Sherlock Holmes und Dr. Watson, Mick Jagger und Keith Richards, Wasserstoff und Sauerstoff: Immer wieder zeigt sich, dass man insbesondere im Team Großes erreicht. Das gilt auch für die Digitalisierung. Besonders wichtig ist effektives Teamwork beim Schutz von Archivdaten im Gesundheitswesen, denn hier sind die technischen Herausforderungen ebenso hoch wie die Anforderungen des Gesetzgebers und die Sicherheitsrisiken. Deshalb setzt HPE hier auf das Zusammenspiel mit seinem langjährigen Partner, dem Archivspezialisten iTernity.
Im Radsport setzt sich abwechselnd mal das eine, mal das andere Teammitglied an die Spitze, damit die anderen sich in dessen Windschatten etwas ausruhen können. IT-Teams hingegen haben oft das Gefühl, dauernd mit Gegenwind zu kämpfen. Und nun legen ihnen auch noch eskalierende Datenmengen, immer neue Vorschriften und Bedrohungen wie Ransomware Steine in den Weg.
Eine Herausforderung sind vor allem die Datenbestände in deutschen Kliniken, die in geradezu schwindelerregendem Tempo anwachsen: Patientendaten in PACS, KIS, RIS und vielen weiteren IT-Anwendungen, dazu Aufzeichnungen von Telemedizin-Sitzungen, Online-Konsilien und Videostreams von OPs, neuerdings auch noch Datenmassen für das Modelltraining für KI-gestützte Diagnostik – der Steinschlag will kein Ende nehmen. Denn all diese Daten gilt es für den reibungslosen Klinikbetrieb zu speichern, zu schützen, per Backup zu sichern, vorschriftsmäßig zu archivieren und abrufbar zu machen.
Stichwort „Vorschriften“: Zeitgleich steigen die Anforderungen, die der Gesetzgeber an den Umgang mit sensiblen Datenbeständen stellt, immer weiter. Um Daten in Deutschland revisionssicher zu archivieren, müssen IT-Organisationen verschiedene Vorschriften wie z. B. die EU-DSGVO, die GoBD und das IT-Sicherheitsgesetz einhalten. Zudem sind im Gesundheitsbereich Aufbewahrungsfristen von bis zu 30 Jahren gefordert.
Und sollte es an Komplexität noch mangeln, legt auch noch die kommende NIS-2-Richtlinie die Messlatte für das Risikomanagement beim Umgang mit Daten in kritischen Sektoren höher – damit also auch im Gesundheitswesen. Schließlich verschärft NIS-2 die Anforderungen an die Informationssicherheit erheblich. So aufwendig dies auch für die IT-Organisationen sein mag: Die immer weiter anwachsende Welle von Ransomware-Angriffen in den vergangenen Jahren hat gezeigt, wie wichtig gesteigerte Datensicherheit ist. Denn Cyberkriminelle schrecken längst nicht mehr davor zurück, selbst Notfallstationen mit Erpressersoftware zu attackieren.
Im Gegenteil, die Angreifer wissen ganz genau, dass IT-Teams in Kliniken mit weiteren Hürden kämpfen: mit knappen Budgets, dem rasanten technologischen Wandel, dünner Personaldecke aufgrund eklatanten Fachkräftemangels – und nicht zuletzt mit einer historisch gewachsenen, ergo unübersichtlichen und teils veralteten Applikationslandschaft. Ein Ausweg scheint nicht in Sicht. Eine überwucherte Landschaft mit zahlreichen Hindernissen eignet sich eben nur bedingt als Rennstrecke.
Zentrales Archiv schafft Freiräume
Archivsoftware wie die iCAS Archiv Middleware und die Managed-Storage-Plattform iCAS FS von iTernity – installiert bei rund der Hälfte der deutschen Universitätskliniken – sorgt per WORM-Speicherung (Write Once, Read Many) für die manipulationsgeschützte, revisionssichere Langzeitspeicherung. Zertifizierungen für einschlägige Gesetze und Regularien (inklusive KPMG-Auditierung) garantieren zusätzlich eine verlässliche Datenarchivierung. Zusätzlich lässt sich bei iCAS das „Recht auf Vergessen“ mit dem Add-on Special Delete Manager als einfach kontrollierbarer Self-Service-Prozess abbilden. Das vermeidet aufwendige manuelle Arbeitsschritte und garantiert zugleich DSGVO-Konformität.
Sich doppelt abzusichern ist entscheidend in Zeiten anhaltender Ransomware-Angriffe, erforderlich ist sozusagen ein „Backup für das Backup“. Ransomware verschlüsselt nämlich heutzutage in den meisten Fällen nicht nur den Primärspeicher, sondern auch alle erreichbaren (also online verfügbaren) Backups. Was dann folgt, ist das Worst-Case-Szenario: Der Klinikbetrieb kommt zum Stillstand. In solch einem Fall lässt sich der Datenbestand jedoch dank WORM-Archiv rekonstruieren, denn dieses ist vor Manipulation und somit auch vor Zwangsverschlüsselung geschützt. So kann selbst bei Ransomware-Vorfällen der Klinikbetrieb schnell wieder anlaufen.
Bewährtes Team für skalierbare Archivierung
All diese kritischen Aufgaben kann ein Archivsystem nur erfüllen, wenn es zuverlässig auf bewährter Hardware läuft. Deshalb setzt HPE schon seit gut 20 Jahren auf seine Partnerschaft mit iTernity. Ebenso wichtig ist hier, dass die Archivplattform sich flexibel erweitern lässt und nach Bedarf skalierbar ist. iTernity nutzt deshalb eine Scale-out-Architektur: Das System wächst, indem man einfach weitere HPE ProLiant bzw. Apollo Server oder HPE Alletra-Speichersysteme zum Cluster hinzufügt.
iCAS FS läuft lokal im Rechenzentrum der Klinik. Public-Cloud-Anbieter locken demgegenüber stets mit dem gleichen Argument: Die Cloud skaliert bei neuen oder steigenden Anforderungen dynamisch. Eine Auslagerung des Archivs in die Public Cloud kam für IT-Verantwortliche im Gesundheitswesen lange Zeit aus Sorgen um die Compliance nicht in Frage. Diese Diskussion hat sich inzwischen aber weitgehend beruhigt, da die Hyperscaler heute Rechenzentren im deutschen Rechtsraum unterhalten. Heute hingegen drohen in der Public Cloud vor allem eskalierende Kosten durch schnell wachsende Datenbestände sowie der Verlust der Datenhoheit: Ist ein Archiv einmal bei einem Cloud-Anbieter, ist es schwierig und teuer, die Daten zurückzuholen oder zu verlagern.
Das Zusammenspiel von iTernitys iCAS FS und HPE GreenLake ermöglicht heute somit ein „Archiv as-a-Service“. Und dies, ohne dass ein IT-Team sensible Daten aus der Hand geben müsste – und ohne dass es sich um den täglichen Betrieb kümmern muss. Das senkt den Druck in Zeiten des Fachkräftemangels.
HPE schickt mit seinen Server- und Storage-Systemen absolute High-End-Hardware ins Digitalisierungsrennen. Mit den Managed Services von iCAS FS wiederum wehrt iTernity den Fahrtwind weitgehend ab. Auf diese Weise kommen Anwenderorganisationen mühelos ans Ziel.
So geht Teamwork heute.
Sie haben dazu noch Fragen? HPE und iTernity beantowrten sie gerne.
Jörg Wübbenhorst
Vertriebsleiter Healthcare Deutschland
Kristina Ettrich-Schmitt
Marketing Manager
M_Ptasinska
Healthcare Marketing Manager