Office 365 újdonságok: irány az egészségügy

A felhőalapú informatikai megoldások terjedését jelentős mértékben hátráltatják a biztonsági aggodalmak, amelyek leküzdése nélkül a cloud computing piaca nem fog tudni olyan ütemben fejlődni, mint amire a technológiák lehetőséget adnának. Azonban a biztonsági aggályok sok esetben korántsem alaptalanok, különösen akkor nem, amikor egy vállalatnak vagy intézménynek különféle jogszabályi vagy iparági előírásoknak való megfelelőséget is igazolnia kell. Ekkor ugyanis hamar rengeteg - elsősorban adatvédelmi - kérdés merül fel, amelyeket a szolgáltatók és a felhőalapú szolgáltatásokat igénybe vevő szervezetek között megnyugtató módon kell rendezni, szabályozni. Amennyiben egy szolgáltató nem képes legalább a leggyakoribb megfelelőségi követelményeknek eleget tenni, akkor a sikeres piaci szereplése hamar megkérdőjeleződik. Pontosan tisztában van mindezzel a Microsoft is, amely bejelentette, hogy ezúttal az Office 365 esetében eszközölt biztonsági fejlesztéseket.

Az Office 365 olyan funkciókkal bővült, amelyek egyrészt a HIPAA (Health Insurance Portability and Accountability Act) előírásoknak való megfelelőséget segítik elő, másrészt az eddigieknél fokozottabban veszik figyelembe az Európai Unió adatvédelmi előírásait és direktíváit. A HIPAA irányába való elmozdulás elsősorban az egészségügyi intézményeknek szól, amelyek ezáltal az Office 365 felé az eddigieknél nyugodtabb szívvel mozdulhatnak el. A szolgáltatás legjelentősebb újdonságai a HIPAA által is megkövetelt incidensjelentés és incidensreagálás kapcsán jelentek meg, amiknek köszönhetően a biztonsági események kezelése hatékonyabbá válhat. Mindemellett a Microsoft lépéseket tett annak érdekében, hogy a szolgáltatására előfizető intézmények a felhőben tárolt adataikat pontosan nyomon követhessék.

A Microsoft szerint az Office 365 segítségével az egészségügyi intézmények monitorozhatnak, naplózhatnak, archiválhatnak és incidensreagálási folyamatokat léptethetnek érvénybe felhőalapú környezetben, ahelyett, hogy helyileg üzemeltetett Exchange, Lync, Office, SharePoint alkalmazások esetében kellene mindezt megtenniük.

A Microsoft az EU-ban működő egészségügyi intézmények felé is igyekszik nyitni. Már elkészítette annak az adatfeldolgozási megállapodásának az első vázlatát, amely jóval részletesebb szabályozást biztosít az adatvédelem területén, mint amit az EU jelenleg elvár. A közeljövőben ki fog derülni, hogy az európai intézményeket mennyire sikerül majd ezzel megnyugtatni.