IT & Kommunikation

Krankenhaus-IT: Netzwerk und die Backup-Strategien

17.02.2012 -

Die Krankenhaus-IT leistet einen ganz entschiedenen Beitrag dazu, dass die einzelnen Stationen innerhalb eines Hauses wie auch Krankenhäuser, Arztpraxen und MVZ besser miteinander arbeiten können. Bei den Aufgaben, die im Zusammenhang mit elektronischer Patientenakte und elektronischem Arztbrief stehen, überwiegen meist die Sicherheitsaspekte bei der Integration und Vernetzung der verschiedenen medizinischen Geräte. Für den System- und Datenschutz in medizinischen IT-Netzwerken gibt es seit Anfang 2011 die europäischen Norm IEC 80001-1.

Jedoch auch das Datenvolumen wächst. Hier werden die Anforderungen, die neue bildgebende Systeme an die IT stellen, oft unterschätzt. Und zwar in Aspekten wie der Redundanz der IT-Komponenten, der Belastung des IT-Netzwerks und bei der Datensicherung. Mit neuen bildgebenden Systemen muss die IT mit einem bisher nicht da gewesenen Datenwachstum fertig werden.

Zum einen, weil die Qualität der bildgebenden Geräte immer besser wird, und zum zweiten, weil sowohl in immer mehr Bereichen innerhalb eines Krankenhauses als auch in immer mehr Häusern überhaupt bildgebende Geräte eingesetzt werden. In einem konkreten Fall strebte ein Krankenhaus, das mit anderen Einrichtungen wie Seniorenheim und Reha-Einrichtung unter einem Dach betrieben wird, den Aufbau einer eigenen radiologischen Abteilung an. Dazu wurden ein CRT und ein MRT installiert. Mit den beiden Geräten reichte jedoch das vorhandene IT-Netzwerk nicht mehr aus, um die Daten schnell und ohne unnötige Verzögerung für die übrige Kommunikation zum Empfänger zu übermitteln.

Virtuelles Datennetz im Haus

Für eine leistungsfähige und redundante IT-Infrastruktur ist es wichtig, nicht nur Durchsatz allein zu sichern, sondern auch eine Redundanz. Oft haben sich die IT-Netze historisch entwickelt, weshalb zwischen Stationen und Häusern Unterschiede bezüglich der Netzwerkkomponenten (Switches unterschiedlicher Hersteller und unterschiedlicher Standards sowie unterschiedliche Verkabelung) bestehen. Eine erste, grundsätzliche Maßnahme ist die Vereinheitlichung des IT-Netzwerks über alle Stationen und alle Häuser in einer IT-Infrastruktur. Optimal lässt sich diese Aufgabe natürlich im Rahmen baulicher Modernisierungen bewältigen.

Die notwendige redundante Auslegung des IT-Netzwerks kann über doppelte Backbone-Router (in der Regel Routing Switches) auf der Server-Seite und über eine Virtualisierung des Netzwerks zusätzlich verbessert werden. So erhöht das Virtual Router Redundancy Protocol (VRRP), das auf den Routern installiert wird, die Verfügbarkeit der Netzwerk-Architektur bei Störungen. Eines der Verfahren zur Steigerung der Verfügbarkeit ist das Hot-Standby mithilfe des VRRP. Dabei werden redundante ausgelegte Netzwerkkomponenten zu einer logischen Gruppe zusammengefasst, die sich im Netz als ein virtueller Router darstellt. Dazu wird ein Router als Master und ein Router als Slave konfiguriert. Fällt der Master-Router aus, so werden die virtuelle IP-Adresse und die virtuelle MAC-Adresse auf den Backup-Router übertragen, der damit zum neuen Master-Router wird. So bleiben alle angeschlossenen System über das Netzwerk erreichbar.

Backup-Strategie überdenken

Mit der steigenden Belastung des IT-Netzwerks durch die aktiven Anwender und die die Übertragung der Daten aus bildgebenden Systemen rückt auch die Datensicherung, das Backup, erneut in den Mittelpunkt. Weil die Speicherung von Patientendaten und medizinischen Bilddaten „in der Cloud" für Krankenhäuser derzeit überhaupt nicht infrage kommt, ist die Implementierung einer virtuellen Tape-Library (VTL, Virtual Tape Library) im Rahmen einer Disk-to-Disk-to-Tape (D2D2T-)-Backup-Strategie die derzeit übliche Methodik.

Mit der Anschaffung einer VTL - also eines Speicherarrays, das sich gegenüber dem Server wie eine Bandbibliothek verhält - wird eine Backup-Lösung entworfen, bei der Platten mit Band-Backup-Komponenten kombiniert werden, um eine erhöhte Wiederherstellungsleistung und eine erweiterte Datensicherheit sicherzustellen. Außerdem reduziert das D2D2T-Verfahren die Belastung des Netzwerks durch die Datensicherung, denn das D2D-Backup von Platte auf Platte verläuft erheblich schneller.

Anschließend kann die VTL ihrerseits die Datensicherung auf Band vornehmen. Die Zeitfenster für die Datensicherung werden dadurch kleiner, und vor allem muss die Datensicherung nicht mehr in nutzungsarmen Zeiten durchgeführt werden. Viele Anbieter von Backup-Lösungen haben ihre Produkte inzwischen auch um Verfahren zur Datendeduplizierung erweitert, die ihrerseits die Menge der tatsächlich zu sichernden Daten reduzieren sollen.

Externe Hilfe holen

Die IT-Abteilungen in Krankenhäusern werden durch neue bildgebende Geräte und Verfahren mit bisher eher unbeachteten Themen konfrontiert. Während die Backup-Lösungen von den Herstellern im Allgemeinen „Out-of-the-box" geliefert werden, also mit der Installation der Speicherhardware auch leicht zu implementieren sind, ist die Installation und Konfiguration eines Netzwerks mit redundanten Routern und Switches eine komplexe Aufgabe, bei der die Unterstützung durch kompetente Systemhäuser empfehlenswert ist.

 

 

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier