Datensicherheit in der Cloud: Microsoft Azure für Schweizer Spitäler
Die Frage "Dürfen wir Patientendaten in die Cloud legen?" beschäftigt IT-Verantwortliche in Schweizer Spitälern seit Jahren. Die Antwort: Ja, wenn die richtigen Voraussetzungen erfüllt sind. Mit Microsoft Azure Switzerland und Präziis können Gesundheitseinrichtungen die Vorteile der Cloud nutzen – ohne Kompromisse bei Sicherheit oder Compliance.
Die Schweizer Cloud-Realität
Seit 2019 betreibt Microsoft zwei Rechenzentrumsregionen in der Schweiz:
Switzerland North (Zürich):
- Primäre Region für die meisten Kunden
- Vollständiges Azure-Portfolio verfügbar
- Anbindung an Swiss-IX für geringe Latenzen
Switzerland West (Genf):
- Sekundäre Region für Geo-Redundanz
- Disaster Recovery Standort
- Physisch getrennt für maximale Ausfallsicherheit
Was bedeutet "Datenhaltung Schweiz"?
Data Residency Commitment:
- Alle Daten werden ausschliesslich in Schweizer Rechenzentren gespeichert
- Verarbeitung erfolgt nur in der Schweiz
- Keine Replikation in andere Länder (ausser explizit konfiguriert)
- Vertraglich garantiert
Rechtliche Situation:
- Schweizer Recht gilt für gespeicherte Daten
- Kein Zugriff durch ausländische Behörden ohne Schweizer Rechtshilfe
- Datenschutzgesetz (DSG) als Rahmen
Physische Sicherheit der Azure-Rechenzentren
Microsoft investiert Milliarden in die Sicherheit seiner Rechenzentren. Die Schweizer Standorte erfüllen höchste Standards:
Zutrittskontrolle
Perimeter-Sicherung:
- 24/7 Bewachung durch Sicherheitspersonal
- Videoüberwachung aller Bereiche
- Bewegungsmelder und Alarmsysteme
- Fahrzeugbarrieren und Absperrungen
Gebäudezugang:
- Mehrfache Authentifizierung (Badge + Biometrie)
- Mantrap-Schleusen (nur eine Person gleichzeitig)
- Keine Handys in Serverräumen
- Besucher nur mit Begleitung
Rack-Level-Sicherheit:
- Individuelle Schlösser pro Server-Rack
- Videoüberwachung auf Rack-Ebene
- Protokollierung aller Zugriffe
Redundanz und Ausfallsicherheit
Stromversorgung:
- Mehrfache Einspeisung aus dem Netz
- USV-Anlagen für sofortige Überbrückung
- Diesel-Generatoren für längere Ausfälle
- 48+ Stunden Autonomie
Kühlung:
- Redundante Kühlsysteme
- Free Cooling wo möglich (Energieeffizienz)
- Automatische Lastverteilung
Netzwerk:
- Mehrfache Internet-Anbindung
- Redundante interne Vernetzung
- Automatisches Failover
Compliance und Zertifizierungen
Microsoft Azure verfügt über mehr als 100 Compliance-Zertifizierungen weltweit. Für das Schweizer Gesundheitswesen besonders relevant:
ISO 27001 (Informationssicherheit)
- Internationaler Standard für Informationssicherheits-Management
- Jährliche Rezertifizierung
- Unabhängige Audits durch akkreditierte Prüfer
ISO 27017 & 27018 (Cloud-spezifisch)
- Cloud-Sicherheitskontrollen (27017)
- Schutz personenbezogener Daten in der Cloud (27018)
- Ergänzung zu ISO 27001
SOC 1, 2, 3 (Service Organization Controls)
- Kontrollen für Finanzberichterstattung (SOC 1)
- Sicherheit, Verfügbarkeit, Integrität (SOC 2)
- Öffentlicher Bericht (SOC 3)
HIPAA (US-Gesundheitsdaten)
- Relevant für internationale Patientendaten
- Business Associate Agreement verfügbar
- Technische Safeguards implementiert
C5 (Cloud Computing Compliance Catalogue)
- Deutscher Standard des BSI
- 121 Sicherheitsanforderungen
- Oft von Schweizer Auditoren referenziert
Swiss Financial Market Supervisory Authority (FINMA)
- Anforderungen für regulierte Finanzinstitute
- Oft als Benchmark für Gesundheitswesen verwendet
Datenverschlüsselung in Azure
Verschlüsselung ruhender Daten (at Rest)
Service-managed Keys:
- Automatische Verschlüsselung aller Daten
- Microsoft verwaltet die Schlüssel
- AES-256-Bit-Verschlüsselung
- Standardmässig aktiviert
Customer-managed Keys:
- Kunde kontrolliert die Schlüssel in Azure Key Vault
- Möglichkeit zur Schlüsselrotation
- Schlüssel können entzogen werden (Notfall-Löschung)
- BYOK (Bring Your Own Key) möglich
Customer-managed Keys mit Hardware Security Module (HSM):
- Schlüssel in FIPS 140-2 Level 3 HSM
- Höchste Sicherheitsstufe
- Für besonders sensitive Daten
Verschlüsselung während der Übertragung (in Transit)
- TLS 1.3 für alle Verbindungen
- Perfect Forward Secrecy
- Automatisches Zertifikatsmanagement
- Keine unverschlüsselten Verbindungen möglich
Verschlüsselung während der Verarbeitung (in Use)
Confidential Computing:
- Daten bleiben auch während Verarbeitung verschlüsselt
- Hardware-basierte Trusted Execution Environments
- Schutz vor privilegierten Benutzern
- Für höchste Sicherheitsanforderungen
Netzwerksicherheit in Azure
Private Endpoints
Zugriff auf Azure-Dienste ohne öffentliches Internet:
- Direktverbindung über Azure Private Link
- Keine Exposure im Internet
- Firewall-Regeln für zusätzlichen Schutz
ExpressRoute
Dedizierte Verbindung zum Azure-Rechenzentrum:
- Keine Internet-Nutzung
- Garantierte Bandbreite
- Niedrige Latenz
- Erhöhte Zuverlässigkeit
Azure Firewall & DDoS Protection
- Next-Generation Firewall mit Threat Intelligence
- Automatischer DDoS-Schutz
- Web Application Firewall für Web-Anwendungen
Präziis in der Microsoft Cloud
Präziis nutzt die Azure-Sicherheitsinfrastruktur optimal:
Architektur
Frontend (Präziis Web/Mobile):
- Gehostet auf Azure App Service
- CDN für schnelle Auslieferung
- DDoS-geschützt
Backend (Präziis API):
- Azure Kubernetes Service für Skalierbarkeit
- Private Endpoints für Datenbankzugriff
- Managed Identity für Authentifizierung
Datenbank:
- Azure SQL mit Geo-Replikation
- Transparent Data Encryption
- Long-term Backup Retention
Dateispeicher:
- Azure Blob Storage für Dokumente
- SharePoint Online für Collaboration
- Versionierung und Retention
Sicherheitsfeatures
Azure Security Center:
- Kontinuierliche Sicherheitsbewertung
- Empfehlungen zur Härtung
- Bedrohungserkennung
Azure Sentinel:
- SIEM für Sicherheitsüberwachung
- Automatische Incident Response
- Integration mit Präziis-Logs
Azure Backup:
- Automatische Backups aller Daten
- Geo-redundante Speicherung (in der Schweiz)
- Point-in-Time-Wiederherstellung
Praxisbeispiel: Cloud-Migration eines Kantonsspitals
Ein Kantonsspital migrierte seine Intranet-Lösung auf Präziis in Azure Switzerland:
Ausgangslage:
- On-Premises SharePoint mit Wartungsproblemen
- Sicherheitsbedenken bei lokaler IT
- Compliance-Lücken bei Audits
- Hohe Betriebskosten
Migration:
Phase 1: Assessment
- Datenklassifizierung durchgeführt
- Compliance-Anforderungen dokumentiert
- Architektur für Azure entworfen
Phase 2: Pilot
- 200 Benutzer migriert
- Sicherheitstests durchgeführt
- Performance validiert
Phase 3: Vollmigration
- 3'000 Benutzer in 6 Wochen migriert
- Parallelbetrieb für Übergangszeit
- Schulung aller Benutzer
Ergebnisse:
- 99.99% Verfügbarkeit (SLA garantiert)
- 60% Kostenreduktion gegenüber On-Premises
- Erfolgreiche ISO 27001-Zertifizierung
- Audit ohne Findings beim EDÖB
Der CIO: "Die Cloud-Skepsis war gross. Heute fragen die Abteilungen, wann wir weitere Systeme migrieren. Die Sicherheit ist nachweislich höher als bei unserer alten Lösung."
Häufige Bedenken – und die Antworten
"Die Cloud ist unsicher"
Realität: Microsoft investiert über 1 Milliarde USD pro Jahr in Cybersicherheit. Die Rechenzentren sind sicherer als die meisten On-Premises-Installationen.
"US-Behörden können auf unsere Daten zugreifen"
Realität: Für Daten in der Schweiz gilt Schweizer Recht. Der CLOUD Act ermöglicht keine direkten Zugriffe – der Rechtsweg über Schweizer Behörden ist erforderlich. Microsoft hat noch nie Gesundheitsdaten aus der Schweiz herausgegeben.
"Wir verlieren die Kontrolle"
Realität: Mit Customer-managed Keys kontrollieren Sie die Verschlüsselung. Logs zeigen jeden Zugriff. Die Kontrolle ist grösser als bei lokalen Systemen.
"Was passiert bei einem Ausfall?"
Realität: Azure bietet SLAs mit 99.99% Verfügbarkeit. Geo-Redundanz in zwei Schweizer Regionen schützt vor lokalen Ausfällen.
Fazit
Die Cloud-Frage im Schweizer Gesundheitswesen ist beantwortet: Ja, Patientendaten können sicher in der Cloud gespeichert werden – wenn die Plattform stimmt. Microsoft Azure Switzerland mit Präziis bietet:
- Schweizer Datenhaltung mit rechtlicher Sicherheit
- Physische Sicherheit auf höchstem Niveau
- Compliance-Zertifizierungen für alle relevanten Standards
- Verschlüsselung auf allen Ebenen
- Transparenz durch umfassende Logs und Audits
Die Cloud ist nicht die Zukunft – sie ist die Gegenwart. Und für Schweizer Gesundheitseinrichtungen ist sie sicherer denn je.