Mit dem Krankenhauszukunftsgesetz und der Digitalstrategie für das Gesundheitswesen und die Pflege will die Bundesregierung dem Gesundheitswesen in Sachen Digitalisierung unter die Arme greifen. Ziel ist es, die IT zu stärken, um die Patienten- und Mitarbeitersicherheit gewährleisten zu können. Das gelingt jedoch nur, wenn Gesundheitseinrichtungen ihre Infrastrukturen modernisieren.

Kommt es im Krankenhaus oder anderen Gesundheitseinrichtungen zu einem Ausfall der IT, ist das nicht nur frustrierend für das medizinische Fachpersonal. Im schlimmsten Fall ist die Gesundheitsversorgung unterbrochen, was unter Umständen die Sicherheit der Patienten gefährdet.

Die IT-Systeme von Krankenhäusern unterliegen daher strengen Sicherheitsauflagen – sie zählen zu den Betreibern kritischer Infrastruktur (KRITIS). Um Ausfällen entgegenzuwirken, beschäftigt sich die Bundesregierung mit neuen Richtlinien und Gesetzen, die die IT-Systeme von Gesundheitseinrichtungen fördern und so Personal und Patienten schützen sollen. Das Krankenhauszukunftsgesetz zum Beispiel bot einen Fond zur Förderung des Ausbaus der IT-Infrastrukturen entlang von 11 Fördertatbeständen. Der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S) hilft Gesundheitseinrichtungen zudem, mithilfe von Technologie potenziellen Systemausfällen vorbeugen zu können. Und die erst kürzlich vorgestellte Digitalisierungsstrategie beschreibt, welche Maßnahmen in den Bereichen Versorgungsprozesse, Datennutzung und Technologien notwendig sind, um die Gesundheitsversorgung noch sicherer zu machen.

Es gibt jedoch ein entscheidendes Problem: Die IT-Landschaft vieler deutscher Gesundheitseinrichtungen baut immer noch auf einer veralteten und heterogenen Infrastruktur auf, die kritische Nachteile für gleich mehrere Bereiche mit sich bringt. IT-Verantwortlichen sollten damit rechnen, dass diese Systeme kritische Schwachstellen aufweisen, die nur noch selten zu beheben sind. Und da diese Schwachstellen Ausfälle begünstigen, müssen betroffene Einrichtungen dringend handeln.

Die Nachteile einer veralteten IT-Infrastruktur

Aufgrund nicht miteinander vernetzter Insellösungen und dezentralisierter, unstrukturierter Daten stellen komplexe Altsysteme ein Sicherheitsrisiko dar, was unter anderem die Governance und Einhaltung gesetzlicher Datenschutzanforderung erschwert. Dies führt dazu, dass die bürokratische Abwicklung für das medizinische Fachpersonal zunehmend mit einem Mehraufwand verbunden ist – unter anderem bei der Verwaltung von Patienten- und Gesundheitsdaten. Denn Mitarbeiter müssen mehr Zeit in administrative Prozesse investieren – wertvolle Zeit, die ihnen für die Patientenversorgung verloren geht. Dadurch setzen sie nicht nur die Zufriedenheit, sondern auch die Patientensicherheit aufs Spiel. Erschwerend hinzu kommt, dass die Systeme häufig nicht so ausgelegt sind, dass wichtige Inhalte wie Diagnostik, Überweisungen oder Medikamentenpläne auch übergreifend allen Einrichtungen zur Verfügung stehen. Unter einer veralteten IT-Infrastruktur leidet also vor allem die Gesundheitsversorgung.

Neben den technischen Sicherheitslücken steigt auch das Risiko, dass die Mitarbeiter durch Überlastung als Schwachpunkte in das Visier von Cyber-Kriminellen geraten. Denn Cyber-Kriminelle wissen genau, wie sie diesen Zustand sowie IT-Schwachstellen zu ihren Gunsten nutzen und Gesundheitseinrichtungen und ihre Mitarbeitenden gezielt angreifen können.

Für Betreiber kritischer Infrastruktur ist es daher ratsam, klare Vorgaben sowie integrierte Systeme mit standardisierten und sicheren Schnittstellen zu nutzen, anstatt kleine, in sich geschlossene und wenig standardisierte Insellösungen. Es gilt, eine gezielte Datenstrategie festzulegen, umzusetzen und kontinuierlich zu verbessern.

IT-Modernisierung passiert nicht über Nacht – sie braucht eine nachhaltige Strategie

Eine moderne Infrastruktur hat mehrere Vorteile. Zum einen ist die Vernetzung zwischen internen und externen Systemen wie IoT, Kommunikation, Datenverarbeitung und -verwaltung, Management, Monitoring und Security effizient möglich. Zum anderen lassen sich dadurch Prozesse automatisieren. Beides entlastet das medizinische Fachpersonal, da der bürokratische Aufwand reduziert wird, und es bleibt mehr Zeit für eine qualitativ hochwertige Patientenversorgung. Mitarbeiter und Patienten sind zufriedener. Der zentrale Überblick über die gesamte IT-Landschaft ermöglicht es zudem, diese effektiv zu schützen und Compliance-Anforderungen zu entsprechen.

Bevor Gesundheitseinrichtungen ihre Infrastrukturen modernisieren können, ist einiges an Vorarbeit nötig, die einem strategischen Ansatz folgen sollte. Zunächst sollten sie den aktuellen Reifegrad ihres IT-Stacks sowie die individuellen Anforderungen analysieren, die sie als Nutzer an ihre IT stellen. Da die Cloud im Zuge der Modernisierung eine Schlüsselrolle einnimmt, sollten Gesundheitseinrichtungen diese von Anfang an in ihre Strategie aufnehmen und sich für das Cloud-Modell entscheiden, das am besten zu ihren Anforderungen passt. Unabhängig davon, ob sie sich für eine Hybrid- oder eine Multi-Cloud-Umgebung entscheiden: Der nächste wichtige Schritt beinhaltet die Analyse der Anwendungen und Daten, die künftig in der Cloud liegen werden. Wenn dieser Vorgang vollständig abgeschlossen ist, können – vorerst parallel zu den Legacy-Systemen – sowohl die neue Infrastruktur implementiert als auch die Daten und Anwendungen übertragen werden. Erst dann folgen zum Beispiel moderne Software-Lösungen, die Prozesse effizient zusammenführen.

Gelungene Transformation basiert auf drei Säulen

Um die Digitalisierung und die damit verbundene Transformation erfolgreich umzusetzen und weiterzuentwickeln, sind drei grundlegende Prinzipien von entscheidender Bedeutung:

• Offenheit: Die Digitalisierung ist keine reine Aufgabe der IT-Abteilung. Daher ist es unerlässlich, von Anfang an alle relevanten Nutzergruppen und Fachabteilungen einzubeziehen. Dies gewährleistet, dass Anwendungsfälle, Prozesse und der Mehrwert der Digitalisierung angemessen berücksichtigt werden. Die IT hat die Aufgabe, technische Lösungen gemäß diesen Anforderungen zu entwickeln.
• Klarheit bei den Verantwortlichkeiten: Eine erfolgreiche Digitalisierung erfordert klare Festlegungen von Stakeholdern und ihren Verantwortlichkeiten. Oftmals scheitern vielversprechende Initiativen aufgrund unklarer Rollendefinitionen. Daher ist es essentiell, sowohl die Nutzer als auch die Umsetzer gleichermaßen einzubeziehen.
• Modularität: Es ist wichtig, digitale Insellösungen zu vermeiden. Denn isolierte IT-Strategien können zu längeren Umsetzungszeiten und Ineffizienzen führen, wenn es darum geht, neue Technologien zu übernehmen und den aktuellen Trends gerecht zu werden. Eine erfolgreiche Digitalisierungsstrategie sollte daher von Anfang an modular und offen gestaltet sein. Das heißt, dass Schnittstellen zu anderen Technologien, Organisationen und Nutzergruppen von Anfang an berücksichtigt oder später integriert werden sollten.

Eine einheitliche, standardisierte, skalierbare und sichere Plattform – das ist das Ziel der IT-Modernisierung. Diese Plattform muss individuell auf die jeweiligen Anforderungen des KRITIS-Betriebs abgestimmt und mit einem durchdachten Rollout-Plan implementiert werden, der eine reibungslose Einführung neuer Prozesse ermöglicht. Neben den genannten Prinzipien sind Schulungsprogramme für Mitarbeiter und Vor-Ort-IT-Support entscheidende Bestandteile eines solchen Plans. Nachhaltig ist der IT-Modernisierungsprozess zudem durch eine kontinuierliche Überprüfung der Plattform hinsichtlich neuer Standards.

Die Realisierung von Modernisierungsprojekten und der Aufbau einer sicheren Infrastruktur sind keine einfache Aufgabe und erfordern technologisches Know-how sowie spezifische Kenntnisse über die Gesundheitsbranche. Dass Gesundheitseinrichtungen davor zurückschrecken könnten, verwundert nicht – schließlich darf es während der Umsetzung nicht zu Ausfällen kommen und zugleich müssen spürbare Verbesserungen für die Nutzerinnen und Nutzer der  IT-Systeme realisiert werden. Ein Partner, der beides abdeckt, die Beratung und Begleitung dieser Transformation sowie das Management der IT als Managed Service Provider, kann genau diese Expertise und Best Practices einbringen. Er unterstützt Gesundheitseinrichtungen dabei, den Reifegrad zu analysieren, die passende Modernisierungsstrategie zu entwickeln sowie die neue Infrastruktur aufzubauen und in Betrieb zu nehmen.

Fazit

Die Bundesregierung möchte das Thema digitale Transformation des Gesundheitswesens aktiv vorantreiben, um eine sichere, zuverlässige Gesundheitsversorgung zu gewährleisten und Patientendaten zu schützen. Das ist allerdings nur dann möglich, wenn auch die Infrastruktur auf einen modernen Stand gebracht wird. Denn selbst die innovativste Software bringt nichts, wenn zugrundeliegende Strukturen ineffizient sind und Schwachstellen aufweisen. Darunter leiden sowohl Patienten als auch Mitarbeiter. Deshalb sollten Gesundheitseinrichtungen die Modernisierung zum wichtigen Bestandteil ihrer Digitalisierungsstrategie machen.