Eckdaten

In einem Krankenhaus sind diverse administrative Aufgaben beziehungsweise Behandlungsprozesse Teamarbeit, in die der Patient selbst sowie Ärzte, medizinisches Personal, aber auch externe Parteien wie Apotheken, Krankenkassen und ambulante Ärzte miteingebunden werden müssen. Die österreichische S&T AG hat nun für einen ihrer Krankenhauskunden ein Rechenzentrum aufgebaut, das den spezifischen Anforderungen des Gesundheitswesens entspricht und trotzdem alle Vorteile einer Public- und Private-Cloud-Lösung bietet.

Cloud Computing ist ein anhaltender IT-Trend, der sich bereits bei vielen Großkonzernen durchgesetzt hat. Das Potenzial der Cloud-Technologien für den Einsatz im Gesundheitswesen gilt als enorm, denn die Prozesse innerhalb eines Krankenhauses können dadurch stark vereinfacht werden. Zudem lässt sich eine vollständige Erfassung, Verarbeitung und Analyse medizinischer Rohdaten für Forschung und Therapie nutzen.

In China haben beispielsweise bereits mehr als die Hälfte aller Kliniken mit mehr als 500 Betten die elektronische Patientenakte eingeführt. Bis 2020 sollen sogar 1,4 Milliarden Patientenakten digital verfügbar sein. Dieses Volumen wird dadurch ergänzt, dass Krankenversicherungen und Anbieter von medizinischen Geräten immer stärker Projekte und Aktivitäten forcieren, die die Möglichkeiten der Digitalisierung ausschöpfen, berichtete die Börsen-Zeitung Anfang des Jahres 2018.

„From Edge to Fog to Cloud“

„From Edge to Fog to Cloud“ Kontron

Allerdings bergen herkömmliche Cloud-Konzepte bei allen technologischen Vorteilen, die sie bieten, auch Risiken. Deshalb müssen sie den hohen Sicherheitsansprüchen des Gesundheitswesens in demokratisch verfassten westlichen Gesellschaften speziell im Hinblick auf sensible Patientendaten unbedingt genügen.

Patientendaten werden beispielsweise in der deutschen Gesetzgebung als „besondere Art personenbezogener Daten“ eingestuft. Sie gelten als besonders schützenswert, da sie Auskunft über den Gesundheitszustand, aber auch die ethnische Herkunft oder die sexuelle Orientierung der Patienten geben können. Das Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) verschärft die Konsequenzen bei Datenpannen erheblich. Ohne ergänzende Vorkehrungen ist eine herkömmliche Public Cloud daher für Gesundheitsdaten ungeeignet.

Spezielle Ausgestaltung von Rechenzentren

Das österreichische Unternehmen S&T betreibt deshalb ein Rechenzentrum in Wien, das speziell für die hohen Anforderungen im Gesundheitswesen ausgelegt ist. Es hat die Zertifizierung International TÜVIT* Trusted Site Infrastructure Level 3 und entspricht damit der höchsten zertifizierbaren Sicherheitsstufe für Anbieter von Hosting-Diensten in Deutschland beziehungsweise Österreich. Zusätzlich entspricht das Rechenzentrum allen gesetzlichen Vorgaben, die an die Speicherung von sensiblen Patientendaten gestellt werden. Dabei half, dass das Rechenzentrum zuvor von einer Bank genutzt wurde und damit sowieso schon strenge Sicherheitsanforderungen erfüllte. Neben der Infrastruktur für die Private Cloud bietet die S&T Gruppe auch umfangreiche Services, die den laufenden Betrieb sicherstellen.

Dazu gehört unter anderem das Rund-um-die-Uhr-Angebot eines professionellen IT-Servicedesks gemäß ITIL-Standard an sieben Tagen der Woche. Ein Krankenhaus kennt schließlich weder Wochenende noch Feierabend. Weiterhin stellt S&T ein Cloud-Service-Modell bereit, das eine Public Cloud und eine Private Cloud in einer sogenannten Hybrid Cloud verbindet. Für Betrieb und Wartung ist Servicepersonal zuständig, das speziell für Microsoft Azure und Amazon Web Services zertifiziert ist. Die Private Cloud läuft dabei auf dem alternativen Betriebssystem Linux mit Open Stack.

Ein österreichischer Klinikbetreiber nutzt das Rechenzentrum bereits produktiv. Insgesamt werden dort Patientendaten von 27 Kliniken in Niederösterreich mit 7800 Betten verwaltet. Dafür muss rund um die Uhr der Zugriff von bis zu 21.500 Anwendern auf die Daten in der Klinik-Cloud gewährleistet sein.

Embedded Computing für den Healthcare-Sektor

Die Vorteile, die ein ausgelagertes Klinik-Cloud-Konzept bietet, sind zahlreich (und gelten im Prinzip für alle Branchen ähnlich): Der Betrieb wird Profis überlassen, deren Kerngeschäft das Hosting eines sicheren Rechenzentrums ist. IT ist damit nicht bloß eine nachgelagerte Abteilung im Betriebsablauf eines Krankenhauses. Dementsprechend wird fokussiert an Verfügbarkeit und Sicherheit gearbeitet. Die angeblichen Nachteile von Clouds werden bei modernen Cloud-Konzepten mehr als ausgeglichen. Der Reiz zu wissen, auf welcher Festplatte die Daten genau liegen, verliert immer mehr an Bedeutung. Dennoch sind natürlich Themen wie Bandbreite und Latenzzeiten bei Kommunikation via Internet und sicherem Virtual Private Network (VPN) nicht wegzudiskutieren.

Aufgrund von physikalischen Begrenzungen ist beispielsweise eine verlässliche Gerätesteuerung in Echtzeit via Cloud auszuschließen. Die Datenverarbeitung dort benötigt oftmals Sekunden – anstelle von Millisekunden, bis die Daten wieder am Gerät ankommen. Weitere Herausforderungen sind große Datenmengen, deren Übertragung, Auswertung und Analyse in der Cloud sowie ihr Zurückspielen an den Entstehungsort der Daten.

Deshalb wurden neue Architekturen ersonnen, die einerseits die Vorteile der Cloud bieten, andererseits auch den besonderen Anforderungen des Gesundheitswesens (und anderer Branchen) mit hohem Datenaufkommen und zu garantierenden Verfügbarkeiten entsprechen. Da der Datenstrom aber abgesichert über ein öffentliches Netz läuft, müssen Dienste, die ohne Unterbrechung und mit geringster Verzögerung verfügbar sein sollen, lokal im sogenannten Edge-Computing bereitgestellt werden.

„Den Rand“ – englisch „Edge“ – zum Netzwerk bilden die Sensoren oder Aktoren, die Daten erzeugen oder an die Daten zurückgespielt werden müssen – im Krankenhaus sind das die medizinischen Geräte oder Endgeräte, zum Beispiel Tablet-Computer für die elektronisch unterstützte Visite. Edge Computing bedeutet also, Rechen- und Speicherkapazität bereits vor dem Übergang in das Netz, nahe am Entstehungsort der Daten, bereitzustellen.

Microsoft und andere Player im Markt bieten hierfür beispielsweise eine solide Cloud-Infrastruktur an, die laufend weiterentwickelt wird und sicherheitstechnisch auf einem sehr hohen Level ist. Dennoch fehlt es Microsoft und anderen großen Public-Cloud-Anbietern bei ihren Lösungen oft an der individuellen Anpassungsfähigkeit und dem passgenauen Zuschnitt auf die jeweiligen Branchen und Kundenbedürfnisse.

Geräte und Cloud verbinden

Susietec (eigene Schreibweise: SUSiEtec) wird an der Verbindungsstelle zwischen medizinischen Geräten und Cloud eingesetzt und kann an den jeweiligen Anwendungsfall direkt angepasst werden, sozusagen als Middleware für IoT. Sie ist das Bindeglied zwischen den Geräten, wandelt Protokolle um, filtert Daten und verarbeitet diese – wenn notwendig – direkt vor Ort. Das Susitec-IoT-Software-Framework ist flexibel konfigurierbar und wird jeweils individuell an bestehende Medizintechnik- und Healthcare-Lösungen angepasst, um Patienten- und Gerätedaten vor Ort zu sammeln und zu analysieren. Damit kann dem immer weiter steigenden Bedarf an Bandbreite und Speicherkapazität der Cloud begegnet werden.

Edge Computing mit Susietec nutzt die Rechenleistung des lokalen Netzwerkes, um zeitkritische Prozesse bereits vor Ort zu steuern. Daten werden lokal zwischengespeichert, komprimiert und entsprechend vordefinierter Regeln in die Cloud weitergereicht. Dies erhöht die Prozesssicherheit, reduziert die Bandbreite und spart somit Betriebskosten. Damit wird den Anforderungen an zugesicherte, äußerst kurze Reaktionszeiten im Healthcare-Bereich Rechnung getragen. Es unterstützt dabei die Verbindungen zwischen der Microsoft Azure Cloud, dem Rechenzentrum in Wien und natürlich On-Premise im Krankenhaus; die Multi- oder Hybrid-Cloud wird zur Realität.

So können Krankenhäuser einen hybriden und skalierbaren Ansatz für ihre Cloud-gestützten IT-Szenarien verfolgen, indem sie die Vorteile von On-Premise-Lösungen mit einer professionellen Cloud-Infrastruktur kombiniert. Deshalb ist Susietec vollständig in den Gateway-, Fog Computer- und Server-Produkten von Kontron integriert, von denen bereits viele für Microsoft Azure zertifiziert sind. Es kann darüber hinaus auch unabhängig von Kontron-Hardware und in Verbindung mit anderen Cloud-Architekturen eingesetzt werden, die bei dem jeweiligen Kunden bereits im Einsatz sind.

Ergänzend verfügt Susietec bereits über die Fähigkeit zur Integration von Machine Learning, um mit Methoden der Künstlichen Intelligenz auf Basis vorliegender Daten eigene Entscheidungen vorzuschlagen; das betrifft natürlich nicht Entscheidungen über die Behandlung oder Versorgung von Patienten. Aber über Predictive Maintenance können beispielsweise lebenswichtige Geräte rechtzeitig vor einem Ausfall gewartet oder ausgetauscht werden (oder zumindest geplant heruntergefahren werden).

Komplexe Erfordernisse

Das S&T-Tochterunternehmen Kontron unterstützt große Hersteller von medizinischer Ausstattung bei der Entwicklung ihrer kundenspezifischen Produkte. Im Rahmen dieser Zusammenarbeit liegen die Schwerpunkte neben höchster Qualität auf der einfachen Bedienbarkeit, Kosteneffizienz sowie der soliden Vernetzung. Kontron beschäftigt sich bereits seit über zwei Jahrzehnten mit den komplexen Erfordernissen, die medizinische Anwendungen und Systeme stellen und hat auf diese Weise Kompetenz in der Medizingeräteentwicklung erworben. Kontron Produkte sind in der gesamten Branche, einschließlich Diagnostik (zum Beispiel Ultraschall), Therapie (zum Beispiel Dialyse), Patienten-Monitoring, häusliche Gesundheitsversorgung sowie klinischer IT, weltweit im Einsatz.

Zusammen mit dem Mutterunternehmen S&T, einem Anbieter von IT-Dienstleistungen und -Lösungen mit Sitz in Linz, Österreich, bietet der Firmenverbund auch langjährige Erfahrung bei der Zusammenführung von IT (Informationstechnologie) und OT (Operative Betriebstechnik). Die S&T-Gruppe begleitet den IT-Trend Cloud Computing schon seit vielen Jahren und ist erfahrener IT-Dienstleister (IT Infrastruktur, Microsoft Lizenzen, SAP-Dienstleistungen etc.). Ziel des Unternehmensverbunds von Kontron und S&T ist es, Herstellern von medizinischen Geräten eine Komplettlösung an ausgefeilter Rechnertechnik und IT-Know-how anzubieten. Endkunden erhalten von S&T branchenspezifische, individuelle Lösungen für Betrieb und Wartung ihrer Infrastruktur.

Fazit

Der Healthcare-Markt verändert sich stetig, stark angetrieben vom Internet der Dinge und dem damit verbundenen Fokus auf Vernetzung, Sicherheit, Skalierbarkeit und Nachhaltigkeit. Von IoT-Endgeräten zu Infrastruktur-Systemen, bis weit über die Datenerfassung hinaus – eine moderne, IoT-gestützte, medizinische Versorgung ermöglicht smarte Echtzeit-Anwendungen, die die Behandlungsqualität steigern sowie die Kosten des Gesundheitswesens erheblich reduzieren können. Diese Ziele sind in Hinblick auf den demographischen Wandel und den sich zuspitzenden Fachkräftemangel von besonderer Bedeutung.