Waarom cloudoplossingen vandaag de dag de beste beveiligingsaanpak zijn
Tijdens RSNA 2021 stond cyberbeveiliging centraal. Een van de sprekers, Dr. Benoit Desjardins, PhD, hoogleraar radiologie aan de Universiteit van Pennsylvania, legde uit hoe de wereldwijde pandemie het risico voor ziekenhuizen en zorginstellingen heeft geïntensiveerd: de enorme groei van technologieën en diensten die op het internet zijn aangesloten, heeft meer doelwitten voor cyberaanvallers gecreëerd, en tegelijkertijd zijn er minder middelen om zich hiertegen te verdedigen. In een andere sessie onderstreepte Joshua Corman, hoofdstrateeg voor COVID-19, gezondheidszorg en openbare veiligheid bij het U.S. Cybersecurity and Infrastructure Security Agency (CISA), het belang van cyberbeveiliging voor de gezondheidszorg, waar potentiële inbreuken of aanvallen de mogelijkheid hebben om patiënten te schaden en belangrijke systemen lam te leggen.
De risico's en onzekerheid rond cyberbeveiliging roepen vandaag de vraag op: is het veiliger om uw gegevens en applicaties dichtbij te houden, met on-premise oplossingen, of is de cloud veiliger?
In sommige opzichten is het geruststellend te weten dat uw gegevens en de systemen waarvan u afhankelijk bent voor uw bedrijfsvoering, zich bevinden op een plek waar u ze fysiek binnen bereik hebt en dat de technische professionals op wie u vertrouwt voor ondersteuning zich aan het einde van de gang naar uw kantoor bevinden. De waarheid is echter dat een dergelijke lokale aanpak, met een mix van softwaretoepassingen die op verschillende werkstations draaien en een VPN-installatie om op afstand te kunnen werken, u blootstelt aan een groot aantal beveiligingslacunes - om nog maar te zwijgen van inefficiënties. De meeste cyberaanvallen op locatie beginnen met malware die op een apparaat of in een netwerk terechtkomt, of ze zijn gericht op bekende kwetsbaarheden. Veel medische beeldvormingsafdelingen en radiologiegroepen beschikken niet over de in-house expertise om zich te wapenen tegen een steeds veranderende reeks potentiële cyberbedreigingen. Dus wat is de beste manier om verder te gaan? Vandaag is de cloud de beste optie om toepassingen en gegevens te beveiligen.
Hoogste beveiligingsniveaus
Dit zijn enkele van de redenen waarom cloudoplossingen de hoogste beveiligingsniveaus bieden die vandaag beschikbaar zijn:
24/7 monitoring en opslag. Een cloud-gebaseerd netwerk kan een niveau van constante monitoring bieden dat simpelweg onmogelijk is in de opslagmedia-gebaseerde en client-server software werelden. Media zoals cd's/dvd's kunnen zelfs zoekraken of verdwijnen, en het is moeilijk precies vast te stellen wie een record heeft geopend (of gewijzigd). De voortdurende toewijding aan optimale beveiliging en de aandacht die hieraan wordt besteed in de cloud, zorgt voor gemoedsrust bij gebruikers.
De mogelijkheid om back-ups te maken van gegevens op een veilige locatie die geografisch gescheiden is van de primaire locatie.
De mogelijkheid om een uniform, hoog niveau van beveiliging, privacycontroles en -middelen toe te passen die in de loop van de tijd voortdurend kunnen worden verbeterd. Door de beveiliging en controle over een heel netwerk uit te rollen, profiteren individuele praktijken en zorgsystemen van een investeringsniveau dat ze alleen niet zouden kunnen bereiken en onderhouden.
Eén geïntegreerd databaseplatform dat informatie beschikbaar maakt zonder de risico's die inherent zijn aan het in elkaar knutselen van meerdere informatieplatforms.
Een ander voordeel van een cloudoplossing is de expertise van uw cloudpartner. Terwijl uw interne IT-afdeling misschien niet de bandbreedte heeft om op de hoogte te blijven van alle opkomende bedreigingen, heeft uw cloudpartner dat wel. Met cyberbeveiligingsprofessionals van topniveau in het team profiteert u van hun expertise en van oplossingen die vanaf het begin zijn ontworpen om zich tegen aanvallen te verdedigen.
Focus op beveiliging
Er zijn steeds meer richtlijnen en wetgeving met betrekking tot cloudbeveiliging. Beveiliging moet een topprioriteit zijn voor elke cloud-speler. Een kwaliteitssysteem om de beveiliging en de veiligheid van de patiënt te waarborgen is noodzakelijk. Het systeem moet ook 'secure by design' zijn, wat betekent dat elk proces (ontwikkeling, implementatie, onderhoud) ontworpen is om de risico's zo laag mogelijk te houden. Voor de klanten is het belangrijk dat zij op de hoogte zijn van technologieën en processen, maar ook van de echte risico's en hoe daarmee wordt omgegaan.
Er bestaan bijvoorbeeld ISO13485- en ISO27001-certificeringen die de beveiliging en de veiligheid van de patiënten garandeert. Zij specificeren de processen, validaties, enz. om elk aspect van de organisatie te dekken. Er zijn natuurlijk veel technische aspecten die ook door derden worden ge-audit en er is de jaarlijkse audit van de ISO-kwaliteitssystemen.
Als u meer wilt weten over beveiliging en de cloud, of over de webgebaseerde cloudoplossing PACSonWEB, kunt u contact met ons opnemen via info@dobcomed.com
