Sicherheit von Gesundheitsdaten Sind IoT-Projekte in der Public Cloud sicher?

Ein Gastbeitrag von Frank Strecker*

Skalierbarkeit, neueste Technologien, geringer Wartungsaufwand: Die Google Cloud bietet viele Vorteile – auch bei IoT-Anwendungen. Nun sorgen T-Systems und der Hyperscaler für den passenden Datenschutz.

Anbieter zum Thema

Mithilfe einer Public Cloud lassen sich IoT-Anwendungen im Gesundheitswesen effizient umsetzen. Doch sind sie dort sicher?
Mithilfe einer Public Cloud lassen sich IoT-Anwendungen im Gesundheitswesen effizient umsetzen. Doch sind sie dort sicher?
(Bild: gemeinfrei / Pixabay )

Von digitalen Gesundheitsanwendungen bis zur elektronischen Patientenakte: Die digitale Transformation im deutschen Gesundheitswesen ist in vollem Gange. Auch das Internet of Things spielt dabei eine immer größere Rolle, in diesem Fall das Internet of Medical Things (kurz: IoMT). Indem Kliniken und andere Einrichtungen ihre medizinischen Geräte vernetzen, können sie zum Beispiel die Inventur vereinfachen und beschleunigen. In Verbindung mit Tracking-Lösungen beugen sie zudem nicht nur Diebstahl vor, sondern nutzen vorhandene Einheiten optimal, da deren Standorte jederzeit bekannt sind. Ebenso lassen sich Behandlungen transparent erfassen, abrechnen und Betrugsfälle vermeiden, wenn die Geräte die Daten direkt in ein zentrales System einspeisen. Hinzu kommt mit der Medical Device Regulation eine neue EU-Verordnung über Medizinprodukte, die seit Mai 2021 greift. Sie sieht unter anderem vor, dass Hersteller die Sicherheit und Funktionsweise ihrer Produkte nach der Markteinführung fortwährend überwachen und gewährleisten müssen. Der Prozess lässt sich vereinfachen, indem die Produkte drahtlos über das IoMT miteinander verbunden werden.

Mithilfe einer Public Cloud ließen sich diese und weitere IoT-Anwendungen im Gesundheitswesen effizient umsetzen. Häufig kommen allerdings wartungs- und kostenintensive On-Prem-Strukturen zum Einsatz. Der Grund: Gesundheitsdaten zählen zu den sensibelsten Daten überhaupt. Für die meisten Akteure ist es daher keine Option, diese in den Datenwolken großer US-Hyperscaler zu verarbeiten. Zu groß sind die datenschutzrechtlichen Bedenken; etwa wegen des Freedom oder des US Cloud Acts, die US-Behörden Zugriff auf die Informationen gewähren könnten. Aber auch Unternehmen aus anderen Branchen, die ihre IoT-Projekte mit den Möglichkeiten der Public Cloud vorantreiben könnten, halten sich oft aus vergleichbaren Gründen zurück. Sie können es sich schlichtweg nicht leisten, dass zum Beispiel entlang der Lieferkette generierte Daten in fremde Hände geraten. Gemeinsam mit Google Cloud arbeiten deutsche IT-Unternehmen wie T-Systems daher an einer Lösung, um strengen Datenschutz und die technischen Möglichkeiten der Public Cloud miteinander zu kombinieren.

Fortschrittliche Technologien bei voller Datenhoheit nutzen

Sovereign Cloud heißt das Stichwort. Die Google Cloud bildet in diesem Projekt die technologische Basis – inklusive aller Vorzüge. Dazu zählt zum Beispiel, dass Anwender sofortigen Zugriff auf neue Features erhalten, sobald Google Cloud sie in sein Angebot integriert. KI- und andere Anwendungen stehen Unternehmen somit direkt zur Verfügung, ohne dass sie selbst Ressourcen für die Entwicklung aufbringen müssen. Das ist es auch, was das Projekt maßgeblich von früheren Cloud-Kooperationen unterscheidet: Diese fußten in der Regel auf angepassten Cloud-Umgebungen. Neue Funktionalitäten mussten in diesem Fall separat implementiert werden. Die genutzte Cloud-Struktur bot dadurch nicht unbedingt sämtliche Features, die zu der Zeit verfügbar waren. Ähnliches gilt im Übrigen für On-Prem-Systeme: Auch hier sind manuelle Updates erforderlich, um die Cloud-Möglichkeiten zu erweitern. Anders bei unserer neuen Sovereign Cloud, die auf der gewöhnlichen und somit stetig aktualisierten Google Cloud basiert.

Die Besonderheit ist der sogenannte Sovereign Layer, den der Anbieter über das Grundgerüst stülpt: Er koppelt die jeweilige Cloud-Umgebung von der öffentlichen Google Cloud ab. Kritische Elemente der Infrastruktur liegen bei T-Systems, sodass es technisch unmöglich ist, dass Kundendaten in die USA abwandern. So wird die Sovereign Cloud auch den Schrems-Urteilen gerecht. Die Experten managen das Cloud-Angebot und sorgen durch Verschlüsselung, Hardware- und Code-Reviews sowie weitere Maßnahmen für die nötige Sicherheit.

Mehr Möglichkeiten für das Internet of Things

Doch wie genau können IoT-Projekte von der Sovereign Cloud profitieren? Indem die Sovereign Cloud etwa die Verarbeitung sensibler Daten sicher macht. Dazu zählen personenbezogene Informationen, aber auch solche, die generell unternehmens- oder erfolgskritisch sind: Betriebsdaten von Fertigungsmaschinen in der Industrie, aus denen sich direkt die Qualitätsmerkmale und Leistungsfähigkeit eines Unternehmens ablesen lassen; oder Ortungsdaten, die der Überwachung und Steuerung von Transport- und Lieferketten dienen. Solche Informationen sollten auf keinen Fall in unbefugte Hände gelangen. Schließlich geht es oft um kritische Betriebsgeheimnisse. Die Sovereign Cloud öffnet die Türen zu umfassenden IoT-Anwendungen, die sich zuvor nicht bedenkenlos umsetzen ließen.

Personenbezogene Daten zu schützen, ist dabei nicht nur im medizinischen Bereich von Bedeutung, sondern auch in der Industrie. In gefährlichen Arbeitsumgebungen erheben Unternehmen beispielsweise oft Vitalitätsdaten oder Ortungsinformationen, um die Arbeitssicherheit der Mitarbeiter zu verbessern. Diese Daten werden zwar permanent ermittelt, übertragen und gespeichert, sollen aber natürlich nur im Notfall zum Einsatz kommen, um Menschenleben zu schützen oder zu retten. Daher gilt es, diese Informationen besonders zu sichern. Der Sovereign Layer bietet diese Sicherheit und bringt sie mit der Leistungsfähigkeit und Flexibilität der Google Cloud zusammen.

Was wird aus Gaia-X?

Bleibt noch, ein weiteres Sovereign-Cloud-Projekt ins Bild zu setzen, in das T-Systems bzw. Telekom involviert ist: Gaia-X. Ist Gaia-X wegen der Kooperation mit Google Cloud Geschichte? Keineswegs. Die Deutsche Telekom steht als Gaia-X-Gründungsmitglied klar hinter den Prinzipien der Initiative: Transparenz und Souveränität im Umgang mit Daten. Gaia-X ist keine Cloud-Plattform, sondern zielt darauf ab, ein vertrautes, europaweites Netzwerk von Cloud-Anbietern und -Nutzern zu schaffen. Und sie basiert maßgeblich auf Open-Source-Technologie. Die Sovereign Cloud mit Google Cloud wird den Standards der Initiative entsprechen und einen wichtigen Baustein der europäischen Gaia-X-konformen Cloud-Infrastruktur bilden. Die Deutsche Telekom agiert innerhalb von Gaia-X als Brückenbauer: Als europäisches Unternehmen ist der Konzern tief in der europäischen Wirtschaft verwurzelt. Zu den Kunden zählen Bluechips ebenso wie kleine und mittelständische Unternehmen, die das wirtschaftliche Herz Europas bilden. Daneben setzt das Unternehmen auf starke Partnerschaften mit amerikanischen Cloud-Anbietern. Die Partner tauschen sich täglich aus und tragen dazu bei, dass Gaia-X den verschiedenen Interessen gerecht wird.

* Frank Strecker verantwortet bei T-Systems das Cloud-Geschäft.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48021833)