Anbieter im Gesund- heitswesen schließt gravierende Sicherheits- und Compliance-Lücke

Beneficios

• Migration von 5,5 TB an PST-Dateien zu Microsoft 365 ohne Verlust von Daten oder DatenintegritätEntdeckung riesiger Datenmengen, die andernfalls übersehen worden wären – dank der automatischen PST-Erkennung über viele verschiedene Quellen hinweg
  
• Bereitstellung von herausragenden Migrationsser-vices, die das interne IT-Team entlasteten, sodass sich das Team auf Kommunikation und Schulungen konzentrieren konnte
  
• Halbierung des Projektzeitraums von einem Jahr auf nur sechs Monate

La historia

PST-Dateien – ein Risiko für Sicherheit, Business Continuity und Compliance

Torbay and South Devon NHS Foundation Trust war die erste Organisation des englischen NHS, welche die Krankenhausbehandlung und häusliche Pflege mit der sozialen Betreuung verbunden hat, und ist damit stolzer Vorreiter bei der Integration sozialer Betreuung in die Gesundheitsversorgung auf nationaler Ebene. Die Organisation erbringt Gesundheitsleistungen und soziale Betreuung für Menschen in ihrem eigenen Zuhause oder in ihrer Gemeinde und betreibt das Torbay Hospital (ein Akutkrankenhaus) sowie fünf kommunale Krankenhäuser. Torbay and South Devon beschäftigt über 6.500 Mitarbeiter sowie über 350 ehrenamtliche Mitarbeiter.

Als Gesundheitseinrichtung unterliegt Torbay and South Devon NHS Foundation Trust strengen behördlichen Auflagen, darunter Richtlinien, die lange Datenaufbewahrungsfristen – sogar bis zu 20 Jahre – erfordern. Aber bis vor kurzem betrug die Postfachgröße der Mitarbeiter nur 4 GB. Wie in solchen. 

Situationen üblich, wurden daher viele PST-Dateien erstellt, um die übermäßig vielen Daten zu speichern, die aus geschäftlichen, persönlichen oder Compliance-Gründen aufbewahrt werden müssen. Obwohl diese Lösung die unmittelbaren Anforde-rungen erfüllt, weist sie erhebliche Nachteile auf. PST-Dateien können nicht zentral nachverfolgt oder verwaltet werden, sodass sie oft schlecht geschützt sind und leicht beschädigt werden können. Außerdem sind sie möglicherweise nicht durch IT-Sicherungs-prozesse abgedeckt und machen eine gründliche und genaue eDiscovery unmöglich. Daher bergen PST-Dateien ein Risiko für Sicherheit, Business Continuity und Compliance.

Angesichts der Tatsache, dass das IT-Ökosystem der Organisation etwa 8.000 Benutzer umfasst, darunter Menschen, die seit Jahrzehnten für Torbay and South Devon tätig sind, war das IT-Team ernsthaft besorgt. Sie schlugen ein Projekt vor, um die PST-Dateien aufzuspüren und sie zu Microsoft 365 zu migrieren, wo sie ordnungsgemäß verwaltet und abgesichert werden können. 

„Ein Grund für diesen Vorschlag war, dass unsere Organisation zum freigegebenen Tenant des nationalen NHS gehört, sodass uns die Basisversion von Microsoft 365 kostenlos zur Verfügung gestellt wird“, erklärt Jai Ragwani, Technical Delivery Manager bei Torbay and South Devon NHS Foundation Trust. „Außerdem wäre es effizienter, die Daten an einem Ort zu hosten, als auf verschiedenen Dateifreigaben und persönlichen Laufwerken. Und schließlich konnten wir durch die Migration der Daten in die Cloud unseren teuren On-Premises-Speicher für Workloads reservieren, die wir nicht in die Cloud verlagern können.“

Migrationsprojekte sind komplex und riskant – vor allem, wenn sie kritische und regulierte Daten betreffen

Obwohl das IT-Team das Migrationsprojekt selbst vorgeschlagen hatte, war es nach der Genehmigung doch überrascht, als es den Umfang der Daten und der damit verbundenen Arbeit realisierte. Eine klare Herausforderung war die mangelnde Erfahrung mit der Migration. „Mein Team hatte nicht viel Erfahrung mit dieser Art von Migration“, sagt Ragwani. „Wir waren immer eine Organisation, die On-Premises-Umgebungen favorisierte, und da liegt auch unser Know-how. Wir dachten, dass wir die Arbeit wahrscheinlich intern erledigen könnten, aber wir waren uns nicht sicher in Bezug auf den Prozess und die entsprechenden Best Practices. Das war meiner Meinung nach definitiv ein Risiko.“

Ein weiteres wichtiges Anliegen war der mangelnde Einblick in die Daten. „Wir wussten, wie viele Dateifreigaben wir hatten und haben die Anzahl der PST-Dateien geschätzt“, fügt er hinzu. „Aber wir hatten keinen zuverlässigen Mechanismus, um sicher zu sein, dass diese Dateifreigabe auch wirklich genau diesen Datentyp enthält. Daher bestand ein echtes Risiko, dass wir versehentlich Daten migrieren, die in der On-Premises-Umgebung verbleiben sollten, z. B. Daten, die von älteren On-Premises-Anwendungen verwendet werden, oder klinische Aufzeichnungen, die nicht zum Migrationsumfang gehören.“ 

Und schließlich spielte das Risiko einer Serviceunterbrechung ebenfalls eine Rolle. „Wie viele andere Unternehmen haben auch wir Erfahrungen mit Schatten-IT gemacht. In unserem Fall entwickeln medizinisches Personal und Administratoren oft eine Lösung für ihre Anforderungen, von der wir gar nichts wissen“, bemerkt Ragwani. „Dementsprechend bestand definitiv das Risiko, dass wir durch die Migration von Daten in die Cloud einen vorhandenen Service unterbrechen. Besonders im Gesundheitswesen könnte ein solcher Serviceausfall natürlich gravierend sein.“