LCL zorgt voor de veilige opslag van uw gegevens met onder meer hoogbeveiligde gebouwen, de nieuwste blusinstallaties en powerbackupsystemen. Elke maand testen we de back-upinstallatie door de stroom uit te zetten. Daarnaast kunt u zich ook laten verzekeren voor cyberrisico’s.
Connectiviteit en veilige verbinding
Er vindt steeds meer informatisering en automatisering plaats in de healthcaresector. De sector evolueert naar een volledig elektronisch patiëntendossier. Een goede connectiviteit is noodzakelijk om de verschillende partijen die patiënteninformatie nodig hebben, zoals huisartsen en apothekers, ook toegang tot de gegevens te verlenen. De connectiviteit die bij een professioneel data center te vinden is, is per definitie optimaal. Dat is niet steeds zo bij een intern, niet-professioneel data center of server room. De connectiviteit naar de gegevens, is vaak belangrijker dan de connectiviteit naar het ziekenhuis zelf. Als er op de plaats van een gezondheidsinstelling weinig verbindingsmogelijkheden zijn, kan men besluiten om de gegevens op een andere plaats te bewaren (bijvoorbeeld in een data center) en via een beveiligde verbinding toegang tot de informatie verschaffen. Dat kan via een VPN-verbinding ( virtual private network ), een veilige verbinding die toelaat om gegevens in real time en snel te consulteren of door te sturen. Via zo’n VPN kunnen dokters of thuisverplegingsinstellingen ook data uitwisselen met andere gezondheidsinstanties of met de overheid. Gegevens die via een onvoldoende beveiligde internetverbinding verstuurd worden daarentegen, kunnen onderschept en misbruikt worden.
Als ziekenhuizen, woonzorgcentra, rusthuizen of andere gezondheidszorginstituten fuseren, dan is de makkelijkste manier om alle partijen toegang te geven tot de informatie, de data centraliseren. Dat vereenvoudigt de veiligheidsprocessen en maakt het gemakkelijker om “GDPR-compliant” te blijven. Eenzelfde systeem en software zijn ook veel eenvoudiger te beheren. De data centraliseren is een goede gelegenheid om ze in één data center onder te brengen.
Strenge eisen
Als een ziekenhuis pakweg een server room heeft in haar kelders, is dat een veiligheidsrisico voor de rest van het gebouw. Patiënten zijn immers minder mobiel, wat een evacuatie bemoeilijkt. De brandweer kan beslissen om dure aanpassingen te laten uitvoeren aan het gebouw, of zelfs om het ziekenhuis te sluiten omwille van het brandrisico in de server room. Een ziekenhuis moet aan strengere eisen voldoen dan een gewoon bedrijf.
Ook kan er een vals gevoel van veiligheid heersen. Er zijn gezondheidsinstanties die hun gegevens in de publieke cloud opslaan, ze vervolgens versleutelen en dan denken dat ze safe zitten. Maar dat is niet voldoende. Elke vorm van encryptie kan op een gegeven moment gekraakt worden. Enkel de private cloud is veilig. Ter vergelijking: 79% van de beursgenoteerde bedrijven gebruikt al een private cloud, en dan gaat het vaak over niet-persoonsgegevens, waarop de GDPR-regelgeving eigenlijk niet van toepassing is.
Wat brengt de toekomst voor gegevens in de healthcaresector?
De healthcaresector blijft steeds verder evolueren, zoals we al zien met gezondheidsapps en andere technologische vernieuwingen. Die veranderingen kunnen implicaties hebben voor data-opslag. Medicatie wordt bijvoorbeeld al per patiënt voorverpakt door robots, daarbij is het belangrijk dat de externe leveranciers en apothekers op een beveiligde manier en met de correcte afspraken steeds toegang hebben tot de recentste patiëntengegevens. Ook back-ups moeten steeds up-to-date zijn. Verder zijn er toepassingen zoals pacemakers en insulinepompjes die eventueel vanop afstand bestuurd kunnen worden. Dat wil zeggen dat die toepassingen verbinding maken met het data center van het bedrijf dat ze aanstuurt. Een veilige verbinding en gegevensopslag is ook hier uitermate belangrijk om de gegevens ter beschikking te houden en te voorkomen dat de tools of implantaten gehackt worden.
Met dank aan Luc Seyssens, telecom- en connectiviteitspecialist en lid van de raad van bestuur van verschillende gezondheidsinstanties.