Fünf IT-Herausforderungen im Gesundheitswesen

Autor: Keith Bromley, Senior Solutions Marketing Manager, Ixia

Das Gesundheitswesen wurde in den vergangenen Jahren mit einer großen Anzahl an Herausforderungen konfrontiert. Die öffentlichen Einrichtungen müssen für ihren erfolgreichen Fortbestand mehreren wichtigen Faktoren begegnen wie Kostensenkung, gesetzliche Vorschriften, Sicherheitslücken und Prozessänderungen aufgrund von neuen Technologien. Einige dieser Herausforderungen sollen mithilfe der IT gelöst werden. Im Folgenden die Top 5 IT-Herausforderungen im Gesundheitswesen:

  • Minimierung von Sicherheitslücken, Reduzierung von Cyberangriffen und Erhöhung der Privatsphäre von Patienten
  • Eliminierung von „Blind Spots“ im Netzwerk, die aufgrund von Fusionen und Übernahmen entstehen
  • Umwandlung des Geschäftsmodells zur Anpassung an die Konsumerisierung der Medizin
  • Wirksamer Einsatz von Technologien für die Gewährleistung von Wettbewerbsvorteilen
  • Einsatz von Technologien zur Verbesserung der gesamten Netzwerkleistung

Bedauerlicherweise haben neue Technologien auch neue Sicherheitsrisiken geschaffen. Insbesondere die Anzahl von Sicherheitslücken, die zum Diebstahl von personenbezogenen Daten führen, ist angestiegen. Ein Beispiel ist dafür der Hackerangriff auf die Versicherungsunternehmen Anthem und Blue Cross aus dem Jahr 2015, der im Diebstahl von personenbezogenen Daten von 78,8 Millionen Menschen endete. Dieser Angriff hatte für Anthem neben erheblichen finanziellen Auswirkungen auch negative Effekte für die Marke selbst.

Ransomware zielt jedoch auch auf Krankenhäuser und Kliniken ab. Der Angriff auf das Hollywood Presbyterian Medical Center vom Februar 2016 und der WannaCry-Angriff vom Mai 2017, die das britische Gesundheitssystem anvisiert hatten, veranschaulichen diesen Punkt. Es gab außerdem mindestens 13 weitere Krankenhäuser, die im Jahr 2016 von Ransomware getroffen wurden. Die meisten dieser Einrichtungen mussten ihre Computer-Netzwerke komplett herunterfahren, um den Wiederherstellungsprozess zu starten, was direkte Auswirkungen auf die Patienten hatte.

Die Probleme für die IT im Gesundheitswesen betreffen jedoch nicht nur die Sicherheit. Unternehmensfusionen und Übernahmen zwischen Krankenhäusern und Kliniken sorgen ebenfalls für Probleme in der Netzwerkintegration. Laut einer Studie von Kaufman, Hall & Associates, LLC, die am 25. Juli 2016 veröffentlicht wurde, „identifizierte Kaufman Hall in der ersten Hälfte des Jahres 2016 52 Transaktionen von Krankenhäusern und Gesundheitssystemen, was ein Anstieg von 6,1 Prozent bedeutet im Vergleich zu 49 Transaktionen in der ersten Hälfte des Jahres 2015.“ Für den Rest des Kalenderjahres 2016 waren weitere Fusionen und Übernahmen geplant. Eine charakteristische Auswirkung von solchen Fusionen und Übernahmen ist die Schaffung von sogenannten „Blind Spots“ (dt. blinde Flecken) in IT-Netzwerken, da die voneinander abweichenden Datennetzwerke der Unternehmen, die miteinander kommunizieren wollen, die Daten nicht korrekt übertragen.

Blind Spots sind Bereiche, in denen die IT keinen vollständigen Einblick hat, was im Netzwerk geschieht oder wie sich die Anwendungen verhalten. Fusionen von IT-Systemen nehmen in jeder Organisation Zeit in Anspruch, insbesondere aber bei Gesundheitssystemen. Das Problem ist, dass Patienten und Ärzte nicht die Zeit haben zu warten. Elektronische Patientenakten müssen jederzeit für jeden Patienten zur Verfügung stehen.

Ein wichtiger Punkt für Einrichtungen des Gesundheitswesens ist der Konsumerisierungstrend, nach dem Informationen gesammelt und in mobilen und webbasierten Geräten zur Verfügung gestellt werden. Zum Beispiel unterstützen Krankenhäuser immer mehr das Prinzip von „Bring your own device“ (BYOD) für medizinische Fachkräfte und stellen Patienten den Zugang zum WLAN zur Verfügung.

In den letzten Jahren kam es außerdem zum explosionsartigen Anstieg bei der Verwendung von IoT-basierten medizinischen Geräten. Es werden beispielsweise Infusionspumpen, auch „Smart Pumps“ genannt, eingesetzt, die Medikamente ohne die Anwesenheit medizinischen Fachpersonals einsetzen können. Elektronische Patientenmonitore sind ein weiteres Beispiel. Diese Geräte machen mehr, als nur periodisch Daten an die Krankenschwesterstation auszugeben. Infusionspumpen müssen Drogenbibliotheken herunterladen und WLAN-basierte Telemetriesender senden Alarme und wellenförmige Daten zu einer Zentralstelle. Unternehmenskritische medizinische Geräte und Anwendungen müssen außerdem kritische Alarme in Echtzeit übertragen.

Konsumerisierung und die Notwendigkeit, wettbewerbsfähig zu sein, sind wichtige Motivatoren für das Gesundheitswesen. Cloud-Netzwerke, IoT, BYOD, Fernmedizin und weitere neue Technologien sorgen für Veränderungen im Gesundheitssystem. Wie gut einzelne IT-Organisationen diese Technologie-Änderungen nutzen können, wird letztendlich ihren Erfolg bestimmen. Das verlangt die Einsicht in potenzielle Netzwerk- und Anwendungsprobleme infolge der neuen Technologien und die Fähigkeit, die Performance von Netzwerken im Gesundheitswesen zu verbessern.

Wie bewältigt die IT diese Herausforderungen? Unabhängig davon, ob die betroffene Gesundheitseinrichtung ein Krankenhaus, eine Klinik, eine Krankenkasse oder eine andere Institution ist, alles beginnt bei der Visibility des Netzes. Sie müssen in der Lage sein, zu „sehen“, wem oder was Sie gegenüber stehen. Eine Visibility-Architektur ist dafür der erste Schritt. Eine Sichtbarkeitsarchitektur ermöglicht, sich einen ganzheitlichen Einblick in sein Netzwerk zu bekommen, um zu sehen, welche Monitoring-Daten benötigt werden, wo die Daten gesammelt und wie sie an Überwachungs- und Sicherheitstools weitergegeben werden können. Für die Nutzung von Visibility-Architekturen ist meist der Einsatz von Taps und Network Packet Brokern erforderlich, um Daten zu erfassen und filtern zu können. Sobald Sie dies tun, haben Sie die Daten, die benötigt werden, um Sicherheits-und Performance-Probleme zu reduzieren und zu beseitigen.

Die zweite Schlüsselfunktion ist die Durchführung von Netzwerküberprüfungen. Dazu gehören Netzwerksicherheitstests, WLAN-Netzwerk-Tests und sowohl drahtlose als auch drahtgebundene Leistungstests. Eine optimale Vorgehensweise beinhaltet die Bereitstellung der richtigen Technologie, um veraltete, manuelle Prozesse zu ersetzen. Während Sie nicht immer wieder Routine-Tests durchführen lassen wollen, ist das Überspringen dieser ein falsches Verhalten, da dies zu versteckten Problemen führt, die ernsthafte Schwierigkeiten verursachen können. Der beste Weg ist die Bereitstellung von Testlösungen, die automatisierte Testfälle entweder für On-Demand- oder geplante Anwendungsfälle durchführen.