Am 18.01.2021 hat die die Agentur der Europäischen Union für Cybersicherheit (ENISA) - European Union Agency for Cybersecurity hat einen Bericht zum Gesundheitswesen veröffentlicht.
Der Bericht behandelt die sichere Einführung von Cloud-Diensten im Gesundheitswesen vor dem Hintergrund der Cybersicherheitsherausforderungen.
Themen sind:
Cybersicherheitsherausforderungen im Zusammenhang mit elektronischen Gesundheitsakten
Fernversorgung, wie z. B. Telemedizin, und medizinischen Geräten
Eine Reihe in der Praxis bereits im Gesundheitssektor in Europa bewährter Methoden für die Implementierung von Cloud-Diensten wird ebenfalls dargestellt:
- Awareness für Cyber-Security
- Techniken der Kryptographie (Verschlüsselung) sensibler Daten
- Bewertung und Risikoklassifizierung bei Cybersicherheit.
Auch datenschutzrechtliche Anforderungen, die durch den Einsatz von Cloud-Diensten im Gesundheitsbereich werden, werden betrachtet:
- Datenmangement
- Löschung von personenbezogenen Daten
- Analyse und Bewertung des Einsatzes von "Privacy by Design" durch die Anbieter der Cloud-Dienste
dataprotect unterstützt Gesundheitsdiensteanbieter gerne bei der Analyse und Bewertung von Cloud-Systeme und deren Implementierung.
Kommentar schreiben