Gastblogbeitrag von Carsten Kramschneider, Account Executive Public, Healthcare & Education
In Berlin hat vom 17. bis zum 19. April die Medizin-IT-Messe ConhIT stattgefunden. 577 Aussteller präsentierten hier auf dem Messegelände ihre Produkte und Dienstleistungen mit klarem Fokus auf IT-Lösungen im Medizinsektor. Mehr als 10.000 Besucher aus dem In- und Ausland informieren sich über Themen wie Digitalisierung im Gesundheitswesen, Interoperabilität und die datenschutzkonforme Verarbeitung großer Datenmengen. Was die ConhIT für VMWare und die Besucher gleichermaßen attraktiv und interessant macht, ist die klare Fokussierung auf IT-Themen und der Community-Charakter, der die Veranstaltung zu einem spannenden Netzwerk-Event werden lässt. Lobenswert ist, dass in den letzten Jahren immer mehr Start-ups und junge Unternehmen im Medizin-IT-Sektor den Weg nach Berlin finden und die Szene bereichern.
Erstmals war in diesem Jahr VMWare mit einem eigenen Stand vertreten, der nicht nur aufgrund des attraktiven Messedesigns durchgängig gut besucht war. Darauf sind wir stolz, weil es einerseits unser Standing in der Healthcare-IT-Branche zeigt, zum anderen aber auch dokumentiert, dass andere unsere Themen und Lösungen als ebenso relevant empfinden wie wir selbst. Das hat zum einen mit der Brisanz der Themen, für die wir als Lösungen für den Gesundheitssektor anbieten, zu tun – Kritis, Datenschutz insbesondere für Patientendaten, Cloud-Services für die nachhaltig geschützten, Prozesse im Gesundheitswesen – aber auch damit, dass wir mit unseren Lösungen für den Krankenhaussektor bereits heute eine hohe Marktpräsenz unter Beweis stellen können.
Bei Patientendaten ist Interoperabilität gefragt
Im Rahmen der Keynote machte Bundesgesundheitsminister Jens Spahn deutlich, dass die Bundesregierung sich mit der Schaffung der passenden Rahmenbedingungen beschäftigen wird und im Sinne der Healthcare-IT entsprechende Voraussetzungen bieten will. Als große Herausforderung gestaltet sich dabei jedoch der regulierte Markt, auf dem eine Vielzahl von Akteuren um die knappen Ressourcen und finanziellen Mittel kämpft – und die Interessen der Krankenkassen sind beispielsweise naturgemäß andere als die der Ärzte oder Krankenhäuser. Die Ansätze, die der Minister skizzierte, klingen lobenswert – es bleibt aber abzuwarten, was davon im Bereich der Elektronischen Gesundheitskarte angesichts des ambitionierten Zeitplans machbar ist. Das ist ja beispielsweise ein Thema, an dem die Akteure und Stakeholder seit mehr als zehn Jahren arbeiten.
Bei der Digitalisierung im Gesundheitswesen sprechen wir sowohl über infrastrukturelle Maßnahmen als auch über solche, die sich eine Ebene höher in der Verarbeitung der Patientendaten abspielen. Für jede dieser Ebenen gibt es unterschiedliche Herausforderungen in Bezug auf die EDV. Geht es im Bereich der Patientendaten vor allem um Interoperabilität, spielt in der Infrastruktur ein unkompliziert zu handhabender, jedoch gleichermaßen sicherer Zugang eine Rolle.
Das Top-Thema für sämtliche Daten verarbeitenden Unternehmen auch über den Gesundheitssektor hinaus ist die Datenschutzgrundverordnung (DSGVO). Sie kann ein Ansatzpunkt dafür sein, auch weitere Maßnahmen im Rahmen eines Projektes gleich mit anzugehen – etwa im Hinblick auf Kritis, dem Themenkomplex, der im Mittelpunkt unseres ConhIT-Messeauftritts stand. Kritis ist eine gemeinsame Initiative des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und des Bundesamtes für Sicherheit in der Informationstechnik. Ziel ist der zuverlässige und nachhaltige Schutz kritischer Infrastrukturen, also von Organisationen, die eine wichtige Bedeutung für das Funktionieren unserer Gesellschaft haben – oder andersherum gesagt: Einrichtungen, deren Ausfall im Katastrophenfall erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen für die Gesellschaft nach sich ziehen würden.
Im Gesundheitsbereich betrifft das vornehmlich Krankenhäuser und Labore, die Angriffsziel eines Hackerangriffs werden können. Dabei geht es einerseits um die Störung des Betriebs, andererseits aber auch um möglichen Diebstahl von Patientendaten. Obwohl der Gesetzgeber vorsieht, dass unter die Relevanz für Kritis nur Krankenhäuser mit mindestens 30.000 stationären Behandlungsfällen im Jahr fallen, halte ich persönlich auch kleinere Krankenhäuser in dieser Hinsicht für systemrelevant. Unabhängig von der Fallzahl hat der Patient aber nicht nur das Recht darauf, dass die Daten sicher verwahrt und nur für hierzu berechtigte Personen zugänglich sind, sondern auch dass ich als Patient die Hoheit über diese Daten habe.
Unterschiedliche Schutzbedarfsklassen im Rahmen der Krankenhaus-IT
Mit VMWare NSX können wir eine technologische Plattform für Kritis-relevante Krankenhäuser und andere Einrichtungen im Gesundheitssystem schaffen, die in einigen Punkten ein Mehr an Sicherheit bietet. Unser Algorithmus zur Microsegmentierung ermöglicht es, für unterschiedliche Formen von Daten die jeweils passende Schutzbedarfsklasse auf Netzwerkebene zu definieren und umzusetzen. So sind patientenrelevante Daten besonders schützenswert und unterliegen stets der höchsten Schutzklasse, während die sonstigen IT-Funktionen zumeist der mittleren Risikoklasse zuzuordnen sind. Die Campusdaten von Universitätskliniken (die ja naturgemäß alle Kritis-relevante Häuser sind), unterliegen hingegen geringerem Schutzbedarf.
Wir bewegen uns hier in einem Spannungsfeld zwischen dem benötigten Datenschutz auf der einen Seite, aber auch der Agilität und dem einfachen Zugang auf der anderen Seite. Mit der hier verfügbaren Lösung stellen wir den durchgehenden Betrieb kritischer Dienste sicher, und unterstützen Krankenhäuser bei der vollen Einhaltung der Verfügbarkeitsvorgaben – und das ohne eine Änderung der Hardware-Netzbausteine.
Unsere Lösung ist natürlich nur ein Teil der organisatorisch komplexen Aufgabe, den Kritis-relevante Krankenhäuser zu bewältigen haben, aber in diesem Bereich können wir einen wertvollen und signifikanten Beitrag zur Vereinfachung leisten. Die Kliniken setzen dabei in vielen Fällen ohnehin schon unsere Technologie und die Virtualisierungsanwendungen des Datacenters ein, so dass wir mit dieser zusätzlichen Maßnahme die Kritis-Konformität an diesem Punkt sicherstellen können. Auch hier sehen wir wie in vielen anderen Bereichen der Business-IT einen klaren Trend weg vom On-Premise-Datacenter, hin zu Cloud-geprägten Infrastrukturen. Kliniken können dabei auf der Basis ihrer Organisationsstrukturen entscheiden, ob es für sie praktikabel ist, einen solchen Dienst als On-Premise-Lösung zu betreiben oder ob sie diesen als Cloud-Lösung beziehen wollen.
Wichtig erscheint im Rahmen der Datenschuts- und IT-Security-Strategie vor allem der unbedingte Schutz der Privatsphäre unterliegenden persönlichen Patientendaten, ein Punkt, der in der Vergangenheit in vielen Häusern stiefmütterlich behandelt wurde. Aus unserer Sicht muss jederzeit klar nachzuvollziehen sein, wer auf welche Patientendaten zugegriffen oder mit welchem Endgerät bearbeitet hat. Die Praxis, dass irgendwo an einem zentralen Ort ein PC steht, auf den etwa alle Pflegekräfte mit demselben Account Zugriff auf alle Daten haben, ist ein echtes No-Go im Hinblick auf Haftungsfragen. Auch hier können wir mit Hilfe unseres Mobile Device Management eine rollen- und rechtebasierte Zugriffslösung bieten, unabhängig ob es sich dabei um den klassischen PC, ein Mobilgerät oder eine IoT-Maschine handelt.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING und LinkedIn.