Gromadzenie danych pod specjalnym nadzorem

Gromadzenie danych pod specjalnym nadzorem
Gromadzenie danych pod specjalnym nadzorem
Gromadzenie i przetwarzanie danych jest dziś jednym z najważniejszych zadań, jakie stoją przed wszelkiego rodzaju centrami danych. W dobie wszechobecnego Internetu, gromadzenie pokaźnych ilości danych na temat osób, klientów i ich zachowań wymaga odpowiedniego miejsca, zabezpieczeń, systemów kontroli, by niezwykle cenne dane osobowe nie wpadły w niepowołane ręce. O tym, jakie wymogi powinna spełniać właściwie przygotowana serwerownia można dowiedzieć się z analizy Medycznego Centrum Przetwarzania Danych z Wrocławia, które jest jedną z najnowocześniejszych tego typu placówek w Europie.

Od 1 sierpnia 2017 roku wszystkie placówki medyczne będą miały ustawowy obowiązek przechowywania dokumentacji medycznej pacjentów w formie elektronicznej. W związku z tym obowiązkiem powstała konieczność stworzenia miejsca, które będzie w stanie podołać bardzo restrykcyjnym wymaganiom, jakie powinna spełniać serwerownia. Takim miejscem jest właśnie Medyczne Centrum Przetwarzania Danych we Wrocławiu, które może służyć za przykład, nawet dla serwerowni znajdujących się państwach zachodnich.Kluczowym elementem dla właściwie przygotowanej serwerowni jest jej lokalizacja. Przede wszystkim miejsce, w którym powstaje serwerownia musi zagwarantować zabezpieczenie przed osobami postronnymi, które nie powinny znaleźć się na terenie obiektu. Ponadto, kluczowe jest także zapewnienie bezpieczeństwa energetycznego takiego budynku, dlatego też ważne jest zlokalizowanie inwestycji w miejscu zapewniającym nieprzerwane dostawy energii, niezbędnej do prawidłowego funkcjonowania urządzeń i infrastruktury.

Kolejnym, kluczowym kryterium, definiującym odpowiednio przygotowaną serwerownię, jest system zabezpieczający wszystkie zgromadzone dane. Po pierwsze, należy zwrócić uwagę na zabezpieczenia techniczne budynku, wliczając w to odpowiednie ogrodzenie, kontrolę dostępu, system monitoringu. Po drugie, należy dokładnie zaplanować system upoważnień dostępu do danych. W przypadku omawianego centrum medycznego dostęp do danych pacjentów mają tylko pacjenci i placówki medyczne. Nikt z personelu zatrudnionego w centrum, łącznie z prezesem, nie ma możliwości wglądu czy przetwarzania danych. Serwerownia stanowi swojego rodzaju skarbiec chroniący dane, do których niewiele osób ma dostęp. Co więcej, nawet gdyby komuś udało się wynieść dyski z danymi, ich otworzenie również stanowi problem z uwagi na odpowiednie szyfrowanie.

Nie wolno również zapominać o zagrożeniach typu pożar. Dane mogą przecież zostać utracone nie tylko w wyniku kradzieży. W przypadku serwerowni danych obowiązują bardzo rygorystyczne przepisy przeciwpożarowe. Są to między innymi: konieczność instalowania czujek dymu, które wysyłają sygnał nawet w przypadku niewielkiej zmiany zapachu w pomieszczeniu, instalacja specjalistycznego gazu do gaszenia pomieszczeń, który w przeciwieństwie do wody nie spowoduje uszkodzenia serwerów, czy też obecność systemów szybkiego oddymiania.

Powyższe wytyczne dotyczące właściwych systemów zabezpieczeń centrów przetwarzania danych to jedynie wierzchołek góry lodowej. Istnieje szereg regulacji, które narzucają odpowiednie przechowywanie danych. I dobrze, utrata milionów gigabajtów niezwykle istotnych danych mogłaby kosztować o wiele więcej, niż odpowiednie zabezpieczenie serwerowni przed takim zdarzeniem.

Źródło

innpoland.pl