Gesundheitswesen in Deutschland im Aufwind: Die deutsche Regierung treibt mit Hilfe von neu erlassenen Gesetzen und öffentlichen Geldern die Digitalisierung in Krankenhäusern und Gesundheitseinrichtungen voran. Jüngste Beispiele dafür sind die seit einem Jahr in Deutschland verbindliche elektronische Patientenakte, und das Krankenhauszukunftsgesetz (KHZG).
Trotzdem herrscht gerade im Bereich Datenspeicherung und Archivierung nach wie vor in vielen Einrichtungen noch Nachholbedarf. Durch den verstärkten Einsatz von IoT-Geräten in der Medizin und dem damit verbundenen Datenwachstum haben sich die Anforderungen an die Speicher- und Archivierungs-Infrastruktur von Krankenhäusern in den letzten Jahren stark geändert. Ein Bericht der Analysten IDC aus dem Jahr 2018 prognostiziert ein schnelleres Wachstum des zu erhebenden Datenvolumens im Gesundheitswesen als in jedem anderen Sektor. Es wird bis 2025 ein Datenzuwachs von jährlich durchschnittlich 36 Prozent erwartet. Weitere Faktoren wie der Zuwachs an Ransomware-Angriffen auf Gesundheitseinrichtungen, Compliance-Vorschriften und Aufbewahrungsfristen für ausgewählte sensible Patientendaten erschweren die Anforderungen an die Speicherinfrastruktur.
Auf der Suche nach einer kostengünstigen, skalierbaren und sicheren Speicherinfrastruktur greifen Unternehmen vieler Branchen auf die Public Cloud zurück. Für Krankenhäuser und Gesundheitseinrichtungen ist die Public Cloud allerdings ungeeignet, da sensible personenbezogene Daten strengen Datenschutzrichtlinien unterliegen. Diese geben beispielsweise vor wie lange und wo Daten gespeichert werden dürfen. Darüber hinaus können sich die Rechenzentren der Hyperscaler, auf denen die Daten letztendlich gespeichert werden, überall auf der Welt befinden, was sie für Gesundheitsorganisationen uninteressant macht.
Dennoch steigen einer aktuellen Studie zufolge sowohl der Bedarf als auch die Ausgaben für Cloud-Computing im Gesundheitswesen. Das liegt hauptsächlich daran, dass Hybrid- und Private-Cloud-Umgebungen eine perfekte Alternative zur Public Cloud in Krankenhäusern sind. 51 Prozent der IT-Entscheider im Healthcare-Bereich planen in Hybrid-Cloud-Umgebungen zu investieren, 46 Prozent in eine Private Cloud.
Was genau sind die Herausforderungen bei der Datenspeicherung und Archivierung von Daten in Krankenhäusern und Gesundheitsorganisationen und wie können Hybrid- und Private-Cloud-Umgebungen hierbei unterstützen?
Datenspeicherung: Bis dass der Tod uns scheidet und darüber hinaus
Die Themen Sicherheit, Datenschutz und Compliance zählen zu den größten Herausforderungen im Umgang mit Daten in der Gesundheitsbranche. Neben der enormen Datenmenge, mit der es umzugehen gilt, müssen Gesundheitsorganisationen die generierten Daten über einen sehr langen Zeitraum aufbewahren. Hier gilt zu beachten: Zum einen wird sich die Dauer, für die Patientendaten aufbewahrt werden müssen, stetig verlängern, weil die Lebenserwartung der Menschen länger als je zuvor ist. Das bedeutet mitunter, dass Patientendaten, die heute erstellt werden, bis zu 100 Jahre gespeichert werden müssen, oft über den Tod des Patienten hinaus. Gemäß § 10 Abs. 3 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte (MBO-Ä) müssen Patientenakten nach Abschluss der Behandlung für mindestens zehn Jahre aufbewahrt werden. Im Falle von Röntgenaufnahmen beträgt diese Frist nach § 28. Abs. 3 RÖV sogar dreißig Jahre. Auch die Krankenhausverordnung KHSVO verlangt eine Mindestarchivierung von 30 Jahren nach Entlassung, bzw. 20 Jahren, wenn der Patient im Krankenhaus verstorben ist.
Datensicherheit
Datenschutz und Datensicherheit hat im Gesundheitswesen höchste Priorität. Patientendaten, sprich detaillierte Informationen über den gesundheitlichen Zustand einer Person, gehören zu den besonderen Arten personenbezogener Daten und unterliegen damit in besonders hohem Maße dem Datenschutz. Die Daten müssen nicht nur datenschutzkonform, sondern auch sicher vor Cyberangriffen, Naturkatastrophen und Hardware- oder Stromausfällen gespeichert sein. Die Anzahl der Gesundheitseinrichtungen, die kürzlich Opfer eines Ransomware-Angriffes waren, stieg in den letzten 18 Monaten dramatisch an. Laut einer aktuellen Studie von Kaspersky zu der IT-Sicherheitslage im Gesundheitswesen in der DACH-Region stufen über 60 Prozent der Befragten die aktuelle Bedrohung der Cybersicherheit in ihrer Gesundheitsorganisation als “hoch” ein. Über ein Viertel geben an, dass ihre Organisation während der Pandemie Opfer eines Angriffes war. 24 Prozent machen sich zudem große Sorgen, dass sowohl Patienten- als auch Unternehmensdaten verloren gehen könnten. Gerade in Gesundheitsorganisationen kann ein Ausfall durch einen Cyberangriff nicht nur den Betrieb der Organisation, sondern im schlimmsten Fall Menschenleben gefährden. Aus diesem Grund sollte eine gute Strategie zum Schutz vor Ransomware für Organisationen im Gesundheitswesen höchste Priorität haben.
Die Qual der Wahl: Vor- und Nachteile der einzelnen Bereitstellungsoptionen der Cloud
Um den gewachsenen Anforderungen gerecht zu werden, benötigen Gesundheitsorganisationen Speicherlösungen der nächsten Generation. Sie müssen flexibel, leicht skalierbar und kostengünstig mit verschiedenen Systemen zu verbinden sein. Das erfüllen Cloud-Angebote und sind auf den ersten Blick kostengünstig.
Wird im Volksmund von der Cloud gesprochen, ist in der Regel die Public Cloud gemeint. Hier befindet sich sämtliche Infrastruktur, von Hardware über Software, im Besitz des Cloudanbieters und wird von diesem verwaltet. Das bedeutet, dass Nutzer der Public Cloud keinen Wartungsaufwand haben, weil alles vom Cloud-Anbieter geregelt wird. Ein Nachteil ist allerdings, dass der Nutzer keinen Einfluss auf den tatsächlichen Speicherort seiner Daten hat, was diese Lösung als ungeeignet für Krankenhäuser kategorisiert.
Kombiniert mit dem Anspruch an geringen Latenzzeiten und hoher Verfügbarkeit führt dies häufig dazu, dass viele Daten und Workloads On-Premises, also im hauseigenen Rechenzentrum der jeweiligen Gesundheitseinrichtung, gespeichert werden. Durch den technischen Fortschritt und die steigende Nutzung von IoT-Geräten im Medizinbereich wird mehr Rechenleistung dort benötigt, wo die Daten generiert werden, um Latenzzeiten zu verringern und die Kosten zu kontrollieren.
Hybrid- und Private-Clouds bieten die ideale Alternative, da sie die gleichen Vorteile einer Public Cloud in Bezug auf Benutzerfreundlichkeit, Skalierbarkeit und Verfügbarkeit bieten, ohne die Datenschutzbestimmungen zu verletzten.
Bei der Private Cloud stehen die Cloud Computing Ressourcen einer einzelnen Organisation, beispielsweise einem Krankenhaus, zur Verfügung. Die Private Cloud kann entweder im hauseigenen Rechenzentrum oder durch einen Drittanbieter von Clouddiensten gehostet werden. Die Dienste und Infrastruktur der Private Cloud werden nur von einer Organisation verwendet und somit kann die Cloud speziell auf die individuellen Bedürfnisse der jeweiligen Organisation angepasst und bei Bedarf leicht und kostengünstig skaliert werden. Eine Private Cloud lässt sich leichter skalieren als andere On-Prem-Infrastrukturen und ist sehr benutzerfreundlich. Die gesamte Speicherumgebung ist in einem einzigen Pool gebündelt und kann krankenhausweit über eine einzige Benutzeroberfläche verwaltet werden. Wächst der Bedarf an Speicherplatz können einfach und ohne Unterbrechung neue Nodes dazugeschaltet werden.
Hybrid Clouds kombinieren die Vorteile einer Private Cloud mit einzelnen Diensten der Public Cloud. Sensible Daten oder Daten mit hohen Compliance-Richtlinien können hier in der Private Cloud abgespeichert werden, während für weniger sensible Daten die Public Cloud genutzt wird. Unternehmen mit schwankenden Anforderungen im Bereich Computing- und Datenverarbeitung können mit einer Hybrid Cloud ihre lokale Infrastruktur nahtlos in die Public Cloud skalieren, ohne zu riskieren, dass Hyperscaler Zugriff auf den gesamten Datenbestand, inklusive der sensiblen Daten, erhalten. Hybrid Clouds schließen auch Edge-Workloads mit ein. Edge-Computing bringt die Rechenleistung dorthin, wo die Daten generiert werden. In einem Krankenhaus sind es beispielsweise medizinische IoT-Geräte. Hier werden die Daten bereits zu einem gewissen Grad analysiert und bearbeitet und es wird entschieden, welche Daten aufbewahrt, weiterverarbeitet oder verworfen werden können. Auf diese Weise müssen diese Geräte weniger Daten in die Cloud schicken, was Latenzzeiten verringert und die Speicherkosten dramatisch senken kann.
Ob sich eine Gesundheitseinrichtung für eine Hybrid- oder Private-Cloud entscheidet, hängt von den individuellen Speicheranforderungen ab.
Was alles zusammenhält: Objektspeicher
Die Amazon S3-API hat sich zum de Facto Standard für Cloudspeicher entwickelt. Deswegen sind Amazon-S-3-kompatible Objektspeicherlösungen On-Premises die perfekte Grundlage für Hybrid- oder Private-Clouds. Objektspeichersysteme bieten bei gleichbleibender Kosteneffizienz, eine höhere Datenresilienz und -redundanz als herkömmliche Block- und Filespeicher. Die Verschlüsselung stellt sicher, dass die Daten immer geschützt sind, wodurch das Risiko eines Datenverlustes minimiert wird. So können Vorschriften bezüglich Datensicherheit und der Speicherung von Patientendaten eingehalten werden. Eine On-Premise-Objektspeicherlösung ermöglicht das Speichern und Verschieben von Dateien sowie den zuverlässigen Schutz sensibler Patientendaten über sämtliche Speicherorte hinweg – und das alles mit bis zu 70 Prozent geringeren Gesamtbetriebskosten im Vergleich zu herkömmlichen festplattenbasierten Speichersystemen. Sie ermöglicht es Gesundheitsorganisationen, hunderte von Petabyte unstrukturierter Daten durch Hinzufügen von Nodes aufzunehmen bei Bedarf an zusätzlicher Kapazität. Darüber hinaus bieten Objektspeicherstrukturen ebenfalls einen sicheren Aufbewahrungsort für Backupkopien an mit zusätzlichen Funktionen zum Schutz vor Ransomware, wie etwa Amazon S3 Object Lock.
Aufgrund der Schnelligkeit wird es nicht leicht werden mit den Entwicklungen und Trends in der Datenspeicherung Schritt zu halten. Besonders im Gesundheitswesen ist die Datenrevolution im vollen Gange und die Anzahl von Ransomwareangriffen wird voraussichtlich nur noch weiter zunehmen. Gesundheitseinrichtungen müssen auf alles vorbereitet sein. Genau deshalb benötigen sie Speicherlösungen, die Skalierbarkeit, Kosteneffizienz und Sicherheit in den Mittelpunkt stellen.
Autor:
Sascha Uhl, Object Storage Technologist, Cloudian
Symbolbild: Pixabay/Tumisu