Umdenken in der Krankenhaus IT: Cloud hält Einzug im Gesundheitswesen

Veröffentlicht 04.03.2021
Geschätzte Lesezeit 6 Min.
Marcel Börger

Marcel Börger Sales Manager Healthcare & Welfare d.velop

Krankenhaus IT in der Cloud

Viele IT’ler kennen das Bild vom zwangsbelüfteten Siliziumlager, welche nicht selten sein Dasein im Kellergeschoss fristet und welches man im gemeinen Sprachgebrauch auch als Serverraum bezeichnet.
Keine Frage, es bedarf eines zentralen Standorts, wo Applikationen serverseitig betrieben werden. Ist es jedoch für Krankenhäuser unbedingt notwendig, alles auf dem eigenen Server – also On-Prem – zu erledigen? Denn jede weitere Lösung, die lokal im eigenen Serverraum installiert ist, benötigt Ressourcen und erweitert den Serverraum um ebendiese Siliziumkästen, die als Server Rack bekannt sind.

Ich persönlich frage mich: Warum hängen noch so viele Krankenhäuser an den Krachmachern und installieren jede einzelne kleinste Client Server Applikation On Prem im eigenen Hause?
Warum entlasten wir nicht gemeinsam unsere Serverräume und drehen das Klimagerät eine Stufe runter?

Das Kosten-Argument zieht nicht länger, seitdem mit Verabschiedung des Krankenhauszukunftsgesetzes (KHZG) finanziellen Mittel vom Staat bereitgestellt werden, die der Krankenhaus IT u.a. den Weg in die Cloud-Zukunft ebenen sollen – und zwar (kosten)günstig wie noch nie.

Ein Grund mehr oder eine Hürde weniger, dass Krankenhäuser und Ihre IT den Zeitpunkt nutzen, um umzudenken und den Schritt Richtung Cloud und Innovationen zu wagen.

Die Zukunft der Krankenhaus IT liegt in der Cloud

Cloud Computing ist eines der großen Themen in der IT-Szene.

Daher schauen wir uns erst mal den Begriff Cloud an. Hierzu hat das BSI eine passende Definition zum Oberbegriff Cloud Computing parat:

„Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z. B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfügung gestellt werden können.“

Von der Archivierung von Daten bis hin zum leistungsstarken Einsatz von KI-Anwendungen können alle Themenfelder über die Cloud abgewickelt werden. Auch im Gesundheitswesen gewinnt das Cloud Computing immer mehr an Bedeutung und so ist es nur logisch, dass Cloud-Lösungen ein Schwerpunktthema im Förderprogramm Krankenhauszukunftsgesetz (KHZG) des Bundesgesundheitsministeriums sind.

Erfolgsfaktor Patientenmanagement im Krankenhaus.

Technologischer Wandel im Gesundheitswesen

Das Gesundheitswesen unterliegt einem stetigen Wandel und benötigt aufgrund neuester Technologien, wie z. B. KI, Robotik und Big Data eine stetig wachsende und flexible IT-Infrastruktur. Diese Lösungen schaffen eine breitere Vernetzung der Klinikumgebung und tragen zur komplexeren digitalen Transformation sowie zur Verbesserung der Patientenversorgung bei.
Des Weiteren hat es im klinischen Bereich oberste Priorität, dass die Systeme 24 Stunden 7 Tage die Woche erreichbar sind. Mit der Cloud wird Ihnen ein flexibles System geboten, das zu jeder Zeit skalierbar ist und zu dem auch durch ein professionelles Security Management für Patientendaten sicher ist.
Diese Vorteile des Cloud-Computings zeigen, dass alle Anforderungen im vollen Umfang erfüllt werden.

Zudem gibt es für jede Anforderung die passende Ebene. Beim Cloud Computing wird unterschieden in IaaS, PaaS und SaaS:

• Infrastructure as a Service (IaaS) beschreibt im Cloud Computing die Bereitstellung von virtualisierter IT-Infrastruktur über Netze.
• Platform as a Service (PaaS) liefert Anwendungs-Infrastruktur in Form von technischen Frameworks (Datenbanken und Middleware) oder die gesamte Anwendungssoftware.
• Software as a Service (SaaS) ist eine Form von Cloud Computing, bei dem Nutzer eine Applikation über Netze beziehen.

Public, Private oder Hybrid Cloud: Das passende Bereitstellungsmodell finden

Zu den einzelnen Arten einer Cloud gibt es auch die darauf angepassten Liefermodelle. Diese wurden entwickelt, um die jeweiligen, sich sehr schnell ändernden, technologischen Anforderungen von Unternehmen zu erfüllen. Unterschieden wird in:
• Public Cloud
• Private Cloud
• Hybrid Cloud

Die Public Cloud steht im Eigentum des Dienstanbieters. Dieser stellt einer Vielzahl an Organisation die erforderlichen Dienste über das Internet zur Verfügung. Dabei liegt der Standort des Hostings beim Anbieter. Oftmals wird dieser Dienst genutzt, um Speicher und Onlinebüroanwendungen für eine Vielzahl an Nutzern zur Verfügung zu stellen. Diese Lösung bietet eine kostengünstige und nahezu unbegrenzt skalierbare Möglichkeit, um die gewünschten Anforderungen zu erreichen. Des Weiteren liegt der administrative Aufwand beim Anbieter.

Die Private Cloud bietet Cloud Computing Ressourcen für ein einzelnes Unternehmen oder eine Organisation. Dabei kann der Standort je nach Anforderung variieren. Das heißt, die Ressource kann beim Anbieter oder bei der Organisation selbst stationiert sein. Dieses Liefermodell wird oftmals bei Daten verwendet, die einem hohen Sicherheitsstandard unterliegen. Hierbei bietet sich eine flexible Lösung an, wobei die Kontrolle bei der Organisation liegt. Zudem ist das System besser zu skalieren als bei einer lokalen Infrastruktur.

Die Hybride Cloud vereint die Vorteile beider Liefermodelle und verbindet die private Cloud mit einzelnen Diensten der Public Cloud.

Die Wahl des Liefermodells ist von den spezifischen Anforderungen und individuellen Gegebenheiten der Krankenhäuser und Kliniken abhängig.

Regelungen für Cloud-Anbieter zur Absicherung von Gesundheitsdaten

Sicherheit ist oberstes Gebot, wenn es um Gesundheits- und Patientendaten geht. Ein Cloud-Anbieter, der seine Hardware-Ressourcen im Auftrag des Krankenhauses zur Bearbeitung und Archivierung der Daten zur Verfügung stellt, wird oftmals mit Bedenken konfrontiert. Diese sind jedoch unbegründet Die Daten sind meist sicherer als im eigenen lokalen geschützten Netzwerk, da ein Cloud-Anbieter für die Bearbeitung viele Regularien einhalten und Zertifikate vorweisen muss.
Bei der Wahl der Cloud ist besonders wichtig darauf zu achten, wie die Daten verschlüsselt sind und wo der Standort der Server ist. Der Standort zur Verarbeitung und Archivierung von Gesundheitsdaten sollte unbedingt in Deutschland liegen. Des Weiteren sollte für den Datenschutz und die Datensicherheit ein fehlerfreies System vorhanden sein, damit zu jeder Zeit die Daten abrufbar sind und sichergestellt ist, dass kein Datenverlust entsteht.

Sichere Apps für Patientendaten

Ein weiteres, großes Sicherheitsrisiko ist die Schatten IT. Das ist die Nutzung von Cloud-Diensten, ohne darüber überhaupt Bescheid zu wissen. Dazu zählen zum Beispiel der Einsatz von Messenger Diensten wie Whats App oder Speichermöglichkeiten wie One Drive.
Oftmals werden diese Dienste von einzelnen Mitarbeitern genutzt, da diese im privaten Bereich sehr beliebt sind. Hierbei sind sich die Nutzer nicht bewusst, dass die Daten auf Servern außerhalb Europas befinden und somit ein Dienst genutzt wird, der nicht DSGVO-konform ist.

Hier wird empfohlen auf Dienste zurück zu greifen, die nach dem deutschem Datenschutzstandard handeln und sich an die Cloud-Service-Agreements halten. Durch diese ist ein Dienstleister dazu verpflichtet, die Daten der Anbieter unter Einhaltung der DSGVO, sowie in allen Fällen von Datenschutz und Datensicherheit zu gewährleisten. Statt Whats-App und Co., kann der d.velop community chat genutzt werden, der in die Mitarbeiter App integriert ist, aber auch als einzelne Lösung eingesetzt werden kann. Dieser kann über die Cloud zur Verfügung gestellt werden, dabei haben Sie die freie Wahl, über welchen Cloud Anbieter Sie die App nutzen möchten. Auf Wunsch kann die App auch im eigenen Rechenzentrum eingerichtet werden. Für One Drive gibt es auch Alternativen: d.velop documents light. Hier wird Ihnen eine Cloud im deutschen Rechenzentrum geboten, womit Sie DSGVO konform Ihre Dokumente sichern können.

Mit der Cloud wird Ihnen ein sicheres und skalierbares System angeboten, das sich bereits in anderen Branchen etabliert hat und stetig weiterentwickelt wurde. Das Gesundheitswesen und DMS im Gesundheitswesen ist jetzt an einem Punkt angekommen, an der die eigenen Hardware Ressourcen die Anforderungen nicht mehr wirtschaftlich bearbeiten können und da ist die Cloud eine zukunftsfähige Lösungsalternative. Die Daten sind geschützt und werden ausfallsicher 24 Stunden an 7 Tagen in der Woche bereitgestellt und sind zudem nach den jeweiligen Kliniktagesgeschäft skalierbar.
Wenn Sie mehr über die Cloud Welt im Gesundheitswesen erfahren möchten und wie sie diese mit Fördermitteln aus dem KHZG umsetzen können, vereinbaren Sie direkt einen Termin mit einem unserer zertifizierten Berater.


Quellen und weiterführende Links:

https://www.bvitg.de/wp-content/uploads/bvitg_Stellungnahme_Datenschutz-bei-Datenaustauschplattformen.pdf

https://www.dr-datenschutz.de/die-cloud-saas-paas-und-iaas-einfach-erklaert/

https://www.bsi.bund.de/DE/Home/home_node.html