Fachbeitrag von HPEs Industry Advisors für das Gesundheitswesen Ralph Schirmeisen und Daniel Regnat
Die digitale Transformation stellt das Gesundheitswesen vor enorme Herausforderungen, denn komplexe Aufgaben treffen hier auf IT-Fachkräftemangel, knappe Kassen, Sicherheits- und Compliance-Risiken. Das Krankenhauszukunftsgesetz (KHZG) hat den Innovationsdruck nochmals erhöht. Es gilt daher, nicht in kurzsichtigem Aktionismus auf punktuelle Cloud-Initiativen zu setzen, sondern die lokale IT Schritt für Schritt zur hybriden Multicloud-Landschaft auszubauen.
Digitalisierung unter erschwerten Umständen
Die digitale Transformation des Gesundheitswesens – längst überfällig, aber nun zum Glück vielerorts in Gang gekommen – zwingt IT-Organisationen zu regelrechten Kunststücken. Wie ein Jongleur müssen sie zahlreiche Bälle in der Luft halten: den laufenden IT-Betrieb, Projekte für die Digitalisierung bestehender und neuer Prozesse, Initiativen einzelner Fachbereiche und Forschungsteams, steigende Anforderungen an die Datensicherheit (Stichwort: Ransomware) und nicht zuletzt das Kostenmanagement. Dieses Kunststück findet noch dazu auf dem Hochseil statt. Die Fallhöhe bestimmen die immer strengeren Compliance-Vorgaben, z.B. durch das KHZG oder die NIS-2-Richtlinie.
Akuter Fachkräftemangel verschärft die Lage: Der Personalnotstand in den Pflegeberufen zwingt die Krankenhäuser, alltägliche Abläufe etwa für Pflegedokumentation und Verwaltung mittels Digitalisierung zu verschlanken. Zugleich aber fehlen die dafür nötigen IT-Fachleute. Laut dem IT-Branchenverband Bitkom lag der IT-Fachkräftemangel in Deutschland Ende 2023 mit 149.000 unbesetzten Stellen auf Rekordniveau.
Dies trifft den Gesundheitssektor besonders hart, da er im Gehaltswettbewerb mit anderen Branchen oft nicht mithalten kann. „IT-Fachkräfte waren schon vor dem KHZG nicht ausreichend verfügbar, durch das KHZG wurde die Lage noch deutlich verschärft“, kommentierte der Bundesverband der Krankenhaus IT-Leiterinnen/Leiter (KH-IT), „alle Häuser versuchen fast im gleichen Zeitraum komplexe und umfangreiche Projekte umzusetzen, wobei die IT-Abteilungen vieler Häuser schon vorher unterbesetzt waren.“ Und die BDO/DKI-Studie 2023 konstatierte: „Die Krankenhäuser beschäftigen vergleichsweise wenige IT-Mitarbeiter.“ Ein Viertel der Krankenhäuser verfüge über lediglich vier IT-Vollzeitkräfte. Im Schnitt kamen die Krankenhäuser Ende 2022 auf 13 IT-Vollzeitstellen – zwar 22 Prozent mehr als drei Jahre zuvor, aber immer noch viel zu wenig für all die anstehenden Digitalisierungsaufgaben.
Gesetzgeber wünscht digitalisierte Gesundheitsbranche
Schließlich will der Bund mit dem KHZG die Digitalisierung des Gesundheitswesens vorantreiben, etwa durch Patientenportale, Telemedizin, elektronische Pflege- und Behandlungsdokumentation, ein digitales Medikationsmanagement sowie Maßnahmen für mehr IT-Sicherheit. Zeitgleich hat der Siegeszug von ChatGPT in den Fachabteilungen Begehrlichkeiten geweckt: Versicherungen wünschen sich KI-gestützte Chat- und Voicebots, die Kundenanfragen zu Verträgen und Konditionen automatisiert beantworten. Auch Kliniken und Verbände hätten gerne KI-Funktionen, die unterschiedlichste Prozesse beschleunigen.
Die Medizinforschung wiederum setzt ebenfalls verstärkt auf KI, genauer auf Machine Learning (ML), Deep Learning (DL) und KI-gestützte Bildanalysen (Computer Vision). Solche Projekte stellen sehr hohe Anforderungen an die IT-Infrastruktur, sowohl bezüglich Rechenleistung als auch Speicherbedarf. Ein Beispiel: In der Pathologie ermöglicht die Digitalisierung der Diagnostik, die Ergebnisse deutlich zu verbessern und interne Qualitätskontrollen einzubauen. Solche Systeme sparen viel Zeit, denn eine KI übernimmt den Großteil der zeitraubenden Arbeit, etwa das Auslesen von Zellen. Allerdings ist die hausinterne IT auf die resultierenden Datenmengen im Langzeitarchiv, üblicherweise mehrere Petabyte, oft nicht vorbereitet.
Hier – wie in vielen anderen Fällen – liegt es nahe, auf scheinbar unendlich skalierbaren Rechen- und Speicherkapazitäten der Cloud-Provider zurückzugreifen. In der Tat prognostizieren mehrere Analysenhäuser dem Cloud Computing im globalen Healthcare-Markt zweistelliges Wachstum. Die deutsche Gesundheitsbranche zögerte lange, die Möglichkeiten US-amerikanischer Cloud-Größen (Hyperscaler) zu nutzen, hatte doch der EuGH 2015 das Safe-Harbor-Abkommen und 2020 den nachfolgenden EU-US-Privacy Shield für unwirksam erklärt. Inzwischen aber liegt ein neuer Angemessenheitsbeschluss der EU-Kommission zum Datenschutzrahmen EU-USA vor. Und so erklärte die Deutsche Krankenhausgesellschaft im Herbst letzten Jahres in einem Rundschreiben, jede Klinik müsse nun selbst entscheiden, ob sie die Cloud nutzen wolle.
So praktisch die flexibel skalierbaren Cloudumgebungen auch sind: Sie bergen das Risiko einer kaum überschaubaren Zerfaserung der Krankenhaus-IT. Ein Beispiel: Eine Klinikverwaltung möchte ihre Abläufe KI-gestützt mit Microsoft Azure beschleunigen; das Projektteam für digitale Pathologie will Präparate auf AWS auswerten, das Onkologie-Institut für eine Tumorstudie Open-Source-Algorithmen auf Google Cloud betreiben. Da geht der überlasteten IT-Abteilung der Klinik schnell jeder Überblick verloren. Die Folge: Es drohen wild wuchernde Schatten-IT, eskalierende Kosten sowie Datensicherheits- und Compliance-Risiken – schließlich geht es um DSGVO-geschützte Patientendaten. Vor allem aber lassen sich so keine Synergien zwischen KI-Projekten erzielen, da jedes Team „das Rad neu erfindet“. Die Digitalisierung des Gesundheitswesens droht damit abzustürzen, noch bevor sie richtig Fahrt aufgenommen hat.
Kontrolliert in die Multicloud-Welt
Zunächst sollte eine Organisation – ob Klinik, Krankenhauskette, Versicherung oder Verband – die digitale Transformation als strategisches Thema definieren und als solches im gesamten Haus etablieren. Das beginnt bei der Finanzierung der digitalen Infrastruktur und reicht über deren Bereitstellung und Betrieb bis hin zu Sicherheit und Compliance. Dieser Schritt vermeidet die Diffusion der Verantwortlichkeiten, wie die heute übliche Praxis verstreuter Einzelprojekte sie provoziert – von der verbreiteten, aber riskanten Schatten-IT ganz zu schweigen.
Anschließend sollte die Organisation ein Team für die digitale Transformation zusammenstellen, das Mitglieder aus allen relevanten Abteilungen umfasst. In Universitätskliniken ist es heute üblich, die Leitung dieses Teams einem Chief Medical Data Officer zu übergeben, in der Regel einem Arzt. Wichtig: Eine solche Rolle muss auch gelebt werden. Sie muss also mit Verantwortlichkeiten und Budget ausgestattet sein.
Das Transformationsteam sollte mittels einer vereinfachten Bedarfsanalyse – eine tiefgehende würde bei größeren Organisationen viel zu lange dauern – einen Bereich identifizieren, in dem erhebliches Transformationspotenzial besteht. Hier sollte es Ziele für ein Inkubatorprojekt definieren und eine Roadmap erstellen. Ein solches Inkubatorprojekt etabliert die Abfolge der Innovationsschritte, sorgt für einen ersten schnellen Erfolg und kann später als Vorbild dienen.
Ein derartiges Projekt gilt vielen als gleichbedeutend mit dem Schritt in die Public Cloud – zumal die Hyperscaler die Cloud als notwendige Basis für die digitale Transformation propagieren. Hier ist wichtig zu wissen: Eine Cloud kann durchaus auch eine Private Cloud sein, die ein Unternehmen im eigenen Rechenzentrum betreibt oder bei einem Dienstleister (Colocation-Anbieter, Managed-Services-Provider etc.) hosten lässt. Mit dem On-Demand-Bereitstellungsmodell HPE GreenLake ist es dabei sogar möglich, Hard- und Software für den lokalen Betrieb mit der gleichen Dynamik und Abrechnung nach Nutzung zu beziehen, wie man dies von der Public Cloud kennt. Lediglich die Lieferung von Hardware erfordert einige Werktage Vorlauf. Dafür weiß das Krankenhaus aber genau, wo seine Cloud-Ressourcen stehen – für manche Einsatzfälle in hoch regulierten Branchen wie de Gesundheitswesen ein entscheidendes Kriterium für die Cloud-Nutzung.
Eben weil „Cloud“ nicht gleichbedeutend ist mit „Nutzung eines einzelnen Hyperscalers“, sollte das Transformationsteam von Anfang an als Kernkomponente ein Multicloud-Management mit einplanen. Das bedeutet: Es zieht eine zusätzliche Management-Ebene ein, bedienbar in Form einer intuitiven Webapplikation, über die sich sämtliche Cloud-Ressourcen einheitlich verwalten, überwachen und betreiben lassen – von Private Clouds im eigenen RZ bis zu unterschiedlichsten Public-Cloud-Umgebungen.
Diese ist, wie erwähnt, ein echter „Speicherfresser“. Eine Klinik könnte deshalb das dafür erforderliche Speichersystem lokal betreiben (wohlgemerkt: mit Abrechnung nach Bedarf), während es Backup und Archivierung an einen Dienstleister auslagert. Training und Betrieb des KI-Modells für die Präparatanalyse könnten nun in der Public Cloud stattfinden oder aber ebenfalls im Hause. Die Klinik hat die freie Wahl und ist nicht an einen Cloud-Provider und dessen KI-Wertschöpfungskette gefesselt.
Denn ein Multicloud-Management erlaubt es, die hauseigene Private Cloud um einen beliebigen Public-Cloud-Service zur hybriden Cloud zu erweitern. Der Vorteil: Sind einmal die Prozesse und Services etabliert (natürlich mit kontinuierlicher Prozessoptimierung), kann das IT-Team nach Bedarf weitere Cloud-Services integrieren. Dies führt dann zu einer hybriden Multicloud – aber eben in geordneter Abfolge und nicht als Wildwuchs: Dank Multicloud-Management sind die Erweiterungsschritte einheitlich, replizierbar und stets unter der Kontrolle der hausinternen IT-Abteilung.
Im Anschluss an das Inkubatorprojekt kann das Projektteam die Multicloud-Umgebung über einen per Selbstbedienung verfügbaren Service-Katalog der gesamten Organisation zugänglich machen. Dem Katalog fügt sie nach und nach weitere Angebote hinzu. So wächst die Multicloud-Umgebung organisch und kontrolliert.
Vorteile des Multicloud-Managements
Das Multicloud-Management bringt eine Reihe von Vorteilen, die bei der digitalen Transformation den Ausschlag für Projekterfolg oder Misserfolg geben können:
- Ein Multicloud-Management erlaubt die einfache Nutzung der besten Services bei unterschiedlichen Providern. Schließlich kann die IT einem Team hochbezahlter Data Scientists nicht sagen: „Nein, ein Modelltraining auf Google Cloud ist unmöglich, wir unterstützen nur AWS.“ Das würde nur Unzufriedenheit oder gar ein Abwandern gesuchter Fachkräfte provozieren. Zugleich vermeidet dieser Ansatz die Abhängigkeit von einem einzelnen Hyperscaler.
- Die Security-Richtlinien der Organisation lassen sich über Cloud-Umgebungen hinweg ganzheitlich durchsetzen und steuern. Dies erhöht die Datensicherheit in Zeiten von Cybercrime und Ransomware und vermeidet Schatten-IT ebenso wie Verstöße gegen Compliance-Vorgaben.
- Ressourcen – ob in der Private oder Public Cloud – lassen sich schnell provisionieren. Als Best-Practice-Vorgehen empfiehlt sich hier HPE GreenLake. Denn das On-Demand-Angebot vereint einfache Bereitstellung, dynamische Skalierung, Nutzung auf Abruf und Bezahlung nach Gebrauch, wie man es von der Public Cloud kennt, und bringt diese Agilität direkt ins Rechenzentrum eines Krankenhauses.
- Der Service-Katalog ermöglicht es, ein einheitliches Serviceportfolio zentralisiert und mittels eines einheitlichen Orderprozesses bereitzustellen. Das beschleunigt Bestellungen und entlastet die Fachabteilungen wie auch das IT-Team.
- Ein zentrales Cloud-Kostenmanagement sorgt für Cloud-übergreifende Abrechnung und vermeidet eskalierende Kosten, wie sie in der Public Cloud dank deren Agilität schnell auftreten. Die zentrale Sicht auf Public- und Private-Cloud-Ressourcen erleichtert die Projektbudgetierung und ermöglicht es, Einsparpotenziale zu identifizieren.
Die Abkehr von Insellösungen und Schatten-IT erschließt Synergien. Verfügt z.B. in einem Klinikverbund eine Klinik über eine besonders effiziente Lösung für die Telemedizin, lässt sich diese per Service-Katalog als Standardprodukt den anderen Häusern zugänglich machen. So steigert Multicloud-Management die Effizienz der Beschäftigten in der IT und in den Fachabteilungen, optimiert die Auslastung der Ressourcen, vereinfacht die Lizenzierung und optimiert Nutzung und Ausbau des hausinternen Know-hows.
- Last but not least: Ein Multicloud-Management ermöglicht es einer Organisation, sich als Transformationsvorreiter zu positionieren. Denn es sorgt für die schnelle und agile Bereitstellung von IT-Ressourcen bis hin zu Umgebungen für KI-Modelltraining und -Betrieb. Dies macht das Krankenhaus attraktiver im Wettbewerb um stark nachgefragte Fachkräfte und Patienten.
Fazit
Multicloud-Management ersetzt den aktuellen Balanceakt der IT-Teams durch einen soliden, bewährten Weg der digitalen Transformation im Gesundheitswesen. Es dient als Katalysator dafür, das strategische Vorhaben der Transformation umzusetzen, indem es eine zentral verwaltete Multicloud-Umgebung mit Service-Katalog bietet. Dabei sollten die Organisationen dort starten, wo ihre eigenen Kompetenzen liegen: mit einer Private Cloud vor Ort, um diese schrittweise mittels Integration von Public Clouds zu erweitern. HPE kann hier mit erfahrenen Beratern zur Seite stehen – nicht zuletzt deshalb, weil HPE selbst diesen Schritt vom IT-Ausstatter zum Cloud-Unternehmen vollzogen hat. Der Multicloud-Management-Ansatz vermeidet den ineffizienten Parallelbetrieb von Insellösungen, erhöht das Sicherheitsniveau, erleichtert den Nachweis der Compliance und entlastet das IT-Team wie auch die Fachabteilungen und Forschungsinstitute. Multicloud-Management verschlankt Prozesse, senkt die Kosten und beschleunigt die Digitalisierung unternehmensweit – und nicht nur das jeweils aktuelle Steckenpferd-Projekt jenes Professors, der den IT-Leiter am hartnäckigsten bedrängt.
Wenn Sie mehr über Multicloud-Management und hybride Lösungen für Ihre Gesundheitseinrichtung erfahren möchten, setzen Sie sich direkt mit Ralph Schirmeisen oder Daniel Regnat in Verbindung oder besuchen Sie uns auf der diesjährigen DMEA, die vom 9. bis 11. April in Berlin stattfindet (Halle 2.2, Stand D-103).
M_Ptasinska
Healthcare Marketing Manager
