Allereerst de veiligheid op zich; is opslag in de cloud veilig? Het antwoord daarop is net zo vaag als eenvoudig: het kan zeker op een veilige manier en er zijn hier hele goede oplossingen voor. Zo zijn er meerdere goede mogelijkheden om veilig en betrouwbaar data op te slaan. Een verschil dat daarin gemaakt kan worden is de splitsing tussen een private- en een publieke cloudomgeving. Daar tussenin zit een vorm die de twee combineert, de zogeheten hybride cloud.
De Nederlandse wetgeving
In een private cloudomgeving is de data veilig opgeslagen, vaak in datacenters die extreem goed beveiligd zijn. In sommige gevallen, zijn deze datacentra zelfs in Nederland gevestigd, waar dus ook de lokale wetgeving van kracht is. Het Nederlandse Interxion is hier een voorbeeld van. Veel publieke datacenters hebben een moederbedrijf in de VS, we kennen ze allemaal. Dit kan echter betekenen dat er voor deze datacenters geen Nederlandse maar Amerikaanse wetgeving van toepassing is is. Dit impliceert dat instanties toegang kunnen eisen tot gevoelige gegevens op basis van de USA Freedom Act (voorheen Patriot Act) en CLOUD Act. Naast de wetgeving heeft de publieke cloud nog een nadeel, hackers zijn namelijk ook geïnteresseerd in gevoelige gegevens. Denk hierbij aan bijvoorbeeld aan medische en patiëntgegevens. In de publieke cloud zoeken hackers naar een kleine opening in de beveiliging, iets wat bij de private cloud nauwelijks mogelijk is.
Gevoelige data sla je op in een private cloud
Voor de opslag van patiëntgegevens is het daarom beter om te kiezen voor een private cloudomgeving. Dat betekent overigens niet direct dat alle data opgeslagen moet worden op de private cloud. Je kunt ‘gewoon’ je Office 365, je e-mail en je dropbox in de publieke cloud gebruiken, maar zodra je gevoelige patiëntgegevens wilt opslaan is een private cloud aan te raden. Dat klinkt heel eenvoudig en dat is het ook! Cloudleveranciers regelen een dusdanig prettige werkomgeving waarin je makkelijk en snel jouw data opslaat waar jij wilt. De meeste cloudleveranciers zijn daarnaast ook gecertificeerd op het gebied van informatiebeveiliging. The Sourcing Company is ook speciaal gecertificeerd voor de zorgsector, toch fijn, zo’n extra zekerheidje. Daarnaast heeft The Sourcing Company een eigen Azure Stack, dit is een private cloud die alle functionaliteiten van Azure heeft. Azure is de publieke cloud van Microsoft, de Azure Stack van The Sourcing Company staat in Nederland bij Interxion, het eerder genoemde Nederlandse datacenter. Het voordeel van de Azure Stack is dan ook dat je alle functionaliteiten van de publieke cloud hebt en de veiligheid van een private cloud. Oftelwel: ‘The best of both worlds’
Cloud versus On premise
Het grote verschil tussen een cloudoplossing en een ‘on premise’ oplossing is dat er meer operationele zekerheid is bij het gebruik van een cloudoplossing. Een aantal verschillen:
| Cloud | On premise |
| Kosten per gebruik(er)/per maand | Hoge investeringen in hardware en software-licenties |
| Altijd en overal toegang | Beperkt toegang (bedrijfsnetwerk) |
| De leverancier beheert de patiëntgegevens. | Bedrijf beheert de patiëntgegevens |
Conclusie is dat patiëntgegevens in de cloud opgeslagen moeten worden, zeker met het oog op de toenemende mobiliteit en het ambulante werken. Hierdoor zal een arts of verzorg(st)er altijd toegang tot de dossiers van patiënten hebben, in tegenstelling tot het bewaren van patiëntgegevens on premise. Het gevaar van het opslaan in de openbare publieke cloud wordt omzeild door een private cloud bij een Nederlands datacenter waardoor niet iedereen zomaar bij gevoelige informatie kan.
Denk jij erover na om ook over te stappen naar de cloud? Dan kunnen wij jou van alle benodigde informatie voorzien. Wij hebben altijd specialisten die je alle ins en outs van de cloud kunnen (en willen!) vertellen.
Neem contact op met ons.
