Die Fachanwendung IES NG soll folgende Fragen beantworten:

- Wie viele Verletzte gibt es?

- Was ist deren Zustand?

- Wo sind die Verletzten?

- Welche Gefahren bestehen auf dem Schadensplatz?

- Welche Einsatzkräfte stehen zur Verfügung?

- Welche Spitäler können die Patienten optimal versorgen?

- Welche Spitäler haben verfügbare Kapazitäten zur optimalen Versorgung der Verletzten?

Das IES NG verarbeitet also hochsensible Daten:

Patientendaten (Verletzte, Triage-Status, Diagnosen)

Einsatzdaten von Polizei, Rettungsdiensten, Armee

Kapazitäten von Schweizer Spitälern

Lagebilder bei Katastrophen und Grossereignissen

Ich weiss nun: Die Software wird also auf Microsoft Azure betrieben und deren Daten in den Microsoft-Rechenzentren gespeichert.

Weil: Microsoft die angeblich "zweckmässigste und kosteneffizienteste Option" sei.

Die Microsoft EntraID wird dabei zum Glück nicht verwendet (also die Anwendung kommt ohne Identitätsmanagement von Microsoft aus, was schon eine gewisses Risiko verringert). Dennoch: Microsoft hat als Infrastrukturbetreiber auf Azure immer den Masterschlüssel über Azure Key Vault (sofern genutzt), Zugang zu den virtuellen Maschinen, Zugang zu den Speichersysteme, Kontrolle über Netzwerk, Routing, Backups, und natürlich Möglichkeit zur Abschaltung via Kill Switch auf Infrastrukturebene.

https://dnip.ch/2026/03/16/das-schweizer-einsatzleitsystem-des-sanitaetsdiensts-laeuft-auf-microsoft-azure