Wie das Fachklinikum Mainschleife seine Krankenhausinfrastruktur zu AWS migrierte

Das Fachklinikum Mainschleife ist ein privates Krankenhaus im bayrischen Volkach. Es bietet zum einen eine allgemeine medizinische Versorgung und ist zum anderen auf verschiedene Bereiche spezialisiert, darunter Sportchirurgie, Kinderorthopädie, Unfallchirurgie und Physiotherapie. Als das Krankenhaus eine kostengünstige Alternative für die eigene Infrastruktur benötigte, wandte man sich an Oberender. „Einer der Hauptbeweggründe für dieses Projekt war wirtschaftlicher Natur “, sagt Rolf Grube, Senior Manager bei Oberender. „Wir haben verschiedene Modelle für das Fachklinikum Mainschleife durchgerechnet und die kostengünstigste Option war die Cloud. Anschließend haben wir über die Themen Datensicherheit und Datenschutz gesprochen und darüber, wie wir entsprechenden Integritätsschutz in der Cloud einrichten können.“

Für Krankenhäuser steht viel auf dem Spiel, wenn es um Technologie geht. Das IT-System des Fachklinikums Mainschleife spielt eine entscheidende Rolle bei der Patientenversorgung. Jede Störung oder Verletzung des Datenschutzes könnte schwerwiegende Folgen nach sich ziehen. Deshalb entschied das Krankenhaus, seine gesamte Infrastruktur zu AWS zu migrieren. „Der Kunde muss nur bestimmte Elemente konfigurieren“, so Florian Wanner, Managing Director von Kite Consult. „Durch das Modell der gemeinsamen Verantwortung wird im Hinblick auf die Compliance einiges wesentlich vereinfacht.

Das Fachklinikum Mainschleife, Oberender und Kite Consult arbeiteten gemeinsam daran, die gesamte Infrastruktur des Krankenhauses zu AWS zu migrieren. Die Teams haben 30 Anwendungen und Workloads für die Ausführung in AWS komplett überarbeitet. Betrieben werden sie mit Instances in der Amazon Elastic Compute Cloud (Amazon EC2), die sichere und anpassbare Rechenkapazitäten für praktisch jede Workload bereitstellt, und mit Amazon Relational Database Service (Amazon RDS). Bei RDS handelt es sich um eine Sammlung von verwalteten Services, die die Einrichtung, den Betrieb und die Skalierung von in der Cloud konfigurierten Datenbanken vereinfachen. Zugleich mussten die Teams dafür sorgen, dass die Infrastrukturelemente die Vorschriften des Landes und des Bundes einhalten. Das Migrationsprojekt wurde in 12 Monaten abgeschlossen und übertraf damit den ursprünglichen Zeitrahmen von 18 Monaten.

Im Rahmen der Migration hat das Fachklinikum Mainschleife ein neues System für elektronische Patientenakten (ePA) namens CLINIXX des Softwareanbieters AMC eingeführt. Die alten Patientendaten, die im Krankenhausinformationssystem eines Drittanbieters gespeichert waren, wurden von den Teams erfolgreich in einen Data Lake in Amazon Simple Storage Service (Amazon S3) migriert. Dabei handelt es sich um einen Objektspeicher-Service mit erstklassiger Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung. „Mit Serverless-Vorlagen von AWS haben wir eine Lösung entwickelt, um die Gesundheitsdaten aus dem ePA-System zu speichern und sie Kliniken zugänglich zu machen“, erklärt Wanner. „Dieses Projekt umfasste nicht nur die Migration von Anwendungen zu AWS, sondern außerdem musste die Art und Weise geändert werden, wie bestimmte Prozesse digitalisiert werden.“ Das Fachklinikum Mainschleife geht davon aus, durch die Einführung von Amazon S3 die Speicherkosten um das Zehnfache reduzieren zu können.

Amazon DynamoDB, eine vollständig verwaltete, Serverless-NoSQL-Schlüssel-Werte-Datenbank, dient als Datenbankschicht für die Infrastruktur des Krankenhauses. Um den Zugriff auf die in Amazon DynamoDB indizierten Daten zu erleichtern, setzt das Fachklinikum Mainschleife auf Amazon OpenSearch Service. Dieser Service ermöglicht die sichere Suche, Überwachung und Analyse von Geschäfts- und Betriebsdaten nahezu in Echtzeit. Inzwischen hostet das Krankenhaus über 10 TB an Patienten- und medizinischen Daten in AWS.

Die Teams von Oberender und Kite Consult haben mehrere AWS-Services implementiert, um die Sicherheit der Cloud-Infrastruktur des Krankenhauses zu verbessern. Mit AWS Key Management Service (AWS KMS) zum Beispiel können Organisationen kryptografische Schlüssel für Anwendungen und AWS-Services erstellen, verwalten und kontrollieren sowie Daten im Ruhezustand und bei der Übertragung verschlüsseln. Darüber hinaus hat das Krankenhaus Amazon GuardDuty eingeführt, einen Service zur Erkennung von Bedrohungen, der AWS-Konten und -Workloads kontinuierlich auf böswillige Aktivitäten hin überwacht. Mit dem ebenfalls eingeführten Service AWS CloudTrail lassen sich Kontoaktivitäten in der AWS-Infrastruktur überwachen und aufzeichnen, um potenzielle Schwachstellen zu erkennen und die IT-Anlagen zu schützen.

Durch den Einsatz von AWS-KMS-Regeln mit kundenverwalteten Schlüsseln kann das Fachklinikum Mainschleife eingehende Entschlüsselungsanfragen auf autorisierte Benutzer in Deutschland beschränken, womit die Vorschriften zur Datenresidenz erfüllt werden. Die Landing Zone ist mit Integritätsschutz versehen, der zur Durchsetzung der Sicherheitsrichtlinien des Krankenhauses beiträgt. Versucht jemand, die Sicherheitsmaßnahmen zu umgehen oder zu ignorieren, sendet das System eine Warnung. Das Krankenhaus richtete außerdem Funktionen zur automatischen Fehlerbehebung in AWS Lambda ein, einem ereignisgesteuerten Serverless-Datenverarbeitungs-Service. Mit diesen Funktionen werden auftretende Fehler automatisch behandelt und behoben.

Mithilfe der AWS-Services konnte das Fachklinikum Mainschleife nicht nur die eigenen Compliance-Anforderungen erfüllen, sondern auch erhebliche Kosten einsparen. „Wir haben sogar geprüft, wie viel es kosten würde, die Verschlüsselung On-Premises durchzuführen“, erläutert Wanner. „Mit AWS KMS kostet sie nur 3 bis 4 EUR pro Monat. Hätten wir den Service selbst implementiert, hätte dies eine Investition in Höhe von 70 000 bis 80 000 EUR bedeutet, zuzüglich der Betriebskosten.“

Da alle Patientenakten in der Cloud digitalisiert sind, muss das Krankenhauspersonal keine Papierunterlagen mehr zusammenstellen oder verwalten, was etwa einen halben Tag Arbeit einspart. Durch die zentrale Speicherung der Patientendaten in der Cloud können die Ärzte wichtige Informationen bei Bedarf abrufen und müssen nicht mehr manuell danach suchen. So können sie nun schnellere, besser fundierte Entscheidungen treffen, wodurch eine hochwertige Patientenversorgung gewährleistet wird. „Mit AWS heben wir den Standard für Fachkrankenhäuser an und erreichen das Niveau größerer Einrichtungen“, sagt Wanner. „Das Fachklinikum Mainschleife profitiert von vielen Vorteilen, die normalerweise nur in größeren Krankenhäusern und Gesundheitsnetzwerken verfügbar sind.“