Das erfahren Sie in diesem Artikel (6 Min. Lesezeit): Die Budgetsituation von Krankenhäusern und Unternehmen im Gesundheitswesen ist angespannt. Sparen ist häufig das Gebot der Stunde. Wären da nicht zugleich riesige Herausforderungen wie die Digitalisierung. Diese erfordert regelmäßige Investitionen in die IT- und Personalressourcen – zumal viele Häuser beklagen, dass sie ausgerechnet in diesen Bereichen oft schon seit Jahren unterfinanziert sind und kaputtgespart werden. Das muss sich ändern. Nur so lassen sich die steigenden Anforderungen erfüllen – sowohl im Hinblick auf die Leistungsfähigkeit der eigenen IT-Architektur als auch hinsichtlich der regulatorischen Anforderungen an die IT-Sicherheit. Eine Lösungssuche.
Jetzt keine Zeit zum Lesen? Wir beraten Sie gerne individuell:
- Hürde 1: Digitalisierung und Innovation aktiv gestalten statt hinterherlaufen
- Hürde 2: IT-Kapazitäten, Kosten und Kernkompetenzen sinnvoll planen und managen
- Hürde 3: Höchste Sicherheitsanforderungen smart und effektiv erfüllen
- Hürde 4: Staatliche Fördermöglichkeiten mitnehmen – Stichwort KHZG
- Fazit: Jetzt auf „Pay-per-growth“ und Managed Services umstellen
Für Krankenhäuser und Healthcare-Unternehmen ist die IT essenziell. Fällt sie aus, stehen keine Patientendaten zur Verfügung, Laboruntersuchungen können nicht durchgeführt werden, Medizintechnik wird unbrauchbar, Operationen müssen abgesagt und Patient*innen verlegt werden. Öffentliche Kritik ist vorprogrammiert. Kurz: Eine sichere und zuverlässig funktionierende IT-Landschaft ist für die Unternehmen im Gesundheitswesen ebenso wie für die Patient*innen (über)lebenswichtig.
Und ihre Bedeutung wird weiter steigen. Denn ob ein Krankenhaus den medizinischen Fortschritt nutzen und die steigenden Anforderungen des Gesetzgebers an die IT- und Datensicherheit erfüllen kann, hängt maßgeblich von der IT-Architektur sowie den etablierten Security-Konzepten ab. Gefragt sind hoch performante Lösungen, die sich trotz geringer IT-Budgets und knapper Personalressourcen flexibel skalieren und zu planbaren und transparenten Kosten realisieren lassen. Wie dies möglich ist und welche Hürden die Akteure auf dem Weg in die digitale Zukunft zu nehmen haben, zeigt die folgende Kurzübersicht.
Hürde 1: Digitalisierung und Innovation aktiv gestalten statt hinterherlaufen
Bei der Digitalisierung im Gesundheitswesen gibt es viel zu tun, aber oft zu wenig Spielraum für die IT-Abteilungen. Die Folge ist ein gigantischer Nachholbedarf. Festgestellt hat diesen auch der vom Bundeministerium für Gesundheit im Rahmen des Krankenhauszukunftsgesetzes (KHZG) ins Leben gerufene „DigitalRadar “. Er misst den digitalen Reifegrad von Krankenhäusern und bescheinigte diesen auf einer Skala von 0 bis 100 Punkten 2021 einen Mittelwert von gerade mal 33 Punkten (vgl. Abb. 1).
Dabei sieht es bei den grundlegenden digitalen Strukturen mit einem durchschnittlichen Score-Anteil von 55 % schon recht ordentlich aus. Wesentlich größer ist der Digitalisierungsstau ausgerechnet in den Bereichen, die essenziell für medizintechnische sowie organisatorische Innovationen und damit für die Zukunftsfähigkeit vieler Häuser sind: darunter klinische Prozesse, Informationsaustausch, Telemedizin und Patiententeilhabe.
Diese Bereiche erfordern eine hoch performante und sichere IT-Architektur. Dass sie vielerorts nicht vorhanden ist, liegt maßgeblich an zu knappen oder falsch eingesetzten Budgets und fehlenden Fachkräften. Die IT-Abteilungen können häufig nur den Mangel verwalten und versuchen, einen sicheren Betrieb aufrechtzuerhalten. Daran hat auch das KHZG nichts geändert. Es war ein erster, am Ende aber zu bürokratischer Anstoß in die richtige Richtung.
Hürde 2: IT-Kapazitäten, Kosten und Kernkompetenzen sinnvoll planen und managen
Budgets und Kapazitäten werden oft nicht effektiv eingesetzt. Hauptgrund dafür ist eine rollierende Planung mit Zeithorizonten von vier, fünf oder sogar sechs Jahren. Das ist in der IT eine Ewigkeit. Dennoch schaffen viele Häuser in diesen langen Intervallen neue Server, Storage-Lösungen und Software an und investieren dabei auf Vorrat.
Sprich: Es werden heute IT-Ressourcen gekauft, die vielleicht erst in zwei, drei oder mehr Jahren benötigt werden. Bestenfalls, denn dann sind die auf Vorrat angeschafften Ressourcen oft schon wieder zu klein oder technisch überholt. Die IT-Abteilung muss improvisieren. Das bindet Ressourcen und hindert IT-Teams daran, zu strategischen Innovationstreibern bei der Digitalisierung zu werden. Noch gravierender schlagen zu hoch angesetzte Investitionen ins Kontor: Die eingekauften Kapazitäten werden auch nach fünf Jahren noch nicht benötigt, das Geld wäre an anderer Stelle sinnvoller investiert gewesen.
Wie sich ein Ausweg finden lässt? Mithilfe verbrauchsabhängiger Mietlösungen für IT-Ressourcen. Bekannt sind diese als „Pay per use“- oder „Pay as you grow“-Konzepte. Die Vorteile (vgl. Grafik):
- Es wird eine Mindestabnahme definiert, die unterhalb des voraussichtlichen Mindest-Ressourcenbedarfs liegt.
- Der tatsächliche Bedarf wird dann monatlich ermittelt und abgerechnet.
- Das sorgt für maximale Kostentransparenz und Flexibilität.
- Die IT-Ressourcen können nach oben hin frei skaliert werden.
- Die Kapitalersparnis im Vergleich zu traditionellen Kauflösungen fällt deutlich aus.
Unterm Strich ermöglichen „Pay-per-use“-Modelle also eine zielgenaue Kapazitätsplanung. Auch personell, denn IT-Abteilungen werden durch die Kooperation mit dem „Pay-per use“-Dienstleister je nach Service-Level von vielen Routineaufgaben entlastet. In welchem Umfang “Pay-per-Use”-Lösungen die interne IT entlasten und Kapazitäten für wertschöpfende, strategisch wichtige Aufgaben freisetzen kann, zeigt das Beispiel Celonis. Der Münchner Process Mining-Spezialist setzt auf verbrauchsabhängige Managed Services von ACP.
„Wir brauchten eine IT-Infrastruktur, die das Wachstum unseres Unternehmens mitgeht, und zwar ohne Beschränkung nach oben. Denn wir können unseren Bedarf in zehn Jahren unmöglich heute schon beziffern [...] Wir haben einen starken Partner gesucht und haben diesen mit der Firma ACP IT Solutions gefunden.“
Patrick Jago
Head of Global IT, Celonis
Hürde 3: Höchste Sicherheitsanforderungen smart und effektiv erfüllen (IT-SiG 2.0, KRITIS)
Mit verbrauchsabhängigen Bezahllösungen sichern sich Krankenhäuser und andere Anwender aus dem Gesundheitswesen hohe Flexibilität, denn die IT-Infrastruktur kann wahlweise cloudbasiert, On-Premises oder als Hybrid-Lösung umgesetzt werden. Doch wie sieht es dabei eigentlich mit der Sicherheit aus? Stichwort: IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0).
Das IT-SiG 2.0 gilt nominell nur für Gesundheitseinrichtungen, die unter die KRITIS-Regelung (Kritische Infrastrukturen) fallen. In diese Kategorie gehören Häuser, die 30.000 oder mehr stationäre Fälle pro Jahr behandeln. De facto gilt das IT-SiG 2.0 jedoch für alle Einrichtungen, die Patientendaten verarbeiten, also etwa auch für Arztpraxen, Labore, Sanitätshäuser, private Gesundheitszentren oder medizinische Sport- und Reha-Einrichtungen. Dies schreibt das Patientendatenschutzgesetz (PDSG) seit Januar 2022 so vor. Apropos Patientendaten: Die Zeiten, als diese das Klinikgelände nicht verlassen und auch unter Berücksichtigung der europäischen Datenschutz-Grundverordnung (DSGVO) nicht durch externe Dienstleister verarbeitet werden durften, sind vorbei. Als letztes Bundesland hat Bayern im Juni 2022 sein Krankenhausgesetz (BayKrG) entsprechend novelliert. Auch hier ist es nun möglich, die Anforderungen des IT-SiG 2.0 mit Hilfe cloudbasierter Lösungen und Managed Services zu erfüllen. Für die Novelle gab es gute Gründe, denn die Aufgaben rund um die IT-Security sind inzwischen so komplex und speziell, dass sie von den IT-Generalisten vor Ort kaum noch erfüllt werden können. Beispiel Patchmanagement: Diese ehemals einfache Admin-Aufgabe ist mittlerweile so herausfordernd, dass sie erhebliche Kapazitäten blockt. Stehen diese nicht zur Verfügung, kann es zu kritischen Update-Verzögerungen kommen. Angreifer brauchen oft keine 24 Stunden mehr, um neu entdeckte Schwachstellen auszunutzen. Das IT-SiG 2.0 sieht deshalb den verpflichtenden Einsatz von Systemen zur Angriffserkennung vor. Diese müssen spätestens bis zum 1. Mai 2023 installiert und aktiv sein. In KRITS-Unternehmen haben die Verantwortlichen dies unaufgefordert sogar dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.
Auch deshalb nutzen immer mehr Krankenhäuser und Healthcare-Unternehmen den Support von Anbietern wie ACP IT Solutions. So bietet ACP „Pay-per-use“-Konzepte bei Bedarf zusammen mit maßgeschneiderten Managed Services an und verfügt in der DACH-Region beispielsweise über zwei eigene, hoch spezialisierte Security Operation Center (SOC), die den Anforderungen des IT-SiG 2.0 mehr als genügen.
Es muss nicht gleich die ganz große Lösung sein. Schon ein Teil-Outsourcing kann die IT-Abteilung entlasten und die Sicherheit erhöhen: zum Beispiel durch eine Managed Firewall. ACP ist der richtige Partner dafür.
Hürde 4: Staatliche Fördermöglichkeiten mitnehmen – Stichwort KHZG
Digitalisierung und Informationssicherheit gehören im Gesundheitswesen zusammen. Das sieht auch der Gesetzgeber so. Er fördert die Digitalisierung noch bis 2023 im Rahmen des Krankenhauszukunftsgesetzes (KHZG) und stellt dafür 4,3 Milliarden Euro zur Verfügung. 15 Prozent der jeweils gewährten Fördersumme müssen in die IT-Security investiert werden.
Diese Vorgabe ist kein Papiertiger. Der für die Umsetzung des KHZG ins Leben gerufene DigitalRadar wird die digitale Reife von Krankenhäusern im Sommer 2023 erneut evaluieren. Geförderte Häuser, die bis dahin nicht die gesetzlich geforderten digitalen Dienste und Sicherheitseinrichtungen bereitstellen, müssen Abschläge in Höhe von bis zu zwei Prozent der Rechnungsbeträge für alle voll- und teilstationären Fälle befürchten. Das erhöht den Umsetzungsdruck erheblich. Umso wichtiger sind der Rat und die Unterstützung durch erfahrene IT-Infrastruktur-Partner wie ACP.
Mehr über die KHZG-Kompetenzen und das Leistungsspektrum von ACP erfahren Sie hier.
Fazit: Jetzt auf „Pay-per-growth“ und Managed Services umstellen
Investitionen auf Vorrat haben sich als nachhaltig ungeeignet erwiesen. Die Alternative der Wahl sind „Pay per Use“-Modelle in Kombination mit individuell auf die Anforderungen abgestimmten Managed Services – auch und nicht zuletzt für die stetig steigenden Anforderungen rund um die IT-Security. Dafür sowie für den Aufbau einer zukunftsfähigen IT-Infrastruktur ist ACP der richtige Partner. Wir bieten unseren Kunden leistungsstarke All-Inclusive-Pakete an und verfügen über ein einzigartiges Partner-Ökosystem, das uns den Zugriff auf führende Hardware-Lösungen und IT-Infrastrukturen wie HPE Greenlake gewährt.
Sie möchten individuell prüfen, ob Managed Services auch zu Ihrem individuellen Bedarf passen? Wir geben Ihnen in einem kostenlosen Experten-Review einen ersten Überblick.
Wie Sie Ihre IT-Architektur so flexibel wie Ihr Business halten, erfahren Sie hier.
Jetzt teilen
Wie Kliniken in der IT innovationsfähig, agil und wirtschaftlich werden.
Wie Sie Datensicherheit auch in Zeiten von Cyberangriffen gewährleisten
