Page 45 - IT-S-SPECIAL_KKH_2022_1
P. 45
– ADVERTORIAL –
auch die Mängel in der KrankenhausIT schonungslos offengelegt – mit TSI.STANDARD zertifiziert. Dieses Qualitätsniveau steht für höchsten
Problemen bei der Nachverfolgung von Infektionsketten, dem schleppen Schutzbedarf und höchste Verfügbarkeit – also wie gemacht für das
den Informationsaustausch von potenziell Infizierten oder langen Warte Gesundheitswesen.
zeiten bei Terminvergaben in Sachen Schutzimpfung.
Georedundanz inklusive
Fachkräftemangel betrifft IT Ein weiterer Aspekt für die Evaluierung des passenden Rechenzentrums
Unterdessen fehlt es der IT in Krankenhäusern oft an entsprechendem anbieters betrifft die Verfügbarkeit und die Absicherung für den Katastro
Knowhow. Hier schlägt der Fachkräftemangel besonders hart zu. ITVer phenfall. In diesem Zusammenhang bedeutet das für ITVerantwortliche
antwortliche finden jetzt schon kaum Zeit, um neue Projekte anzustoßen aus dem Gesundheitswesen, nach Rechenzentren Ausschau zu halten,
– geschweige denn, den alltäglichen Betrieb zu gewährleisten. Drei Vier die eine Redundanz von Daten und Anwendungen über zwei oder meh
tel der befragten Ärzte empfinden zudem den Aufwand für ITSicherheit rere Datacenter gewährleisten können – ohne Abstriche bei der Sicher
und Datenschutz als zu hoch. So erhoffen sich die Auskunftgeber zwar heit machen zu müssen. Stichwort: Georedundanz. Dabei handelt es sich
eine größere Transparenz von der elektronischen Patientenakte (ePa), um Empfehlungen des BSI, die im Jahr 2018 speziell für Behörden oder
Ärzte befürchten aber, dass sie mit einem vermehrten Datenmissbrauch Unternehmen mit hohen oder sehr hohen Anforderungen hinsichtlich
und hohen Investitionskosten einhergehen wird. So ist es kaum verwun Verfügbarkeit bei der Planung eines Rechenzentrumsstandorts ent wickelt
derlich, dass selbst das Bundesamt für Soziale Sicherung Krankenhäu wurden. Demnach sollten mindestens 100 Kilometer, bei möglichen
sern neuerdings empfiehlt, von Anfang an einen ITDienstleister in die Risiko szenarien auch 200 Kilometer und mehr, zwischen zwei Datacenter
Projektplanung einzubeziehen, weil schon im Rahmen der Antragstellung liegen, sodass selbst bei einem Totalausfall eines Rechenzentrums im
verschiedene Nachweise erbracht werden müssen. Katastrophenfall das zweite den gesamten ITBetrieb übernehmen kann.
Standort von Rechenzentren entscheidend Zu guter Letzt spielt auch unser gängiges Abrechnungsmodell für Leistun
Nun fragen Sie sich vielleicht, weshalb man im Gesundheitswesen nicht gen in der norisCloud im Gesundheitswesen eine entscheidende Rolle.
einfach nur die großen CloudAnbieter, wie Amazon Web Services (AWS), Durch die innovative PayasyougoAbrechnung über unsere sogenann
Microsofts Azure oder die Google Cloud, zurate ziehen sollte, um die teils ten „norisCloudPunkte“ sind Krankenhäuser flexibel in der Nutzung ihrer
hohen Kosten für Implementierung, Wartung und Administration für si Ressourcen. Sie zahlen das, was sie auch tatsächlich nutzen.
cherheitskritische ITInfrastrukturen innerhalb der eigenen Krankenhaus
wände vermeiden zu können. Sie kranken daran, dass Datenschutzaspekte Digitale Transformation: Der Gesundheit zuliebe
– unter anderem auch nach dem Gerichtsurteil „Schrems II“ – USameri Fest steht: Auch das Gesundheitswesen kann sich künftig dem Trend
kanischen Gesetzen, wie dem USA Patriot Act, unterliegen und damit die nach digitalen, modernen und schnellen Geschäftsprozessen nicht mehr
Hoheitsgewalt über sensible Informationen nicht mehr gegeben ist. verschließen. Aspekte wie Wettbewerbsfähigkeit, veränderte Erwartun
gen und Ansprüche von Patienten, Pandemie und WorkLifeBalance
Pflichtprogramm Zertifizierung bedingte NewWorkInitiativen für Beschäftigte in Krankenhäusern und
Wir bei noris network haben uns genau diese Herausforderungen auf natürlich der allgegenwärtige Kostendruck werden früher oder später zu
die Fahne geschrieben: Sicherheit, Verfügbarkeit und Integrität in unse disruptiven Veränderungen führen. Die technologischen Voraussetzungen
ren Hochsicherheitsrechenzentren Nürnberg, München und Hof für die dafür sind vorhanden: in Form von hochsicheren und hochverfügbaren
besonders sensiblen Daten. Unabhängig davon, ob es um Colocation, Rechenzentren mit einem breit aufgestelltem Sicherheitsmanagement
Managed Services oder reine CloudInfrastrukturen geht, unsere zerti und vielfältiger Zertifizierungen bei noris network. n
fizierten Datacenter bringen die gesetzlichen und technischen Voraus
setzungen mit. Unverzichtbar sind neben dem Standort Deutschland die
Einhaltung entsprechender Schutzklassen und ein bestätigtes ITSicher Kontakt:
heitsniveau durch Zertifizierungsinstanzen wie dem Bundesamt für Si noris network AG
cherheit in der Informationstechnik (BSI) oder TÜV. Dazu gehören neben Thomas-Mann-Straße 16–20
der internationalen Informationssicherheitszertifizierung ISO 27001 für In 90471 Nürnberg
formationssicherheitsManagementsysteme (ISMS) derzeit vor allem der Tel.: +49 911 9352-0
Kriterien katalog BSI C5 (Cloud Computing Compliance Criteria Catalogue). Fax: +49 911 9352-100
Er spezifiziert die Mindestanforderungen an sicheres Cloud Computing E-Mail: vertrieb@noris.de
und richtet sich in erster Linie an professionelle CloudAnbieter, deren Homepage: www.noris.de
Prüfer und die Kunden. Ziel einer Testierung von Rechenzentrumsbetrei
bern nach dem Kriterienkatalog BSI C5 ist die transparente Darstellung
der Informationssicherheit eines CloudDienstes auf Basis einer standar
disierten Prüfung. Eine Zertifizierung allein fängt aber nicht die komplet
te Wirklichkeit ein. Wir haben daher eine Vielzahl an Zertifizierungen aus
verschiedenen Blickwinkeln, um eine möglichst gute Gesamtsicht auf die
Security unserer Services und Dienstleistungen zu erhalten.
Besonders stolz sind wir aber auf unser Zertifikat TÜViT TSI Level 4.
Als eines von nur wenigen Rechenzentren weltweit wurde der neue
Bauabschnitt 2 des Rechenzentrums Nürnberg Süd gleich nach dem
SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS 45
