Aktuelle Anforderungen und Herausforderungen für ein kritisches Netz – das Beispiel Gesundheitswesen

Einführung

Es ist für jeden offensichtlich, dass sich die Welt, in der wir heute leben, nach dem Ausbruch der Covid-19-Pandemie verändert hat. War die Rolle der Netzwerke bis Dezember 2019 für die meisten Menschen eher diffus, so ist deren Rolle und der IT-Kommunikation im Allgemeinen nach dem Corona-Ausbruch für fast jeden Menschen klar geworden. Selbst viele technische Laien sind nun mit den grundlegenden drahtlosen Anwendungen vertraut – egal ob zu Hause, in öffentlichen Räumen oder in Einrichtungen des öffentlichen Sektors. Klar ist: Technologie – Internet, drahtlose Netzwerke (sowohl Wi-Fi als auch 4G/5G) und Videokonferenzanwendungen – hat die Lebensqualität der Menschen beeinflusst und verbessert.

Was ein kritisches Netzwerk ist

Nicht alle elektronischen Kommunikationsmittel, die durch drahtgebundene und drahtlose Technologien unterstützt werden, sind gleich wichtig. Auf der einen Seite stehen die Audio- und Videokonferenzen zwischen Freunden oder Familienmitgliedern, während am anderen Ende sehr spezialisierte und kritische Kommunikationen zwischen Menschen, spezialisierten Maschinen und Netzwerkgeräten zu finden sind. Die zugrundeliegenden Netzanforderungen variieren daher von angemessenen Verzögerungen und Paketverlusten zwischen den Kommunikationsendpunkten im ersten Szenario bis hin zu streng deterministischen Latenzzeiten, Jitter und Bandbreiten für das andere Ende des Spektrums. Diese unterschiedlichen Zuverlässigkeitsgrade, die von Netzen gefordert werden, ergeben sich aus der Tatsache, dass Netze in verschiedenen Situationen unterschiedliche Rollen spielen: Während im ersten Fall das Netz die normale Kommunikation zwischen Freunden und Familienmitgliedern unterstützt, unterstützt es im zweiten Fall kritische Anwendungen und die Kommunikation zwischen spezialisierten Maschinen und Robotern, die von OT (Operational Technology)-Experten bedient werden. Diese kritischen Netze spielen daher eine wichtige Rolle mit unmittelbaren Auswirkungen auf die Lebensqualität der Menschen.

Die kritischen Netzwerke haben daher strengere Leistungsanforderungen – insbesondere im aktuellen globalen Pandemiekontext, wenn viele medizinische Dienste über das Internet in Anspruch genommen werden. Anwendungen des Gesundheitswesens wie Fernüberwachungssysteme für den Gesundheitszustand, videobasierte telemedizinische Konsultationen, interdisziplinäre Zusammenarbeit zwischen medizinischem Personal oder die Konnektivität von Krankenwagen zur Übermittlung lebenswichtiger Daten an das Krankenhaus erfordern ein qualitativ hochwertiges Netz zur ständigen Überwachung der Gesundheitsparameter der Patienten. Die Bedeutung der Netzwerke anhand des Beispiels Gesundheitswesen liegt darin, dass die Datenströme, die das Netz transportieren muss, buchstäblich Menschenleben erhalten. Aus diesem Grund ist die Leistung der kritischen Netzwerke so wichtig.

Aktuelle Anforderungen und Herausforderungen für ein kritisches Netz

Um beim Beispiel des Gesundheitswesens zu bleiben: Das zugrundeliegende Netzwerk, das die kritischen Verkehrsströme der Gesundheitsanwendungen unterstützt, sollte sehr zuverlässig und sicher sein und muss eine relativ hohe und vorhersehbare Datenrate sowie eine konstant niedrige Latenzzeit für die Datenübertragungen gewährleisten. Die kontinuierliche Zunahme von Geräten (IoT-Geräte, tragbare Geräte, Maschinen, eingebettete Geräte, mobile Roboter usw.), die Konnektivität benötigen, stellt jedoch eine weitere wichtige Anforderung an ein kritisches Netzwerk dar: Skalierbarkeit bei gleichzeitiger Wahrung einer vorhersehbaren Netzwerkleistung. Darüber hinaus sollten solche kritischen Netze relativ einfach zu verwalten und zu warten sein, insbesondere, wenn unvermeidliche Probleme auftreten.

Herkömmliche kabelgebundene und drahtlose Netzwerke sind so konzipiert, dass sie die meisten der oben genannten Anforderungen erfüllen – Ausfallsicherheit, Skalierbarkeit, Sicherheit und Verwaltbarkeit. Für die Anwendungen im Gesundheitswesen – Fernüberwachungssysteme für den Gesundheitszustand (RPM – Remote Patient Monitoring), videobasierte telemedizinische Konsultationen oder die Konnektivität von Krankenwagen – sind die Anforderungen, die solche kritischen Netzwerke erfüllen müssen, jedoch eine Herausforderung, gerade wenn es um die Netzwerkleistung geht. Einer der Gründe dafür ist, dass die Konnektivität für solche Anwendungsfälle im Gesundheitswesen über das Internet mit normalen ISP-Verbindungen erreicht wird. Selbst innerhalb des Krankenhausgeländes ist es eine Herausforderung, mit herkömmlichen kabelgebundenen und drahtlosen Netzwerken das erforderliche Niveau der Netzwerkleistung zu erreichen. Die Dienstgüte für drahtlose Netze ist eine komplexe IT-Aufgabe, da sie viele Attribute aus verschiedenen Ebenen berücksichtigen muss (Funkausbreitungsbedingungen, Zellengröße und Durchsatz am Zellenrand, Schicht-2- und Schicht-3-Parameter usw.). Die bestehenden Schwankungen der Funkausbreitungsbedingungen innerhalb eines unlizenzierten Spektrums, das von jeder Wi-Fi-Lösung genutzt wird, machen die Leistungskennzahlen des Netzes unvorhersehbar.

Eine weitere Herausforderung in einer Wi-Fi-Umgebung ist der komplexe Prozess der Aufrechterhaltung einer gleichbleibenden Qualität der Netzleistung während des Roaming-trade-off-Prozesses. Während dies in normalen Netzwerken zu einer suboptimalen Datenqualität  für die Endnutzer führt, kann in kritischen Netzwerken (z. B. solchen, die Anwendungen im Gesundheitswesen unterstützen) der Mangel an Konsistenz und Vorhersagbarkeit der Netzwerkleistung die Lebensqualität der Menschen beeinträchtigen.

Welche Technologie kann also solche strengen Anforderungen an die Netzwerkleistung erfüllen?

Die bekanntesten Technologien, die in unterschiedlichem Maße die Leistungsanforderungen für kritische Netze erfüllen, sind: Wi-Fi 6 und 5G/Private 5G.

Wi-Fi 6 ist im Standard für Link Aggregation von Local und Metropolitan Area Networks IEEE 802.1ax  definiert und ist die erste Änderung in der Wi-Fi-Welt, die über die traditionellen Innenräume hinausgeht und auf die Außenumgebung abzielt. Die neuen technischen Merkmale (OFDMA, MU-MIMO usw.) versprechen eine konsequente Verbesserung des Durchsatzes und der Spektrumeffizienz im Vergleich zu Wi-Fi 5. Allerdings handelt es sich bei Wi-Fi 6 nach wie vor um Halbduplex-Systeme, doch Wi-Fi 7 zielt darauf ab, dieses Problem zu lösen.

Da die Wi-Fi-Frequenzbänder nicht lizenziert (aber nicht unreguliert) sind, müssen die Planung und das Design nach einer Standortuntersuchung möglicherweise regelmäßig überprüft werden. Funkausbreitungsbedingungen können sich im Laufe der Zeit ändern (Rauschuntergrenze steigt), da diese Frequenzbänder von anderen Geräten frei genutzt werden können. Diese Variabilität stellt eine Herausforderung für die Leistungsmerkmale dar, die für kritische Netze erforderlich sind, die von Spezialmaschinen oder OT-Geräten und Robotern genutzt werden. Hinzu kommt, dass die relativ geringe Funkabdeckung eines AP den erforderlichen logistischen Aufwand für die physische Installation sowie die Verwaltung einer beträchtlichen Anzahl von Switches und APs erheblich erschwert.

Auch die Sicherheit spielt in kritischen Netzen eine wichtige Rolle. Die End-to-End-Segmentierung zwischen IT- und OT-Netzwerken mit ihren jeweiligen QoS-Parametern ist in herkömmlichen Wi-Fi-Netzwerken schwer zu erreichen. Da die Anzahl der Geräte (einschließlich IoT-Geräte), die Konnektivität benötigen, zunimmt, steigt auch die Gesamtkomplexität.

Im Gegensatz dazu ist 5G / Private 5G besser für Anwendungen im Gesundheitswesen geeignet, die den Mobilitätsaspekt mit der IoT/OT-Komponente kombinieren. Anwendungen wie die Konnektivität von Krankenwagen oder videobasierte telemedizinische Konsultationen, um nur einige zu nennen, sind in der IMT-2020 (International Mobile Telecommunications) Spezifikation enthalten.

Die ITU-R hat drei Anwendungsgruppen für IMT-2020 definiert, die den Leistungsanforderungen in kritischen Netzen zumindest im Gesundheitswesen entsprechen:

  1. Enhanced Mobile Broadband (eMBB) – Anwendungen, die ultrahochauflösendes Videostreaming erfordern (z. B. Fernhilfe bei chirurgischen Eingriffen in Echtzeit). Die signifikante Steigerung der spektralen Effizienz ermöglicht eine höhere Dichte für die Gerätekonnektivität bei höheren Datenraten und ermöglicht gleichzeitig AR-Anwendungen (Augmented Reality).
  2. Massive Machine Type Communication (mMTC) – Anwendungen, mit denen Objekte (OT/IoT) miteinander verbunden werden können.
  3. Ultra-Reliable and Low-Latency Communication (URLLC) – Anwendungen, bei denen Sicherheit, niedrige Latenzzeiten und Zuverlässigkeit entscheidend sind. Die kritischen Netze, die im Gesundheitswesen eingesetzt werden, haben genau solche Leistungsanforderungen für mobile Krankenwagen oder Anwendungen zur Überwachung wichtiger Daten.

Das wohl bekannteste Merkmal von 5G-Netzen ist die konsequente Virtualisierung von Netzwerkfunktionen – das so genannte Network Slicing. Dies ermöglicht, dass in jeder Funkzelle die exakte Funktechnologie verwendet wird und die exakten QoS-Parameter in verschiedenen logischen Abschnitten des Netzes verfügbar sind, die unterschiedliche Anwendungen mit unterschiedlichen Leistungsanforderungen (in Bezug auf Latenz, Durchsatz oder Jitter) transportieren. Die 5G-Technologie ermöglicht also von Haus aus die Segmentierung zwischen IT- und kritischen OT-Netzen durch Network Slicing.

Von 5G zu Private 5G ist es nur ein kleiner Schritt. Private 5G ermöglicht es öffentlichen und privaten Organisationen, die geschäftskritische Anwendungen und kritische Netze betreiben, ihre herkömmlichen Netze zu erweitern, um den Umfang ihrer Geschäftsanwendungen, die optimal eingesetzt werden können, zu vergrößern und ihren Kunden einen noch größeren Mehrwert zu bieten.

Die Integration von Private 5G in ein herkömmliches Netz erhöht die Menge der verfügbaren Datenquellen, die in einem KI-System genutzt werden können, erheblich. Die Zunahme der Datenmenge macht es für einen Menschen nahezu unmöglich, zusätzliche Erkenntnisse aus diesen Daten zu gewinnen. KI hat das Potenzial, die Gesamtleistung eines kritischen Netzwerks zu steigern, indem sie das Verhalten von Anwendungen, Geräten und Menschen lernt und dynamische und automatische Aktualisierungen verschiedener Netzwerkparameter durchführt.

Fazit

Wi-Fi und 5G/Private 5G sind sowohl konkurrierende als auch komplementäre Technologien, und ihr Einsatz im Gesundheitsbranche könnte auf der Grundlage der Kritikalität und des Mobilitätsgrads, die für die Anwendungen im Gesundheitswesen erforderlich sind, angepasst werden. Während der normale Internetzugang für Gäste und Verwaltungsanwendungen weiterhin über herkömmliche Wi-Fi-Netzwerke erfolgen kann, erfordern anspruchsvollere, kritische und komplexe Anwendungen (z. B. vernetzte Krankenwagen, Telemedizin usw.) ein Netzwerk, in das die 5G-Funktionen hervorragend passen und die herkömmliche Leistungslücke schließen könnten.

(Eduard Dulharu)

Bibliografie:


Krankenhauszukunftsgesetz: Digitales Update für Krankenkäuser – Benedikt Ernst kommentiert die Situation im Kyndryl Talk

Für Kyndryl ist das Thema Gesundheitswesen ein sehr wichtiger, weil zukunftsträchtiger Bereich mit ungeheurer Dynamik. Die digitale Gesundheits- bzw. Patientenakte ist hier nur ein Beispiel von vielen, wie stark der Gesundheitssektor in Deutschland vor einer grundlegenden Digitalisierung steht. Ein zentrales Vorhaben ist dabei das Krankenhauszukunftsgesetz (KHZG), durch das deutsche Krankenhäuser ins digitale Zeitalter gebracht werden sollen.

Über des KHZG und dessen Kernaspekte im Kontext der Digitalisierung des Healthcare-Sektors spricht Stefan Pfeiffer im Kyndryl Talk mit Kyndryl Cloud Advisory Leader Benedikt Ernst. Viel Spaß beim Anschauen.  

Was steckt hinter dem KHZG? „Ein Digitales Update für die Krankenhäuser in Deutschland“ wurde vom ehemaligen Gesundheitsminister Jens Spahn angekündigt, als ab 1. Januar 2021 rund 4,3 Milliarden Euro von Bund und Ländern bereits gestellt wurden, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Budgets mussten bis Ende letzten Jahres von den Krankenhäusern beantragt werden, nun läuft die Bewilligungs- und Umsetzungsphase. 

In insgesamt elf sogenannten „Fördertatbeständen“ wird das Budget runtergebrochen. Erfreulich ist der große Fokus auf das wichtige Thema CyberSecurity: 15 Prozent der Fördermittel müssen dabei für die Verbesserung der Informationssicherheit eingesetzt werden. Dies ist eine der wesentlichen Säulen des KHZG – als Experte im Betrieb kritischer Infrastrukturen kann Kyndryl als Partner und Berater einen großen Wertbeitrag leisten. Evaluieren des Status Quo, Beraten, Aufbauen und langfristig Begleiten sind die Aufgaben, die Kyndryl gemeinsam mit Kunden, etwa der Universitätsklinik Mainz, bereits angeht.  

Bild von Tung Nguyen auf Pixabay

CIOKurator.News #47: Neuer Service von Kyndryl bringt Transparenz und Ordnung in IT-Landschaften – Symrise & Digital Workplace

Diese Woche stellen wir einen neuen Service vor mit dem sich Kyndryl am Markt positioniert und Symrise berichtet über die Zusammenarbeit. Im Gesundheitswesen in Deutschland nimmt die Digitalisierung an Fahrt auf, nicht erst seit dem Krankenhauszukunftsgesetz. Zero Trust sowie schwierige Verändeurngen in der Finanzbranche runden die Themen diese Woche ab. Viel Spaß bei der Lektüre. 

Digitalisierung des Gesundheitswesens auf Basis von KRITIS und KHZG

Die Digitalisierung des Gesundheitswesens, insbesondere der Krankenhäuser, betrifft uns alle. Sie birgt große Chancen, denn sie kann unser aller Gesundheitsversorgung und den Alltag von fast acht Millionen Mitarbeitenden verbessern. Die Voraussetzung dafür sind hohe Standards für Resilienz und Ausfallsicherheit. Hier hat der Gesetzgeber in den letzten Jahren wichtige Grundlagen geschaffen, Stichwort KRITIS und KHZG.

Die erfolgreiche Modernisierung des Gesundheitswesens hat ihren Dreh- und Angelpunkt in der IT. Sie wird gelingen, wenn die Berater nicht nur die technologischen Möglichkeiten und die Vorschriften kennen. Sondern auch den Markt sowie die komplexen und regional unterschiedlichen Anforderungen im Gesundheitswesen verstehen.

Was sind die treibenden Kräfte hinter den Veränderungen?

Vor allem der Umbau der Krankenhauslandschaft zählt dazu: Es gibt weniger Krankenhäuser als früher und ein größerer Anteil gehört privaten Betreibern. 2019 waren deutschlandweit 545 Krankenhäuser in der Hand von öffentlichen Trägern. Zehn Jahre zuvor waren es noch über hundert mehr: 648. Öffentliche Betreiber müssen auf Wirtschaftlichkeit achten. Private erst recht. Jede Steigerung der Effizienz durch technologischen Fortschritt wird dadurch interessant.

Der zweite große Treiber der Veränderung ist der demografische Wandel. Die Alterung der Gesellschaft trägt zum überdurchschnittlichen Wachstum der Gesundheitswirtschaft bei. Und auch der strenge Datenschutz im Gesundheitswesen kann als positiver Treiber gesehen werden. Steigende Datenschutz-Anforderungen verlangen nach neuen Lösungen, insbesondere auch in Sachen Cybersecurity.

Die Chancen: Schnelle und effiziente Abläufe retten Leben

In der Summe gibt es im Gesundheitswesen – und besonders in den Krankenhäusern – fruchtbaren Boden für nachhaltige Veränderungen, technologischen Fortschritt und umfassende Digitalisierung. Dadurch eröffnen sich Chancen für strategische, technische, prozessuale und organisatorische Verbesserungen. Diese beginnen bei der elektronischen Patientenakte und reichen bis zur Beschleunigung der Abläufe in den Krankenhäusern.

Beschleunigung kann Leben retten, und gerade wenn es um Schnelligkeit geht, kann die Digitalisierung helfen. Etwa durch Echtzeit-Information des Krankenhauses im Notfall. Oder gar durch prädiktive Fähigkeiten, wenn Echtzeit nicht schnell genug ist.

Die Voraussetzung: Komplexität und regionale Unterschiede verstehen

Die großen Chancen können nur zu realen Verbesserungen führen, wenn wir das komplexe Gefüge eines Krankenhauses verstehen. Dafür müssen wir auch die regionalen Unterschiede im Blick haben: So definieren die Bundesländer beispielsweise die Versorgungsstufen unterschiedlich. Im Bayerischen Krankenhausplan gibt es drei Versorgungsstufen, von der Grundversorgung bis hin zu speziellen medizinischen Einrichtungen. Andere Bundesländer benennen die Versorgungsstufen wieder anders, zum Beispiel „Regelversorgung“, „Schwerpunktversorgung“ und „Maximalversorgung“.

Jede Stufe hat ihre eigenen Anforderungen. Bevor wir Vorschläge für die Modernisierung der IT machen können, müssen wir diese Anforderungen verstehen – und viele andere Faktoren, die die Krankenhauslandschaft prägen.

Im Fokus: Sicherheitsstandards

Bei der Digitalisierung des Gesundheitswesens müssen Sicherheit und Widerstandsfähigkeit im Mittelpunkt stehen. In Arztpraxen und Krankenhäusern geht es oft genug um Leben und Tod. Mindestens aber um die Lebensqualität der Patientinnen und Patienten. Daher sind Standards so wichtig – wie die Vorschriften für die Betreiber kritischer Infrastrukturen (KRITIS) und das Krankenhauszukunftsgesetz (KHZG).

Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr gelten als Kritische Infrastrukturen (KRITIS). Betreiber kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit zu treffen. Es gilt dafür zum Beispiel ein Information Security Management System (ISMS) nach ISO 27001 oder Branchenstandards aufzubauen.

Betreiber Kritischer Infrastrukturen müssen:

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur benennen
  • IT-Störungen oder erhebliche Beeinträchtigungen melden
  • IT-Sicherheit auf dem „Stand der Technik“ umsetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachweisen

Auch das KHZG hilft die Digitalisierung der Krankenhauslandschaft voranzutreiben. Ab 2021 stellt der Bund rund drei Milliarden Euro zur Verfügung, damit Kliniken unter anderem in Digitalisierung und die IT-Sicherheit investieren. Der „Fördertatbestand 10“ des KHZG umfasst eine Verbesserung der IT- und Cybersicherheit sowie Verfügbarkeit, Integrität und Vertraulichkeit von Systemen, Komponenten und Prozessen.

Der Beitrag von Kyndryl: von der elektronischen Patientenakte zur umfangreichen IT-Transformation

Kyndryl ist stark im Healthcare-Sektor engagiert. Zwei Beispiele: Mit der IBM baut Kyndryl eine stabile und sichere Plattform und IT-Architektur für die elektronischen Patientenakte (oder auch elektronische Gesundheitsakte) auf. Gemeinsam mit der Universitätsmedizin Mainz arbeitet Kyndryl an einer umfangreichen IT-Transformation. Nachdem wir mit einem „IT-Healthcheck” den Bedarf der Klinik genau erfasst haben, werden wir nun strukturiert die IT-Infrastruktur, -Prozesse und -Services modernisieren und standardisieren. Ein Kernaspekt ist dabei natürlich auch die IT Sicherheit und -Resilienz.

– Benedikt Ernst, Leiter IT-Strategie und Transformation bei Kyndryl A&IS