Het is een hardnekkig misverstand, dat de cloud geen goede oplossing zou zijn voor de zorg. Ik schrijf niet voor niets ‘misverstand’, want cloudomgevingen van serieuze providers als Microsoft, Google en Amazon zijn veiliger dan welke on-premise omgeving dan ook. Bovendien staan zorgverleners vaak al met één been in de cloud. Ons advies? Zet je andere been er ook bij.
Wat komt er kijken bij een eigen serverruimte?
Ik sprak laatst weer iemand die er heilig van overtuigd was dat patiëntgegevens en de cloud een onmogelijke combinatie zou zijn, dat je dat soort gegevens koste wat kost lokaal moet beheren. Maar weet je wat er allemaal bij komt kijken als je data, applicaties en infrastructurele onderdelen op eigen servers op je eigen locatie hebt staan? Je moet allereerst een goed ingerichte serverruimte hebben. Vervolgens moet je de fysieke beveiliging van je serverruimte regelen. Dan heb ik het niet alleen over gecontroleerde toegang tot die servers – wie mag waarbij? – maar ook over de maatregelen die je moet treffen voor het geval er brand uitbreekt of er sprake is van een lekkage. Heb je een noodoplossing waar je op terug kunt vallen? Hoe regel je de back-ups? Waar bewaar je ze en wie garandeert dag na dag of ze bruikbaar zijn?
Met één been in de cloud
Als we vervolgens kijken naar de zorgverleners, staan ze – soms zonder het zelf door te hebben – al met een been in de cloud. Denk aan internetbankieren, Microsoft 365, declaratiesystemen in online platformen, online boekhouden. Natuurlijk kun je daarnaast je eigen, on-premise omgeving neerzetten, maar heb vooral niet de illusie dat jij die net zo goed kunt beveiligen als een Microsoft, Google of Amazon dat kunnen met hun cloudplatformen. Zij hebben maar één doel, dat is een toekomstbestendig cloudplatform bieden dat optimaal beveiligd is. Een zorgverlener heeft een heel ander doel: zorg verlenen.
Ga voor het laaghangende fruit
Of je nu wel of niet ervoor kiest met twee benen in de cloud te stappen, er zijn een paar tips die we je mee kunnen geven:
- Zorg voor een stabiele en redundante (dubbel uitgevoerde) internetverbinding. Die heb je altijd nodig, of je nu lokaal werkt of in de cloud.
- Maak gebruik van twee- of multifactorauthenticatie, zeker om toegang te krijgen tot systemen waarin patiëntgegevens staan.
- Hou de data die lokaal op je computer of laptop staan veilig, ook in geval van diefstal of verlies. Microsoft Windows 10 Pro heeft hiervoor BitLocker aan boord.
- Hou je mail veilig. Veel patiënten mailen te pas en te onpas privacygevoelige informatie naar hun zorgverleners. Ook die informatie moet optimaal beveiligd zijn. De mailomgeving van Microsoft 365 biedt standaard een dergelijke oplossing.
Meer weten?
Kun je wel wat hulp gebruiken bij het veilig inrichten van je omgeving in de zorg? Wij helpen je graag. Neem vrijblijvend contact met me op. Bel naar 0113 – 218428 of mail naar j.depundert@jepe-it.nl en we maken een afspraak!
Jean-Paul de Pundert