Best Practice: Universitätsklinikum Leipzig Automatisierte Prozesse mit höchster Zuverlässigkeit und Performanz

Anbieter zum Thema

Insider Research

Extreme Networks GmbH

Das Universitätsklinikum Leipzig hat in seine Netzwerkinfrastruktur investiert, um einen zuverlässigen und beständigen Klinikbetrieb zu gewährleisten.

Das Universitätsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakultät als zweitälteste deutsche Universitätsmedizin auf eine reiche Tradition zurück. Heute verfügt das Klinikum mit rund 1.450 Betten über eine der modernsten baulichen und technischen Infrastrukturen in Europa. Jährlich werden hier über 400.000 stationäre und ambulante Patienten auf höchstem medizinischen Niveau behandelt. In den Kliniken, Instituten und Einrichtungen arbeiten Menschen aus 55 Nationen gemeinsam in der Krankenversorgung, der medizinischen Forschung und Lehre. 300 Studenten aus dem Ausland erlernen hier die Medizin und die Zahnmedizin.

Im Umkehrschluss muss die Netzwerkinfrastruktur diese hohen Qualitätsansprüche vor allem hinsichtlich Flexibilität und Hochverfügbarkeit erfüllen. Darüber hinaus ist eine höchstmögliche Sicherheit unabdingbar, da die Krankenhaus-IT per Gesetz zu den kritischen Infrastrukturen gehört und damit einer Vielzahl an Regularien unterliegt.

Herausforderung

In den Zuständigkeitsbereich der UKL-Technik fällt nicht allein die IT des Krankenhauses, sondern auch die für die medizinische Fakultät sowie für das medizinische Versorgungszentrum. Die Mitarbeiter des Bereiches 1 – Informationsmanagement sind für mehr als 6.500 Anwender zuständig und betreuen über 18.000 Endgeräte pro Monat. Hinzu kommt, dass die Nutzung dieser Endgeräte stark volatil ist. Mal kommt neue Medizintechnik hinzu, mal müssen unterschiedliche Hardwareklassen sinnvoll miteinander kombiniert werden. „Darüber hinaus haben wir sehr häufig Umzüge innerhalb des Campus, bei dem Mitarbeiter ihre Ausstattung mitnehmen und am neuen Platz selbstverständlich dieselbe Netzwerkumgebung vorfinden möchten wie zuvor“, so Daniel Pfuhl, Abteilungsleiter Systemmanagement.

Zudem gilt der Sicherheit im Klinikum ein besonderes Augenmerk. Alle zwei Jahre wird die Krankenhaus-IT, die den hohen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht, neu auditiert. Nichtsdestotrotz ist die Personaldecke mit den technischen Mitarbeitern in einer Einrichtung des Gesundheitswesens in der Regel überschaubar, so dass viele Netzwerkdienste automatisiert ablaufen müssen. Diesen Anspruch vertritt auch das Leipziger Universitätsklinikum: Sichere Automatisierung war und ist das Gebot der Stunde. Hinzu kommt, dass diese personelle Ausstattung eine enge Anbindung an den Lieferanten erfordert.

„Mit unseren wichtigsten Herstellern sind wir strategische Partnerschaften eingegangen. Das heißt, dass die vier Grundprinzipien des BSI für den Grundschutz, die Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sowohl für den grundsätzlichen Betrieb als auch für den Support ständig im Mittelpunkt stehen müssen. Genauso wie der für das UKL besonders wichtige Grundsatz der Resilienz“, ergänzt Daniel Pfuhl.

Diese Prinzipien sind dem Abteilungsleiter und seinen Mitarbeitern auch aus zwei weiteren Gründen äußerst wichtig: Ein etwaiger Ausfall des Netzwerks oder von Bestandteilen des Netzwerks dürfe sich zu keiner Zeit auf die Patientensicherheit auswirken. Zudem könne das Klinikum lediglich ordnungsgemäß dokumentierte Leistungen abrechnen, so Pfuhl. Käme es zu einem Ausfall des Netzwerks, müssten die medizinischen Mitarbeiter trotz ihrer hohen Belastung zu Stift und Papier greifen, um ihre Arbeit zu belegen.

„Davon abgesehen, dass das allein aus Zeitgründen fast nicht realisierbar ist, zeigt die unbedingte Einhaltung der Prinzipien, wie wichtig das Netzwerk für unseren Gesamtbetrieb ist. Wir haben errechnet, dass ein Ausfall unseres Netzwerks pro Stunde mit einem mittleren sechsstelligen Euro-Betrag zu Buche schlagen würde“, erläutert Daniel Pfuhl.

Die Lösung

Mehr als 1.000 Access Points und über 500 Switches kommen im UKL zum Einsatz. Eingebunden sind diese Geräte in die Network Access Control (NAC) -Lösung „ExtremeControl“. Um hinsichtlich Support und Störungsbehebung auf der sicheren Seite zu sein, setzt das Leipziger Uni-Klinikum auf die „Extreme Networks Premier Services“. Dieser Support ist auf Kunden mit hohen Ansprüchen an Verfügbarkeit, Service und Netzwerkhandling zugeschnitten. Ziel dabei ist es, dass der Kunde bei unvorhersehbaren Szenarien sofort adäquaten Support erhält. Ein so genannter Premier Delivery Manager steht dem Leipziger Krankenhaus zur Maximalversorgung als ständige Anlaufstelle zur Verfügung – solange, bis das Problem gelöst ist.

Ergebnis

Durch „ExtremeControl“ ist die Krankenhaus-IT sehr früh in der Lage, Netzwerkteilnehmer automatisch zu identifizieren. Nur Autorisierte haben auf diese Weise Zutritt zum Netzwerk. Gleiches gilt für die dynamische WLAN-Zuweisung von Endsystem-Gruppen. Kein IT-Mitarbeiter muss dafür mehr Switch Ports konfigurieren, „was uns das Leben sehr erleichtert“, ergänzt Thomas Heid, Netzwerkspezialist in Pfuhls Team, zur Multi-User-Authentifizierung.

Stichwort Automatisierung: In Krankenhäusern existiert in der Regel eine große Anzahl an Geräten unterschiedlichster Hersteller, vom Standard-PC über Röntgengeräte mit Netzwerkanschluss bis hin zu ultramodernen Robotern. Für jeden Bereich kann die IT-Abteilung des UKL in der Netzwerkinfrastruktur nun Segmente automatisch zuweisen und durch eine nachgelagerte Firewall lassen sich die Netze voneinander trennen.

Auch an anderen Positionen ließ sich die physische Trennung des Netzes aufheben. Das Patientenmonitoring läuft nun in demselben physischen Netz wie auch Office-Anwendungen oder das SAP-System. Ähnliches gilt für die Steuerung der Miniswitch-Ports. Diese ließen sich beispielsweise vor dem Einsatz von Extreme Networks entweder für das Monitoring oder für intranetbasierte Dienste einsetzen. Nun lassen sich diese Services parallel an einem Miniswitch betreiben, „was uns flexibler macht und die Kosteneffizienz verbessert hat“, so Pfuhl.

Diese Strategie der sicheren Automatisierung möchte das UKL mit der Unterstützung des Herstellers zukünftig weiter forcieren und außerdem zusätzliche Sicherheitsfunktionen integrieren. In einer bereits erfolgten Ausbaustufe wurden auf Basis des Netzes Multi-Gig-Anbindungen etabliert. Dies erfolgte mit mehr als 1.000 neuen Mini-Switches, ebenso wurden campusweit 750 Access-Points getauscht. Veraltete Komponenten werden ausgewechselt, die Breitbandfähigkeit aller bestehenden Komponenten optimiert. Hier schätzt das UKL besonders die Flexibilität von Extreme Networks, um auch über Layer 3 Topologien hinweg per VXLAN Layer 2 Verbindungen realisieren zu können. „Auch die Netzwerksegmentierung als sicherheitstopologische Trennung werden wir gezielt vorantreiben“, so Daniel Pfuhl.

„Für einen Netzwerkhersteller ist die strategische Zusammenarbeit wie in Leipzig sehr interessant“, betont Volker Knauth, betreuender Sr. Account Manager bei Extreme Networks. „Bereits mehrfach ist eine Anforderung, die das Universitätsklinikum an uns herangetragen hat, in die Entwicklung von neuen Lösungen und Technologien eingegangen. Durch den direkten Kontakt erfahren wir die Anforderungen aus erster Hand, können diese in neuen Softwarelösungen implementieren und dabei Mehrwerte für den medizinischen Bereich schaffen.“

(ID:48494022)