung ist unbedingt darauf zu achten, dass aus Sicherheitsgründen nicht reine Softwareprodukte eingesetzt werden. Stattdessen kann beispielsweise mit einem Hardware-Dongle, entsprechenden Zugangsdaten und einer Zwei-Faktor-Authentifizierung die höchstmögliche Sicherheit gewährleistet werden, gegebenenfalls auch durch eine Verzahnung mit bereits vorhandenen Smartcards. « Im Arbeitsalltag spielt der Fernzugriff für viele Institute eine geschäftskritische Rolle. » René Rühl, Senior Business Consultant, Ecos Technology Diverse Einsatzszenarien So lassen sich etwa mit Secure-Boot-Stick-Lösungen vom jeweils genutzten Rechner aus sehr leistungsfähige Verbindungen aufbauen und dem Nutzer Zugriff auf seinen gewohnten Desktop mit den für ihn vorgesehenen freigegebenen Anwendungen gewähren. Solche Lösungen lassen sich mit geringen Investitionen und Betriebskosten einfach in bestehende Infrastrukturen integrieren und sind einfach zu administrieren. Sie haben aber unabhängig vom IT-Management den grossen Vorteil, dass sich auch wenig IT-affine Benutzer sofort in ihrer gewohnten Arbeitsumgebung zurechtfinden. Dabei können selbst private Rechner – egal ob PC oder Mac – im Homeoffice genutzt werden, sind doch entsprechende Lösungen konzeptionell auf eine absolute Trennung zwischen genutzter Hardware und Datenzugriff ausgelegt. Krankenversicherer sind mit Secure-Boot-Stick-Lösungen aber auch in der Lage, sich einfach für mögliche Krisenfälle zu rüsten. Falls etwa bei grösseren Unfällen, einer Naturkatastrophe oder einer Pandemie Mitarbeiter nicht am gewohnten Arbeitsplatz arbeiten können, gewährleisten USB-Sticks unkompliziert die Handlungsfähigkeit eines Krankenversicherers. Die Sticks können im Ernstfall sofort ausgegeben werden, um Mitarbeitern unmittelbar einen ortsunabhängigen Zugriff auf die Systeme zu gewähren. 28

Warum Disaster-Recovery-Services wichtig im Gesundheitswesen sind Mit der Vernetzung und intensiven Datennutzung steigt auch der Anspruch an die Verfügbarkeit von Rechenzentrumsinfrastrukturen. Antworten auf veränderte IT-Anforderungen im Gesundheitswesen. PRODUKTE & TECHNIK Die Vernetzung der IT im Gesundheitswesen schreitet schnell voran. Auch wegen des elektronischen Patientendossiers. Diese Vernetzung fördert die Harmonisierung der IT-Systeme und trägt damit schon zur Kostenreduktion bei. Mit der Vernetzung und der intensiven Nutzung dieser Daten steigt auch der Anspruch an die Verfügbarkeit der Recheninfrastrukturen. Nun kann man sich natürlich für jedes Rechenzentrum ein eigenes Back-up-Rechenzentrum gönnen, um diesem Anspruch auf Verfügbarkeit gerecht zu werden. Doch dadurch entstehen gewaltige Kosten, die sich im Gesundheitswesen letztlich auf die Krankenkassenprämie jedes einzelnen niederschlagen. Ein «Mobility-Carsharing-Service» Ein möglicher Lösungsansatz dafür ist die Nutzung von neuen Disaster-Recovery-Services, bei denen der simple Grundsatz gilt: Die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller verteilten und von unterschiedlichen Betreibern gemanagten Rechenzentren ist sehr gering. Disaster-Recovery-Services nutzen diesen Fakt und bieten gewissermassen den «Mobility- Carsharing-Service» an, indem sie eine sehr starke Infrastruktur optimal auslasten, dadurch den Preis massiv reduzieren und beim Ausfall eines oder mehrerer Kundensysteme die Last sehr einfach komplett übernehmen können. Das ist inzwischen auch in der Schweiz realisierbar. Dafür braucht es eine geeignete Softwaretechnologie, gepaart mit einer hochprofessionellen 7x24-Betriebsorganisation und sicheren Schweizer Rechenzentren an verschiedenen Standorten. Disaster-Recovery-Services bieten gewissermassen den «Mobility- Car sharing-Service» an, indem sie eine sehr starke Infrastruktur optimal auslasten. Der Autor Thomas Liechti CEO, Mount10 So funktioniert ein Disaster-Recovery-Service Der Kunde besitzt und betreibt die eigene Hardware und Softwareplattform sicher, effizient, virtualisiert und kostengünstig für den Normalfall. Auf der Basis von Veeam erstellt er sogenannte Replicas seiner virtualisierten Server beim Serviceprovider im Disaster-Recovery-Rechnungszentrum (vorzugsweise hochredundant). Dadurch hinterlegt die Software beim Kunden eine lauffähige Kopie seiner Server offsite an einem sicheren zweiten und dritten Standort in der Schweiz und aktualisiert diese regelmässig. Beim Ausfall der eigenen Infrastruktur kann der Kunde die Replica-Infrastruktur auf Knopfdruck hochfahren und den Benutzern wieder schnellen Zugriff ermöglichen. Dies geschieht mittels existierender Netzwerkverbindung oder eines separaten VPN- Zugriffs via Internet, wenn auch die Netzwerkverbindung vom Ausfall betroffen ist. Sobald die eigene Infrastruktur wieder lauffähig ist, überträgt der Kunde die Änderungen auf diese und nimmt sie zum geeigneten Zeitpunkt in Betrieb. So einfach, wie es hier beschrieben ist, sollte es eigentlich funktionieren. Und dem ist auch wirklich so. Der Kunde braucht als Basis für sein virtualisiertes Umfeld zur Replikation die Veeam-Backup- & Replication-Software ab Version 9 und eine annehmbare Internetbandbreite. Was der Serviceprovider wissen muss, ist die Anzahl der Public-IP-Adressen, die Systemleistung, die vorgehalten werden muss, und gegebenenfalls noch einige Zugriffsdetails. Einmal aufgesetzt und getestet, ist es zu empfehlen, den Ernstfall zumindest zweimal pro Jahr zu proben (wie in jedem guten Disaster-Recovery-Konzept), um sicherzustellen, dass die gewollten Funktionen auch einwandfrei lauffähig sind. Diese und andere Dienstleistungen sollten vom Serviceprovider im Paket zur Verfügung gestellt werden, damit sich der Kunde auf sein Hauptgeschäft fokussieren kann. Massnahme gegen Kostenexplosion Dieser Ansatz unterstützt also in Neudeutsch eine Hybrid- Cloud-Infrastruktur. Das heisst vereinfacht: Den Sportwagen in der eigenen Garage und den «Mobility»-Wagen zur Verfügung, wenn der eigene in der Wartung oder zur Reparatur ist. Natürlich kann ein solcher Service auch, wie erwähnt, zu Wartungszwecken genutzt werden. Wobei es für den Kunden zusätzlich den Vorteil hat, dass keine teuren und starren Wartungsfenster (üblicherweise an Wochenenden oder in der Nacht) mehr eingehalten werden müssen. Disaster-Recovery-Services werden den Anstieg der Krankenkassenprämien nicht verhindern können, sie sind aber eine gute Massnahme, um die Kostenexplosion im Gesundheitswesen nicht noch zusätzlich anzuheizen. 29

Archiv