Nicht alle Clouds im Gesundheitswesen sind gleich: die Fakten

Wichtige Überlegungen für Organisationen im Gesundheitswesen, die die Cloud nutzen

Unterstützung für die Wahrung der Compliance Ein ganzheitlicher Ansatz für Cybersicherheit Schutz geschützter Gesundheitsdaten und anderer Daten Flexibilität bei der digitalen Transformation Eine vertrauenswürdige Cloud Weitere Ressourcen

• E-Book zur Cybersicherheit im Gesundheitswesen

---

Damit Organisationen im Gesundheitswesen digitale Transformationen ausführen und die Vorteile der Cloud nutzen können, müssen Sie dem Anbieter Ihrer Cloud eine Ihrer wertvollsten Ressourcen anvertrauen – Ihre Daten. Ob Sie gerade beginnen, Ihre E-Mail zu migrieren, Speicherimages in der Cloud erstellen oder die Verwendung cloudbasierter klinischer Systeme in Betracht ziehen – Sie müssen der Technologie vertrauen können, die Sie verwenden. Wenn Sie Datensätze zur Cloud migrieren, die geschützte Gesundheitsdaten (Protected Health Information, PHI) einschließlich demografischer Daten zu Patienten und Behandlungsplänen enthalten, müssen Sie dieser Cloud vertrauen können. Dies ist entscheidend, wenn Sie Daten über die Infrastruktur des Gesundheitswesens teilen und weitere Möglichkeiten bereitstellen, wie und wo Ärzte, Mitarbeiter und Patienten auf vertrauliche Informationen zugreifen können. An welchem Punkt auf dem Weg in die Cloud Sie sich auch befinden: Es ist unbedingt erforderlich, dass Sie mit einem Dienstanbieter Ihres Vertrauens zusammenarbeiten. Nicht alle Clouds sind gleich. Sie müssen diese genau prüfen, um zu wissen, was Sie erhalten:

• Wie unterstützt der Clouddienstanbieter seine Kunden im Gesundheitswesen hinsichtlich der Compliance?
• Unterstützt er sie auch beim Schutz ihrer Infrastruktur an allen Endpunkten?
• Wie unterstützt er Organisationen im Gesundheitswesen, wenn es um den Schutz von PGI und anderen sensiblen Daten geht? Behalten seine Kunden die Kontrolle über ihre Daten und ist der Clouddienstanbieter transparent in Bezug auf das, was mit ihren Daten geschieht und NICHT geschieht?
• Können Sie sich darauf verlassen, dass ein Clouddienstanbieter Ihnen Optionen hinsichtlich Diensten und die nötige Flexibilität bereitstellt, wenn es um die Implementierung entsprechend Ihren Anforderungen an die digitale Transformation geht, heute und in der Zukunft?

Diese Fragen werden im Folgenden behandelt. Sie sind für Organisationen wichtig, wenn sie beginnen, die Cloud zu nutzen oder die Nutzung der Cloud erweitern. Darüber hinaus stellen wir Informationen und Ressourcen bereit, die Ihnen helfen, Antworten auf Ihre Fragen zu finden und zu verstehen, wie wir mit unseren Clouddiensten das Vertrauen unserer Kunden im Gesundheitswesen gewonnen haben.

Unterstützung für die Wahrung der Compliance

Sie wissen, wie kompliziert und veränderlich Anforderungen an die Compliance im Gesundheitswesen sein können. Sie müssen sich darauf verlassen können, dass Ihrem Clouddienstanbieter dies ebenfalls bewusst ist. Hält er mit den neuesten Vorschriften im Gesundheitswesen Schritt? Wie sehen seine Daten in Bezug auf die Unterstützung der Compliance aus? Microsoft arbeitet seit mehr als einem Jahrzehnt mit Organisationen für Standards im Gesundheitswesen und Konsortien von Kunden und Partnern auf der ganzen Welt zusammen. Wir verhalten uns wie eine Organisation im Gesundheitswesen und werden entsprechend überprüft, was technische, physische und administrative Schutzmechanismen angeht. Und wir sind stolz darauf, bei der Bereitstellung von Clouddiensten, die Organisationen im Gesundheitswesen bei der Compliance mit geltenden Gesetzen, Vorschriften und wichtigen internationalen Standards unterstützen, Pionierarbeit zu leisten. Beispielsweise haben wir vor kurzem angekündigt, dass Microsoft Azure zu den ersten hyperskalierten Cloud Computing-Plattformen gehört, die nach HITRUST-CSF zertifiziert sind. Wir waren auch der erste Anbieter einer hyperskalierten Cloud, der einen HIPAA-Vertrag für Geschäftspartner (Business Associates Agreement, BAA) angeboten hat. Darüber hinaus bieten wir eine größere Dienstabdeckung als jeder andere Cloudanbieter unter HIPAA BAA an, um Organisationen im Gesundheitswesen die Optionen und die Flexibilität bereitzustellen, die sie benötigen, um ihre Compliance-Initiativen zu optimieren. Unser HIPAA BAA deckt Clouddienste für Produktivität und Zusammenarbeit, die Verwaltung von Patientenbeziehungen, Analytics, Anwendungshosting, Datenspeicherung sowie die Verwaltung von Anwendungen und Geräten ab. Wir fügen ständig weitere Dienste hinzu. Schauen Sie daher regelmäßig in unserer Liste der abgedeckten Dienste nach. Um Organisationen im Gesundheitswesen bei der Compliance mit nationalen, regionalen und branchenspezifischen Anforderungen für die Erfassung und Nutzung sensibler Daten zu unterstützen, bietet Microsoft den umfassendsten Satz von Compliancelösungen aller Clouddienstanbieter an. Unsere Clouddienste arbeiten innerhalb eines Frameworks für die Cloudsteuerung, deren Steuerungsmechanismen an zahlreichen regulatorischen Standards ausgerichtet sind. Wir entwerfen und entwickeln unsere Cloud Services mit allgemeinen Kontrollen, sodass wir eine Compliance mit einem breiten Spektrum an aktuellen und zukünftigen gesetzlichen Vorgaben bieten können. Anschließend beauftragen wir unabhängige Prüfer damit, die Implementierung und Effektivität dieser Steuerungsmechanismen umfassend zu prüfen.

• Erfahren Sie mehr über Sicherheit, Compliance und Datenschutz für Organisationen im Gesundheitswesen, die unsere Clouddienste nutzen
• Zeigen Sie alle unsere Compliancelösungen an und durchsuchen Sie diese nach Region, Land, Branche sowie Produkt oder Dienst
• Führen Sie eine Risikobewertung durch und bewerten Sie die Compliance von Microsoft-Clouddiensten

Ein ganzheitlicher Ansatz für Cybersicherheit

Organisationen im Gesundheitswesen wissen wahrscheinlich, dass Sicherheit nicht nur die Einhaltung von Vorschriften bedeutet. Es geht auch nicht nur um Ihre Clouddienste. Schwachstellen in Ihrem Technologiestack können die Sicherheit in anderen Bereichen gefährden. Um Schwachstellen in der Technologie und Cyberangriffe zu vermeiden, die heute häufig Schlagzeilen machen, müssen Sie einen durchgängigen Ansatz für den Schutz von Daten und Infrastruktur verfolgen. Sie benötigen einen Ansatz, der Ihnen hilft, Fragen wie die folgenden zu beantworten:

• Handelt es sich bei den Personen, die auf Ihr Netzwerk zugreifen, wirklich um die Personen, als die sie sich ausgeben, und wenn ja, begehen sie vermeidbare Fehler?
• Sind die Geräte, die eine Verbindung mit Ihrem Netzwerk herstellen, frei von Viren und Malware? Was geschieht, wenn sie durch einen Zero-Day-Angriff beeinträchtigt werden? Was geschieht, wenn sie verloren gehen oder gestohlen werden?
• Können Sie sich darauf verlassen, dass das Betriebssystem und die Software, die auf diesem ausgeführt wird, robust und sicher sind?
• Können Sie sich darauf verlassen, dass Ihre Daten nicht nur geschützt werden, sondern dass sie auch wissen, woher sie stammen und nicht manipuliert wurden?

Die Mehrzahl der Cyberkriminellen ist erfolgreich, weil es an Kontrollen für Authentifizierung und Aktivitäten in Bezug auf Personen, Computer, Software und Daten fehlt. Wir verwalten unsere Cloudinfrastruktur im Hinblick auf all diese Bereiche. Wenn Sie Ihre Infrastruktur zu unserer Cloud migrieren, werden die von Ihnen verwendeten Systeme und Anwendungen von uns verwaltet. Wir schützen Ihre Daten mit robusten Sicherheitskontrollen und Prozessen, die von unabhängigen Stellen verifiziert wurden. Darüber hinaus besitzen wir ein Portfolio von Technologien, die Ihnen helfen können, Sicherheitsverletzungen in Bezug auf die von Ihnen verwalteten Bereiche zu verhindern und zu reduzieren: die Identität Ihrer Benutzer, ihre Geräte und die Software und Daten auf ihren Geräten. Microsoft integriert von Anfang an Sicherheit in seine Produkte und Dienste. Auf diese Weise stellen wir eine umfassende, flexible Plattform bereit, um Ihre Endpunkte besser zu schützen, Bedrohungen schneller zu erkennen und auf Sicherheitsverletzungen auch in den größten Organisationen zu reagieren. Wir stellen ohne zusätzliche Kosten branchenführende Sicherheits- und Verschlüsselungslösungen und dazu robuste Features zur Bekämpfung von Viren und Bedrohungen und weitere Sicherheitsfeatures bereit.

• Erfahren Sie mehr über unseren umfassenden Verteidigungsansatz
• Erfahren Sie, wie wir Daten vor Malware und Angriffen schützen
• Erfahren Sie, wie wir Ihnen helfen, Benutzeranmeldeinformationen und Benutzerzugriff zu schützen
• Erfahren Sie, wie wir Verschlüsselung nutzen, um Daten zu schützen
• Erfahren Sie mehr über die Microsoft Digital Crimes Unit
• Erfahren Sie, warum Sie unseren Rechenzentren vertrauen können

Schutz geschützter Gesundheitsdaten und anderer Daten

Wenn Sie Clouddienste verwenden, möchten Sie sich darauf verlassen können, dass geschützte Gesundheitsdaten und andere Daten geschützt werden. Sie möchten sich sicher sein, dass Sie die Daten, die Sie zur Cloud migrieren, nach wie vor besitzen und steuern, und Sie möchten wissen, wie diese gespeichert und verarbeitet werden. Microsoft weiß, dass die Daten, die unsere Kunden zu unserer Cloud migrieren, die Daten unserer Kunden und nicht unsere sind. Wenn Sie unsere Clouddienste nutzen, kontrollieren Sie die Erfassung, Verwendung und Verteilung Ihrer Daten:

• Wir verwenden Ihre Kundendaten nur für die Bereitstellung der abgesprochenen Dienste. Wir scannen Ihre Daten nicht zu Werbezwecken oder sehen sie als verkäufliches Produkt an.
• Sie wissen, in welchen unserer weltweiten Rechenzentren Ihre Kundendaten gespeichert sind. Sie wissen, wer unter welchen Umständen auf sie zugreifen kann und wie sie ordnungsgemäß geschützt, übertragen und gelöscht werden.
• Wenn Daten mehrerer Kunden an einem gemeinsamen physischen Speicherort gespeichert werden, trennen wir die Daten dieser Kunden in den Clouddiensten mittels logischer Isolierung.
• Wenn wir von einer Behörde aufgefordert werden, ihr Zugriff auf Kundendaten zu gewähren, verweisen wir diese auf Sie, den Kunden, wann immer dies möglich ist, und gehen gerichtlich gegen jede unzulässige Anforderung vor, die die Offenlegung von Behördenanfragen nach Kundendaten untersagt.

Darüber hinaus basiert unser seit langem bewährter Datenschutzansatz auf dem Microsoft-Datenschutzstandard und dem Microsoft Security Development Lifecycle. Prüfungen und Zertifizierungen von Dritten bestätigen unsere strengen technischen Entwicklungsstandards und stellen sicher, dass Datenschutzmaßnahmen systematisch implementiert werden. Microsoft war beispielsweise der erste große Cloudanbieter, der den ersten internationalen Verhaltenskodex für den Schutz von Daten in der Cloud implementiert hat, ISO/IEC 27018. Wir unterstützen diese Schutzmaßnahmen zudem mit strengen vertraglichen Verpflichtungen.

• Erfahren Sie, wie wir helfen, den Schutz Ihrer Daten sicherzustellen

Flexibilität bei der digitalen Transformation

Die digitale Transformation im Gesundheitswesen ist eine Reise, nicht das Ziel. Sie müssen sich darauf verlassen können, dass Ihr Clouddienstanbieter Ihnen die Optionen und die Flexibilität bieten kann, die Sie heute und in der Zukunft benötigen. Ob Sie besser mit Patienten interagieren, Pflegeteams unterstützen, die klinische und betriebliche Effektivität optimieren oder die Pflegeumgebung transformieren möchten – in der breiten Palette cloudbasierter E-Health-Lösungen von Microsoft und seinen Partnern finden Sie eine Lösung, mit der Sie Ihre Ziele erreichen können. Das bedeutet, dass Sie die Interoperabilität des umfassenden Satzes von Microsoft-Clouddiensten nutzen können, statt Lösungen auf der Basis verschiedener Cloud Platforms zusammenstellen zu müssen. Darüber hinaus können Sie nach eigenen Vorstellungen zur Cloud migrieren. Mit unseren Hybrid Cloud-Lösungen können Sie eine Kombination aus On-Premises- und Clouddiensten nutzen. Wenn Sie E-Health-Lösungen verwenden, die für Kompatibilität entwickelt wurden, können Sie Sicherheits- und Verwaltungsfunktionen in der gesamten Infrastruktur optimieren und damit Geld sparen.

• Erfahren Sie, wie Organisationen im Gesundheitswesen weltweit mithilfe von Lösungen von Microsoft und seinen Partnern die Gesundheit fördern
• Erfahren Sie mehr über unsere Hybrid Cloud-Lösungen

Eine vertrauenswürdige Cloud

Mit E-Health-Lösungen von Microsoft und unseren Partnern profitieren Sie nicht nur von einer umfassenden Umgebung für Compliance, Sicherheit und Datenschutz und einer langen Tradition der Zusammenarbeit im Gesundheitswesen, sondern verfügen auch über die Optionen und die Flexibilität, die Sie benötigen, um die digitale Transformation nach Ihren Vorstellungen zu gestalten. Auf diese Weise haben wir das Vertrauen unserer Kunden im Gesundheitswesen weltweit gewonnen, die die Microsoft Cloud verwenden, um die Gesundheit ihrer Communitys zu fördern. Allein in den USA nutzen mehr als 35.000 Organisationen im Gesundheitswesen unsere Clouddienste.

Weitere Ressourcen

E-Book zur Cybersicherheit im Gesundheitswesen Wir hoffen, dass Sie mithilfe dieser Informationen die richtigen Fragen stellen können, wenn Sie die Cloud nutzen, um die Qualität und Effizienz der Versorgung zu verbessern und die Kosten zu senken. Weitere Informationen erhalten Sie im Microsoft Trust Center. Dort finden Sie detaillierte Informationen und Ressourcen zu Sicherheit, Datenschutz und Compliance für sämtliche Microsoft-Clouddienste. Bei Fragen oder Kommentaren erreichen Sie uns über E-Mail, Facebook oder Twitter.