Die Nutzung von SaaS-Lösungen (SaaS) ist auch im Gesundheitswesen stark gewachsen. Obwohl Unternehmen aufgrund der Risiken bezüglich des Datenschutzes und der Datensicherheit zunächst zögerten SaaS-Lösungen einzuführen, beginnt sich dies zu ändern. Für nicht-klinische Prozesse, wie etwa das Erstellen von Abrechnung und Supply-Chain-Management, nutzen durchaus viele Krankenhäuser bereits SaaS-Lösungen und auch für die Verwaltung von elektronischen Patientenakten (EHRs) kommen sie immer häufiger zum Einsatz.

Datensicherheit ist weiterhin ein Risiko

Eine Herausforderung des SaaS-Modells ist nach wie vor die Sicherung der Daten. Krankendaten außer Haus zu geben, erhört das Risiko, dass diese in die falschen Hände geraten. Organisationen haben nicht im gleichen Maße die Kontrolle über die in der Cloud gespeicherten Daten und bemerken den Datenverlust meist nicht sofort. Denn die Kunden von SaaS-Anbietern erwarten, dass die Anbieter die volle Verantwortung für die Datensicherung übernehmen. Diese verfügen jedoch nur über sehr rudimentäre Sicherungsfunktionen, welche in der Regel nicht allumfassend sind. Das bedeutet, dass sensible Patientendaten nicht derart sicher sind, wie es die Kunden erwarten. In den meisten Fällen liegt die Sicherung von Daten in der alleinigen Verantwortung der Gesundheitsorganisation. Probleme wie menschliche Fehler, Viren, Malware oder Insider-Bedrohungen, die nicht in den Sicherheitsbereich des Anbieters fallen, sind möglich. Es sei denn, dies wurde im Voraus ausdrücklich in den SLAs vereinbart. Im Falle einer Disaster-Recovery ist deshalb ein katastrophaler Datenverlust sehr wahrscheinlich. Zusätzliche Maßnahmen zur Sicherung der Daten sind demnach notwendig.

Backup-Lösungen bieten Sicherheit 

Bei der Entscheidung für oder gegen eine SaaS-Lösung stellt sich die Frage, wie es um die Sicherheit der Daten bestellt ist. Ein wichtiger Strategiepunkt ist die Komplexität. Im Jahr 2022 nutzten Unternehmen weltweit laut Statistik durchschnittlich 130 verschiedene SaaS-Anwendungen. Dies bedeutet unweigerlich, dass Daten über eine Vielzahl von SaaS-Anbietern fragmentiert werden. Jeder dieser Anbieter speichert die Daten entweder in seinem eigenen Rechenzentrum oder in einer geteilten Cloud-Infrastruktur mit unterschiedlichen Anbietern und Technologie-Stacks. Um Daten abzusichern, wird eine isolierte und manipulationssichere Kopie der Daten benötigt. Bei einem Portfolio von 130 genutzten SaaS-Diensten heißt das, dass Backups der Daten über 130 verschiedene Lösungen und Oberflächen angelegt und verwaltet werden müssen. Dies erhöht die Komplexität und den Verwaltungsaufwand zwangsläufig.

Anbieterunabhängige Backup-Lösungen bieten Abhilfe

Anstatt viele verschiedene SaaS-Backup-Lösungen mit jeweils eigener Architektur und Benutzeroberflächen zu verwenden, ist es sinnvoller, die Sicherheit durch nur eine einzige Lösung zu erreichen. Dies ist durch eine anbieterunabhängige Lösung möglich, was die Sicherung von Daten über unterschiedliche SaaS-Dienste hinweg effizienter macht. Somit entfällt ein Großteil des Administrationsaufwands, alle SaaS-Daten werden mit dem gleichen Niveau gesichert und Benutzer haben eine einheitliche Sicht über die Dinge. Zudem bleibt Raum zu entscheiden, ob die Backups beim SaaS-Anbieter bleiben und von dort wiederhergestellt werden oder an einen anderen Ort verschoben werden, z.B. in eine nicht von Hyperscalern abhängige Private Cloud. Im Idealfall bietet eine solche Lösung vollautomatische Sicherungs- und Wiederherstellungsfunktionen.

SaaS-Anwendungen einfach und effizient absichern

Nach anfänglichem Zögern sind SaaS-Anwendungen heute so gut wie überall im Gesundheitswesen zu finden. Um den Verlust der SaaS-Daten zu verhindern, müssen auch diese genauso wie alle anderen Daten durch Backups abgesichert werden. Um nicht mit Dutzenden unterschiedlichen Backuplösungen hantieren zu müssen, sollten Unternehmen auf eine einheitliche, anbieterunabhängige Backuplösung für alle SaaS-Anwendungen setzen. Tritt ein Problem auf, etwa versehentliche Datenlöschung oder ein verheerender Ransomware-Angriff, können alle Daten schnell und problemlos mit wenigen Mausklicks aus einer einzelnen Oberfläche wiederhergestellt werden.

Autor: Nils Engelbert, Zerto, Düsseldorf

Weitere Informationen:

Webinar als On Demand-Version: Wiederaufnahme des Betriebs nach Ransomware-Angriff innerhalb von Minuten