55 procent van alle bedrijven in de gezondheidszorg heeft nog altijd geen vertrouwen in hun vermogen om van een calamiteit te herstellen. Een derde (33 procent) geeft toe niet in staat te zijn om in een dergelijk geval tijdig te herstellen, terwijl nog eens 42 procent verwacht aanzienlijke downtime te zullen ondervinden. Dit blijkt uit de Acronis Global Disaster Recovery Index 2012, een onderzoek uitgevoerd in achttien landen onder ruim zesduizend ict-professionals die werkzaam zijn bij een bedrijf met meer dan duizend werkplekken.
De enquêteresultaten tonen aan dat ict-afdelingen onder steeds grotere druk komen te staan als gevolg van het moeizame economische klimaat. Gevraagd naar het grootste probleem op het gebied van back-ups en disaster recovery noemde een op de vijf (22 procent) organisaties in de zorg een gebrek aan ict-personeel. Daarnaast blijkt dat de gezondheidszorg in vergelijking met andere sectoren, zoals de publieke sector en financiële dienstverlening, het kleinste gedeelte van zijn ict-budget uitgeeft aan back-ups en disaster recovery. Meer dan een derde (34 procent) gaf toe hier in 2011 helemaal niets in te hebben geïnvesteerd.
Virtuele servers
Vanwege de belofte van kostenbesparingen heeft de overgrote meerderheid (84 procent) van de organisaties in de gezondheidszorg het gebruik van virtualisatietechnologie omarmd. 29 procent zegt dit te hebben gedaan om de efficiëntie te vergroten. Bij een op de vijf (27 procent) van deze organisaties is meer dan de helft van alle servers gevirtualiseerd. Desondanks maakt bijna twee op de vijf (18 procent) organisaties niet met dezelfde regelmaat back-ups van hun virtuele servers als van hun fysieke servers. Hierdoor lopen hun bedrijfskritische gegevens gevaar. Twee derde (65 procent) voert wekelijks of minder vaak een back-up van hun virtuele servers uit. Mogelijk houdt dit verband met het feit dat meer dan de helft (61 procent) van de organisaties binnen de gezondheidszorg en farmaceutische sector aangeeft verschillende standalone-oplossingen te gebruiken.
Naar alle waarschijnlijkheid zal deze situatie er alleen nog maar complexer op worden nu organisaties de cloud binnen hun ict-infrastructuur opnemen met het doel om de ict-kosten te reduceren. In de gezondheidszorg is men positief gestemd over de mogelijkheden van cloud computing. Een derde (33 procent) voorspelt dat over een jaar meer dan 50 procent van hun ict-infrastructuur in de cloud zal zijn ondergebracht.
Cloud-omgevingen
Net zoals in andere sectoren worstelen organisaties in de gezondheidszorg met het beheer van gegevens in hybride omgevingen. 36 procent maakt momenteel gebruik van drie of meer toepassingen om back-ups van hun gegevens te maken. De meerderheid (73 procent) is het erover eens dat hun back-up- en disaster recovery-strategie baat zou hebben bij een uitgebreide oplossing die in staat is om gegevens in zowel fysieke, virtuele als cloud-omgevingen te beschermen.
'Organisaties in de gezondheidszorg moeten omgaan met gevoelige informatie die voor levensbelang is voor patiënten', zegt Dirk Raeymaekers, directeur Channel & Business Development Benelux bij Acronis. 'Om deze reden moeten zij voldoen aan strikte normen en richtlijnen. Data zoals patiëntengegevens moeten op veilige wijze en gedurende lange perioden worden bewaard. Organisaties in deze sector staan onder grote druk om voor kostenbesparingen te zorgen en desondanks hetzelfde niveau van gegevensbeveiliging te waarborgen. Uit de enquêteresultaten blijkt dat zij nog altijd op zoek zijn naar manieren om deze doelstelling op efficiënte wijze te realiseren zonder dat hun back-up- en disaster recovery-processen daaronder te lijden krijgen. Nieuwe technologieën zoals cloud computing en virtualisatie kunnen deze druk verlichten, maar deze organisaties moeten er wel voor zorgen dat ze hun back-up- en disaster recovery-procedures consolideren en centraliseren.'
Met name in de zorg is dit een reden om veel, zo niet alles in-house te blijven doen. En dat is gezien de genoemde druk op het budget, en de toenemende eisen op het gebied van o.a. beveiliging, inderdaad geen sinecure.
Strategisch uitbesteden van infrastructuur bespaart kosten door het schaalvoordeel, daar is iedereen het inmiddels wel over eens. Bij keuzes van de juiste partners, er zijn er velen die inmiddels ISO27001, NEN7510 hanteren, gaat ook de veiligheid er vaak op vooruit.
Maar daar komt dan de zorg voor continuiteit van de leverancier voor terug.
De branche is niet blind voor deze zorg. Vermeldenswaard is daarom de door de stichting DHPA i.s.m. ICTrecht ontwikkelde escrow regeling voor online diensten en gegevens. Deze regeling is in technisch- en juridisch opzicht tamelijk uniek en biedt continuiteit voor ge-outsourcde data en systemen. De regeling is ontworpen voor bescherming tegen faillissementen en calamiteiten en wordt momenteel getest in pilot scenarios.
Dat zou dus impliceren dat de zorgsector haar business risk management, haar technisch systeembeheer en de wettelijke verplichtingen m.b.t. Governance&Compliance niet op orde heeft.
Dat is zorgelijk, jammer en volstrekt onnodig.
De kosten en inspanningen om dit op basis-niveau te krijgen zijn slechts beperkt.
De sancties en aansprakelijkheden zijn aanzienlijk, óók voor het verantwoordelijk management.
Alleen de dwangsommen van het CBP kunnen al oplopen tot €250.000,– per geval. Daar kun je aardig wat Disaster Recovery en Business Continuity voor inregelen.
Met een klein beetje samenwerking tussen zorgorganisaties ben snel klaar.
Het is op zijn zachtst uitgedrukt absoluut een zorgelijke situatie!
Uit dit artikel cq onderzoek blijkt dat Backup en Disaster Recovery nog altijd een ondergeschoven kind is. Met de technologische ontwikkelingen van vandaag de dag is dat echter niet nodig. Er zijn in verhouding tot de gevolgen tal van mogelijkheden om, ondanks de complexe omgevingen, relatief voordelige oplossingen te implementeren.
Feitelijk gezien komt het erop neer dat men erop vertrouwt dat het allemaal wel goed komt. Diezelfde mentaliteit wordt toch ook niet toegepast op de zorg van clienten? Het bewaren van client dossiers en de continue beschikbaarheid daarvan is minstens net zo belangrijk als de behandeling van de client!
Natuurlijk dienen budgetten gekort te worden en staat de interne ICT organisatie onder druk door bezuinigingen en personeelstekort, echter is dit niet een vrijstelling van de verantwoordelijkheden ten opzichte van data beschikbaarheid.
Ik ben het eens met bovenstaande berichten. Misschien is het nemen van een gerenommeerde Business Continuity Partner een idee. Deze kan een dergelijk dienst aantrekkelijker aanbieden aangezien het “Core Business” is. Binnen de gezondheidszorg zijn ingehuurde ICT Beheerders vaak verantwoordelijk voor het leveren van een adequate backup, want een zorgverlener heeft geen flauw benul hoe een Backup systeem wordt ingeregeld. Die geeft dat uit handen en verwacht er een soort “data veilig” verzekering voor terug. Dat bepaalde Backup oplossingen te duur worden geacht ligt vaak aan het inefficiënt afnemen van een backup systeem of dienst. Een Backup & Disaster Recovery oplossing is “met een beetje googlen” al te vinden voor € 99,95 per server / maand.
Uitbesteden / samenwerken met een gerenommeerde backup partner werkt vaak al kosten besparend dan het zelf opzetten / inkopen (Hardware & Software).