Datensicherheit in der Cloud: Microsoft Azure für Schweizer Spitäler

Die Frage "Dürfen wir Patientendaten in die Cloud legen?" beschäftigt IT-Verantwortliche in Schweizer Spitälern seit Jahren. Die Antwort: Ja, wenn die richtigen Voraussetzungen erfüllt sind. Mit Microsoft Azure Switzerland und Präziis können Gesundheitseinrichtungen die Vorteile der Cloud nutzen – ohne Kompromisse bei Sicherheit oder Compliance.

Die Schweizer Cloud-Realität

Seit 2019 betreibt Microsoft zwei Rechenzentrumsregionen in der Schweiz:

Switzerland North (Zürich):

  • Primäre Region für die meisten Kunden
  • Vollständiges Azure-Portfolio verfügbar
  • Anbindung an Swiss-IX für geringe Latenzen

Switzerland West (Genf):

  • Sekundäre Region für Geo-Redundanz
  • Disaster Recovery Standort
  • Physisch getrennt für maximale Ausfallsicherheit

Was bedeutet "Datenhaltung Schweiz"?

Data Residency Commitment:

  • Alle Daten werden ausschliesslich in Schweizer Rechenzentren gespeichert
  • Verarbeitung erfolgt nur in der Schweiz
  • Keine Replikation in andere Länder (ausser explizit konfiguriert)
  • Vertraglich garantiert

Rechtliche Situation:

  • Schweizer Recht gilt für gespeicherte Daten
  • Kein Zugriff durch ausländische Behörden ohne Schweizer Rechtshilfe
  • Datenschutzgesetz (DSG) als Rahmen

Physische Sicherheit der Azure-Rechenzentren

Microsoft investiert Milliarden in die Sicherheit seiner Rechenzentren. Die Schweizer Standorte erfüllen höchste Standards:

Zutrittskontrolle

Perimeter-Sicherung:

  • 24/7 Bewachung durch Sicherheitspersonal
  • Videoüberwachung aller Bereiche
  • Bewegungsmelder und Alarmsysteme
  • Fahrzeugbarrieren und Absperrungen

Gebäudezugang:

  • Mehrfache Authentifizierung (Badge + Biometrie)
  • Mantrap-Schleusen (nur eine Person gleichzeitig)
  • Keine Handys in Serverräumen
  • Besucher nur mit Begleitung

Rack-Level-Sicherheit:

  • Individuelle Schlösser pro Server-Rack
  • Videoüberwachung auf Rack-Ebene
  • Protokollierung aller Zugriffe

Redundanz und Ausfallsicherheit

Stromversorgung:

  • Mehrfache Einspeisung aus dem Netz
  • USV-Anlagen für sofortige Überbrückung
  • Diesel-Generatoren für längere Ausfälle
  • 48+ Stunden Autonomie

Kühlung:

  • Redundante Kühlsysteme
  • Free Cooling wo möglich (Energieeffizienz)
  • Automatische Lastverteilung

Netzwerk:

  • Mehrfache Internet-Anbindung
  • Redundante interne Vernetzung
  • Automatisches Failover

Compliance und Zertifizierungen

Microsoft Azure verfügt über mehr als 100 Compliance-Zertifizierungen weltweit. Für das Schweizer Gesundheitswesen besonders relevant:

ISO 27001 (Informationssicherheit)

  • Internationaler Standard für Informationssicherheits-Management
  • Jährliche Rezertifizierung
  • Unabhängige Audits durch akkreditierte Prüfer

ISO 27017 & 27018 (Cloud-spezifisch)

  • Cloud-Sicherheitskontrollen (27017)
  • Schutz personenbezogener Daten in der Cloud (27018)
  • Ergänzung zu ISO 27001

SOC 1, 2, 3 (Service Organization Controls)

  • Kontrollen für Finanzberichterstattung (SOC 1)
  • Sicherheit, Verfügbarkeit, Integrität (SOC 2)
  • Öffentlicher Bericht (SOC 3)

HIPAA (US-Gesundheitsdaten)

  • Relevant für internationale Patientendaten
  • Business Associate Agreement verfügbar
  • Technische Safeguards implementiert

C5 (Cloud Computing Compliance Catalogue)

  • Deutscher Standard des BSI
  • 121 Sicherheitsanforderungen
  • Oft von Schweizer Auditoren referenziert

Swiss Financial Market Supervisory Authority (FINMA)

  • Anforderungen für regulierte Finanzinstitute
  • Oft als Benchmark für Gesundheitswesen verwendet

Datenverschlüsselung in Azure

Verschlüsselung ruhender Daten (at Rest)

Service-managed Keys:

  • Automatische Verschlüsselung aller Daten
  • Microsoft verwaltet die Schlüssel
  • AES-256-Bit-Verschlüsselung
  • Standardmässig aktiviert

Customer-managed Keys:

  • Kunde kontrolliert die Schlüssel in Azure Key Vault
  • Möglichkeit zur Schlüsselrotation
  • Schlüssel können entzogen werden (Notfall-Löschung)
  • BYOK (Bring Your Own Key) möglich

Customer-managed Keys mit Hardware Security Module (HSM):

  • Schlüssel in FIPS 140-2 Level 3 HSM
  • Höchste Sicherheitsstufe
  • Für besonders sensitive Daten

Verschlüsselung während der Übertragung (in Transit)

  • TLS 1.3 für alle Verbindungen
  • Perfect Forward Secrecy
  • Automatisches Zertifikatsmanagement
  • Keine unverschlüsselten Verbindungen möglich

Verschlüsselung während der Verarbeitung (in Use)

Confidential Computing:

  • Daten bleiben auch während Verarbeitung verschlüsselt
  • Hardware-basierte Trusted Execution Environments
  • Schutz vor privilegierten Benutzern
  • Für höchste Sicherheitsanforderungen

Netzwerksicherheit in Azure

Private Endpoints

Zugriff auf Azure-Dienste ohne öffentliches Internet:

  • Direktverbindung über Azure Private Link
  • Keine Exposure im Internet
  • Firewall-Regeln für zusätzlichen Schutz

ExpressRoute

Dedizierte Verbindung zum Azure-Rechenzentrum:

  • Keine Internet-Nutzung
  • Garantierte Bandbreite
  • Niedrige Latenz
  • Erhöhte Zuverlässigkeit

Azure Firewall & DDoS Protection

  • Next-Generation Firewall mit Threat Intelligence
  • Automatischer DDoS-Schutz
  • Web Application Firewall für Web-Anwendungen

Präziis in der Microsoft Cloud

Präziis nutzt die Azure-Sicherheitsinfrastruktur optimal:

Architektur

Frontend (Präziis Web/Mobile):

  • Gehostet auf Azure App Service
  • CDN für schnelle Auslieferung
  • DDoS-geschützt

Backend (Präziis API):

  • Azure Kubernetes Service für Skalierbarkeit
  • Private Endpoints für Datenbankzugriff
  • Managed Identity für Authentifizierung

Datenbank:

  • Azure SQL mit Geo-Replikation
  • Transparent Data Encryption
  • Long-term Backup Retention

Dateispeicher:

  • Azure Blob Storage für Dokumente
  • SharePoint Online für Collaboration
  • Versionierung und Retention

Sicherheitsfeatures

Azure Security Center:

  • Kontinuierliche Sicherheitsbewertung
  • Empfehlungen zur Härtung
  • Bedrohungserkennung

Azure Sentinel:

  • SIEM für Sicherheitsüberwachung
  • Automatische Incident Response
  • Integration mit Präziis-Logs

Azure Backup:

  • Automatische Backups aller Daten
  • Geo-redundante Speicherung (in der Schweiz)
  • Point-in-Time-Wiederherstellung

Praxisbeispiel: Cloud-Migration eines Kantonsspitals

Ein Kantonsspital migrierte seine Intranet-Lösung auf Präziis in Azure Switzerland:

Ausgangslage:

  • On-Premises SharePoint mit Wartungsproblemen
  • Sicherheitsbedenken bei lokaler IT
  • Compliance-Lücken bei Audits
  • Hohe Betriebskosten

Migration:

Phase 1: Assessment

  • Datenklassifizierung durchgeführt
  • Compliance-Anforderungen dokumentiert
  • Architektur für Azure entworfen

Phase 2: Pilot

  • 200 Benutzer migriert
  • Sicherheitstests durchgeführt
  • Performance validiert

Phase 3: Vollmigration

  • 3'000 Benutzer in 6 Wochen migriert
  • Parallelbetrieb für Übergangszeit
  • Schulung aller Benutzer

Ergebnisse:

  • 99.99% Verfügbarkeit (SLA garantiert)
  • 60% Kostenreduktion gegenüber On-Premises
  • Erfolgreiche ISO 27001-Zertifizierung
  • Audit ohne Findings beim EDÖB

Der CIO: "Die Cloud-Skepsis war gross. Heute fragen die Abteilungen, wann wir weitere Systeme migrieren. Die Sicherheit ist nachweislich höher als bei unserer alten Lösung."

Häufige Bedenken – und die Antworten

"Die Cloud ist unsicher"

Realität: Microsoft investiert über 1 Milliarde USD pro Jahr in Cybersicherheit. Die Rechenzentren sind sicherer als die meisten On-Premises-Installationen.

"US-Behörden können auf unsere Daten zugreifen"

Realität: Für Daten in der Schweiz gilt Schweizer Recht. Der CLOUD Act ermöglicht keine direkten Zugriffe – der Rechtsweg über Schweizer Behörden ist erforderlich. Microsoft hat noch nie Gesundheitsdaten aus der Schweiz herausgegeben.

"Wir verlieren die Kontrolle"

Realität: Mit Customer-managed Keys kontrollieren Sie die Verschlüsselung. Logs zeigen jeden Zugriff. Die Kontrolle ist grösser als bei lokalen Systemen.

"Was passiert bei einem Ausfall?"

Realität: Azure bietet SLAs mit 99.99% Verfügbarkeit. Geo-Redundanz in zwei Schweizer Regionen schützt vor lokalen Ausfällen.

Fazit

Die Cloud-Frage im Schweizer Gesundheitswesen ist beantwortet: Ja, Patientendaten können sicher in der Cloud gespeichert werden – wenn die Plattform stimmt. Microsoft Azure Switzerland mit Präziis bietet:

  • Schweizer Datenhaltung mit rechtlicher Sicherheit
  • Physische Sicherheit auf höchstem Niveau
  • Compliance-Zertifizierungen für alle relevanten Standards
  • Verschlüsselung auf allen Ebenen
  • Transparenz durch umfassende Logs und Audits

Die Cloud ist nicht die Zukunft – sie ist die Gegenwart. Und für Schweizer Gesundheitseinrichtungen ist sie sicherer denn je.