Trotz teils modernster Medizintechnik ist die zugrundeliegende IT-Infrastruktur im Gesundheitswesen häufig noch Flickwerk.
Foto: metamorworks – shutterstock.com
Da auch einige Gesundheitseinrichtungen zu den Betreibern kritischer Infrastrukturen (KRITIS) zählen, hat der Schutz ihrer Daten und die Aufrechterhaltung der digitalen Prozesse höchste Priorität. Deshalb arbeitet die Bundesregierung mit Hochdruck an verschiedenen Strategien und gesetzlichen Regularien, die die Sicherheit und Verfügbarkeit sowohl von IT-Systemen als auch von Mitarbeitenden und Patienten steigern sowie operative Abläufe im Hintergrund effizienter machen sollen.
Mit dem Krankenhauszukunftsgesetz von 2021 zum Beispiel hat die Regierung bereits einen wichtigen Schritt gemacht. Im Rahmen dieses Gesetzes haben Staat und Länder einen Fond in Höhe von 4,3 Milliarden Euro eingerichtet. Diesen konnten Gesundheitseinrichtungen in Anspruch nehmen, um ihre digitalen Infrastrukturen entlang von 11 sogenannten Fördertatbeständen zu fördern und zu verbessern.
Eine zusätzliche Hilfestellung zur Umsetzung bietet der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S), mit Angaben, wie die IT-Systeme von Gesundheitseinrichtungen zu schützen und das Ausfallrisiko zu minimieren sind.
Mit der im März 2023 angekündigten Digitalisierungsstrategie für das Gesundheitswesen und die Pflege zahlt die Bundesregierung weiter auf ihre Ziele ein. Diese hat das Bundesgesundheitsministerium in Zusammenarbeit mit Patientenvertretern und Akteuren des Gesundheitswesens entwickelt. Sie beschreibt, wie sich Versorgungsprozesse, Datennutzung und Technologien bis 2030 entwickeln müssen, um die Gesundheitsversorgung grundlegend zu verbessern.
Darunter fallen unter anderem die Weiterentwicklung der Telematikinfrastruktur – insbesondere der elektronischen Patientenakte (ePA) – sowie die digitale Transformation von Versorgungsprozessen statt einer reinen Digitalisierung von Dokumenten. Die Umsetzung soll beispielsweise den Dokumentenaufwand und das Risiko von Fehlmedikation reduzieren, die frühe Erkennung von Komplikationen und Risiken fördern sowie dem Fachpersonal trotz Fachkräftemangel mehr Zeit für die Patientenversorgung einräumen.
Dieses Vorhaben ist sehr ambitioniert, jedoch sieht sich das Gesundheitswesen aufgrund veralteter IT-Infrastrukturen einem nicht unwesentlichen Problem gegenüber. Denn Legacy-Infrastrukturen werden mit großer Wahrscheinlichkeit die Realisierung dieser Pläne erheblich einschränken und verlangsamen, wenn sich dafür keine Lösung findet.
- Kai Waehner, Field CTO bei Confluent
“Eine der größten Herausforderungen ist sicherlich, damit anzufangen und dabei zu wissen, dass Legacy Modernisierung ein schrittweiser Prozess ist und ein ‚Big Bang‘ nicht funktionieren wird. Viele unserer Kunden setzen auf eine Daten-Streaming-Architektur bei der Modernisierung aber beginnen mit kleinen Use Cases, um das Paradigma zu verstehen. Nach und nach werden dann mehr Anwendungsfälle auf die Streaming-Plattform gehoben, bis auch abteilungsübergreifend Daten in Bewegung genutzt werden können. Allerdings ist es auch hier essenziell, dass IT- und Fachabteilungen gleichermaßen abgeholt werden und den Mehrwert der Modernisierung verstehen und mittragen, um schnellstmöglich Mehrwerte zu schaffen, Risiken zu minimieren und letztlich den Umsatz zu steigern.”<br /><br />”Dank der gut aufgestellten Marketplaces der großen Cloud-Vendoren, kann schnell ein Best-of-Breed-Stack aufgesetzt werden, ein erheblicher Vorteil gegenüber langwieriger Implementierungszyklen.” - Heidi Schmidt, Managing Director (CEO) bei PKS Software
“Grundsätzlich sollten Firmen ihre technischen und fachlichen Gegebenheiten genau analysieren, um zu sehen, was technisch wirklich erforderlich ist. Shit-in führt zu Shit-out, zumal der Ausbau technischer Altlasten oft mit hohen Invests verbunden ist. Daher ist die Bereinigung von Systemen in der Modernisierung der allererste Schritt, der nach wie vor häufig vergessen wird. Und: Bei den vielen Diskussionen über Technik, Features und Funktionen wird oft der Faktor Mensch vergessen. Notwendig sind Teamworkshops und das Herausarbeiten von unterschiedlichen Werten aller Beteiligten, um eine logische von allen unterstützte Lösung zu finden. Zudem sollten Firmen jungen Menschen das Thema „Legacy-Modernisierung“ als Mega-Chance für Nachhaltigkeit in der IT vermitteln.”<br /><br /> “Cloud Computing spielt bei der Modernisierung eine Rolle unter vielen, aber nicht die wirklich entscheidende.” - Jan Hachenberger, Head of Performance Strategy bei TIMETOACT Software & Consulting
“Eine Legacy-Modernisierung ist fast immer ein Großprojekt, und viele Unternehmen gehen das Thema daher zögerlich an. So setzt es eine detaillierte Dokumentation aller Abhängigkeiten zwischen Legacy- und Umsystemen voraus, die oftmals umfänglich aktualisiert werden muss. Ressourcenengpässe – seien es fehlende Entwicklerkompetenzen oder fehlendes Budget – sind weitere Herausforderungen, denen es sich in diesem Kontext zu stellen gilt.”<br /><br /> “Die Cloud ist Enabler und technologische Basis für Betriebsmodelle mit weniger umfangreichem TCO. Sie bietet höhere Sicherheit sowie Skalierbarkeit für Legacy-Systeme oder deren Migration in alternative Lösungen.” - Jens Krüger, Chief Product Architect bei Workday
“Die Modernisierung von monolithischen IT-Systemen und veralteten Prozess-Architekturen bringt organisatorische Agilität durch optimierte Geschäftsprozesse, erhöhte Systemleistung und Zuverlässigkeit sowie die notwendige Flexibilität im täglichen Betrieb. Komplexe Altsysteme, oft mit maßgeschneiderten Software-Eigenentwicklungen, verursachen einen hohen Aufwand für Wartung und Betrieb: Mit dem Einsatz von Standard-Software lassen sich langfristig Kosten senken und gleichzeitig die Transparenz erhöhen sowie die Compliance und Sicherheit verbessern.”<br /><br />”Eine Modernisierung der IT-Systeme und eine Digitalisierung der Geschäftsprozesse wird nicht erfolgreich sein, wenn veraltete Anwendungen einfach nur in einer Cloud laufen statt On-Premises. Erst mit einer echten und cloud-nativen SaaS-Architektur können Unternehmen von Vorteilen wie Agilität, Flexibilität und Skalierbarkeit für ihre digitalen Prozesse profitieren.” - Mesut Bakir, Managing Director DACH bei CAST
“Mit einer modernisierten IT-Infrastruktur können Unternehmen ihre Kosten senken und beispielsweise Maintenance-Kosten in sechs- bis siebenstelliger Höhe einsparen. Zudem werden sie dadurch attraktiv für nachfolgende Talente und Mitarbeiter und erhalten im Zuge der Modernisierung eine nachhaltige Dokumentation inklusive fundiertem Wissenstransfer.”<br /><br />”Cloud Computing spielt in der heutigen Modernisierung von Legacy-Systemen nach wie vor eine sehr gewichtige Rolle, da es ein schnelles und flexibles Handling der Transaktionslast der einzelnen Applikationen ermöglicht und damit Zeit sowie Kosten einspart. Auch hier gelten die grundsätzlichen Vorteile der Cloud wie nicht mehr benötigte Hardware, minimaler Administrations- und Wartungsaufwand, reduzierte Energiekosten oder einfacheres Backup.”
Arbeitet zum Beispiel ein Krankenhaus mit einer veralteten und heterogenen IT-Infrastruktur, sind davon andere Technologien, Prozesse und Menschen direkt betroffen. Denn sie ist wartungsintensiv und birgt das Risiko von technischen Schwachstellen. Aufgrund des steigenden Personalmangels ist sie daher auf lange Sicht nicht mehr sicher zu betreiben, was sie schlussendlich anfällig für Ausfälle macht. Dies wiederum gefährdet die Sicherheit sowohl der IT-Systeme als auch der Patienten selbst.
Diese IT-Schwachstellen machen Gesundheitseinrichtungen zudem besonders attraktiv für Cyberkriminelle. Sie kennen diese möglichen Lücken und wissen, wie sie diese gezielt ausnutzen können, um personenbezogene Patienten- und andere sensible Gesundheitsdaten abzugreifen. Es kommt zu Angriffen, zum Beispiel in Form von Ransomware-Forderungen, mit der die Angreifer den Krankenhausbetrieb auf unbestimmte Zeit lahmlegen, um horrende Lösegelder einzufordern. Hinzu kommt, dass Cyberkriminelle ihre Methoden und Tools immer weiterentwickeln.
Die steigende Komplexität, die mit Legacy-IT einhergeht, spielt aber nicht nur Cyberkriminellen zusätzlich in die Karten, sondern wirkt sich auch direkt negativ auf die Arbeit des medizinischen Personals aus. Denn wenn die verschiedenen IoT-, Kommunikations-, Verarbeitungs-, Management- und Monitoring-Systeme nicht miteinander vernetzt sind, laufen digitale Prozesse höchst ineffizient ab.
Dadurch verlangsamen sich allgemeine Krankenhaus- und Behandlungsabläufe. Wichtige Dokumente wie Diagnosen, Medikamenten- und Behandlungspläne, Überweisungen oder Rezepte werden mit erheblicher Verzögerung verarbeitet und versendet. Die Folge: Es kommt zu gefährlichen Unterbrechungen in der Gesundheitsversorgung.