Dabei ist den meisten Beteiligten klar, dass kein Weg an der Cloud vorbeiführt. 82% der Unternehmen in Deutschland verwenden – auf die eine oder andere Art – die Cloud. Diese Erkenntnis verbreitete das Marktforschungsunternehmen IDC Ende März dieses Jahres. Demnach sei die Cloud fast flächendeckend im Einsatz, die Durchdringungstiefe aber weiterhin gering. Es bestehen zumeist also Cloud-Inseln oder Cloud-Silos, was bedeutet, dass die Cloud nur in vereinzelten Aufgabenfeldern (Workloads) zum Einsatz kommt. Nur 38 % der befragten Unternehmen würden die sie in mehr als zwei Workloads einsetzen. 

„Unsere Studie zeigt klar, dass auch Branchen, die der Cloud bisher zurückhaltend oder skeptisch gegenübergestanden haben, nun bereit sind, ihre IT-Umgebungen nach dem Cloud-Paradigma zu gestalten“, kommentiert Matthias Zacher, Senior Consulting Manager und Projektleiter bei IDC. Ähnlich verhält es sich im Gesundheitswesen, das sich spät der Einführung von Cloud-Technologien geöffnet hat – und weiterhin deutlich hinterherhinkt im Vergleich zu anderen Branchen.

Die Gründe dafür sind hinlänglich bekannt: Skepsis hinsichtlich der Sicherheit, gesetzliche Regelungen zum Schutz personenbezogener Daten, fehlende Fachkräfte und ein mangelndes Budget werden häufig genannt. Sie verzögerten die Hinwendung zur IT aus der Wolke. Vertreter aus dem Gesundheitswesen genauso wie Analysten beobachten seit einiger Zeit indes eine Trendumkehr. 

So sehen die Verfasser der aktuellen Studie „2022 ISG Provider Lens Healthcare Digital Services report for Germany“ den deutschen Gesundheitsmarkt einem erheblichen Veränderungsdruck unterworfen. Sie nennen zuvorderst die verpflichtende Einführung der elektronischen Patientenakte und das Krankenhauszukunftsgesetz (KHZG) mit seinen 4,3 Mrd. € Investitionsmitteln für die Digitalisierung von Krankenhäusern. Daneben treiben auch weitere Gesetze und Vorschriften auf Bundes- und Landesebene die digitale Transformation voran. Hinzu kommen Neuerungen bei künstlicher Intelligenz, Robotik, Big Data oder Telemedizin, die viel Rechenleistung und Speicherkapazität benötigen. 

Die Cloud liefert diese IT-Ressourcen zuverlässig und skalierbar, da sie in einem Serververbund bereitgestellt wird, so dass jederzeit kurzfristig Leistung hinzugebucht werden kann. Cloud Computing folgt bekanntlich der Grundidee, Rechenleistung, Speicherkapazität und andere IT-Dienste wie Anwendungen auszulagern und in einer verteilten Infrastruktur (der Cloud) flexibel und bedarfsgerecht zu betreiben. Nicht mehr das eigene Rechenzentrum hält Server, Speicher und Netzwerkinfrastruktur vor, sondern ein oder mehrere externe Dienstleister. 
Die Leistungen werden als Public, Private oder Hybrid bereitgestellt. Bei der Public Cloud bietet ein Betreiber seine Dienste über das Internet an und stellt sie nach Bedarf zur Verfügung. Amazon Web Services (AWS), Microsoft OneDrive oder Google Drive gehören zu den bekanntesten Beispiele. Im Private Cloud-Modell bezieht eine einzige Organisation diese Cloud-Infrastrukturdienste – entweder von einem externen Dienstleister oder aus dem eigenen Rechenzentrum. Die Hybrid Cloud ist eine Mischung aus den oben genannten Modellen. Bei einer Multi Cloud bezieht das Krankenhaus Dienste von mehreren Anbietern.

Neben diesen Bereitstellungsmodellen haben sich die Servicemodelle Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS)etabliert. IaaS stellt – bedarfsabhängig und nutzungsabhängig bezahlt – grundlegende IT-Infrastrukturen über Netzwerke bereit. Übernimmt ein externer Dienstleister so die IT-Infrastruktur-Services können sich die internen IT-Mitarbeiter darauf konzentrieren, die eigenen Lösungen oder das Krankenhausinformationssystem (KIS) weiterzuentwickeln. Bei PaaS stellt der Cloud-Anbieter eine Plattform für die Entwicklung eigener Anwendungen zur Verfügung. Bei Software as a Service schließlich übernimmt der Anbieter sowohl die technische Infrastruktur als auch die Installation und Aktualisierung der Anwendung. Er liefert beispielsweise die Dokumenten- und Datenarchivierung oder das KIS aus seiner Cloud und gewährleistet den ungestörten und sicheren Betrieb. 

Sicherer und geschützter mit der Cloud

Gerade Datenschutz und Datensicherheit sind in Krankenhäusern und Kliniken mit der Vielzahl sensibler personenbezogener Daten von Patienten von zentraler Bedeutung. Lange Zeit verhinderte die Skepsis in den Häusern gegenüber der Sicherheit der Daten in der Cloud einen Umstieg auf dieses Modell. Das ändert sich jetzt. Erstens setzt sich nach und nach die Einsicht durch, dass Daten in der Cloud sicherer und geschützter sind als im eigenen Rechenzentrum. Cloud-Betreiber müssen stets die neuesten Sicherheitsstandards erfüllen, spielen unmittelbar die aktuellen Patches auf, ihre Rechenzentren sind redundant angelegt und doppelt gesichert. Zudem beschäftigen sie besonders für den Schutz und die Sicherheit der IT-Ressourcen ausgebildete IT-Fachkräfte, die sich regelmäßig in diesem Bereich weiterbilden. 

Zweitens kann mit in der Cloud gesicherten und gespeicherten Daten dafür Sorge getragen werden, dass ein Ransomware-Angriff keinen längeren bzw. größeren Schaden anrichten kann. Krankenhäuser sind zuletzt verstärkt Ziel solcher Attacken geworden, bei denen dann Dateien verschlüsselt werden – und nur nach Lösegeldzahlung wieder freigegeben werden.

Betreiben Krankenhäuser ihre IT-Infrastrukturen im eigenen Rechenzentrum für die gemeinsame Nutzung von Dateien, dann sind sie bei Systemausfällen nach wie vor auf Duplikate ihrer wichtigsten Daten auf Backup-Laufwerken oder von einem entfernten Desaster-Recovery-Rechenzentrum angewiesen. Ransomware zielt ja insbesondere auf die Dateidaten ab und verschlüsselt sie. Herkömmliche lokale oder entfernte Backups eignen sich nicht so gut für Dateien, da die Wiederherstellung von Dateien aus Backups viel zu lange dauert und oft nicht granular genug erfolgen kann. Das Wiederherstellen von Daten betroffener Geräte und Server kann hier oft Tage oder gar Wochen dauern.

Die Daten hingegen in der Cloud, in so genannten Objektspeichern zu speichern, bietet mehr Schutz. Bei diesen Speicherstrategien werden unveränderliche Versionen, so genannte „Snapshots“, aller Dateien immer wieder in der Cloud gespeichert. Kommt es zu einer Ransomware-Attacke, muss das IT-Team nur die Dateien und Ordner identifizieren, die während des Angriffs verschlüsselt wurden. Anschließend spielt es unbeschädigte Versionen von unmittelbar vor dem Vorfall auf. Da die IT-Mitarbeiter den Betrieb problemlos bis zum Zeitpunkt eines Vorfalls oder Angriffs zurücksetzen können, lassen sich Daten effizient wiederherstellen. Über die Verwendung von Snapshots in diesen Cloud-Objektspeicherplattformen können Millionen von Dateien in wenigen Minuten wiederhergestellt werden. Eine längere, auch für Patienten gefährliche, Störung des IT-Betriebs im Krankenhaus wird ebenso wie eine Lösegeldzahlung. 

Kein Weg führt an der Cloud vorbei

Die Zurückhaltung gegenüber der Cloud schwindet, die Vorteile, ob treten immer mehr ins Blickfeld und die finanzielle Unterstützung durch das KHZG verleihen dem Schwenk hin zum Einsatz der Cloud in Krankenhäusern und Kliniken weiteren Schwung. Bei der Modernisierung der IT-Infrastruktur führt daher auch im Gesundheitswesen kein Weg mehr an der Cloud vorbei. 

Autor: Arno Laxy, München