Lösungen von VMware mit NSX und AirWatch

Vom Röntgenbild bis zum Patientenradio: flexibel & sicher

| Autor / Redakteur: Gerd Pflueger*, Advertorial / Susanne Ehneß

„Wir möchten, dass die Ärzte zu jeder Zeit sicher von jedem Standort aus miteinander kommunizieren können. Ein Arzt, der eine zusätzliche Beurteilung beisteuern kann, ohne in unserer Klinik anwesend zu sein, oder sich nur auf die Beschreibung, z. B. eines Röntgenbildes des Kollegen verlassen muss, ist extrem wichtig und verbessert die Behandlung und Absicherung des Patienten außerordentlich“, meinte ein IT-Verantwortlicher der Klinik.
„Wir möchten, dass die Ärzte zu jeder Zeit sicher von jedem Standort aus miteinander kommunizieren können. Ein Arzt, der eine zusätzliche Beurteilung beisteuern kann, ohne in unserer Klinik anwesend zu sein, oder sich nur auf die Beschreibung, z. B. eines Röntgenbildes des Kollegen verlassen muss, ist extrem wichtig und verbessert die Behandlung und Absicherung des Patienten außerordentlich“, meinte ein IT-Verantwortlicher der Klinik. (Bild: VMware)

Erste Krankenhäuser nutzen bereits die Vorteile von mobilen Geräten. Nicht nur die Arbeit der Ärzte, sondern auch die Betreuung der Patienten wird durch den Einsatz mobiler Endgeräte erleichtert und besser in den täglichen Ablauf der Krankenhäuser integriert. Aber dies erfordert flexible Sicherheit. Der Einsatz von innovativer Informationstechnik vom Tablet bis zum Rechenzentrum kann sie dabei unterstützen.

Die Herausforderung

Ein aktuelles Beispiel der sicheren und durchgängigen Integration von Informationstechnik vom Tablet bis ins Rechenzentrum findet sich in einer der führenden Universitätskliniken. Das Ziel der Klinik ist es, die beste Behandlung von Patienten sicherzustellen und Spitzentechnologie in allen Bereichen bereitzustellen. Die Klinik hat erst kürzlich eine mobile Applikation u. a. auf klinikeigenen iPads eingeführt, welche den Ärzten jederzeit den elektronischen Zugang zu den Patientendaten gewährt.

Die Klinik entschied sich für eine Lösung, die mittels „Enterprise Mobility Management (EMM)“ mobile Endgeräte unterstützt — unabhängig davon, ob es sich um klinikeigene oder Geräte von Mitarbeitern oder Patienten handelt (BYOD – Bring Your Own Device). Die Lösung muss die Überwachung und die Sicherung der Geräte gewährleisten sowie dafür Sorge ­tragen, dass die Mitarbeiter (Ärzte und weiteres Personal) jeweils (nur) die spezifischen Informationen erhalten, die sie für die Pflege der Patienten benötigen. Der Schutz von Patientendaten steht dabei im Mittelpunkt.

Die Lösung

Das Implementieren einer Lösung mit hunderten oder auch tausenden von Geräten und Applikationen, welche interne Daten aufrufen und Zugang zum firmeneigenen Rechenzentrum benötigen, kann eine sehr komplexe und anspruchsvolle Aufgabe sein. Neue Gerätetypen und virtualisierte Server- und Client-Systeme benötigen Zugang und erfordern neue Sicherheitsmaßnahmen im Rechenzentrum, die bereits am Endgerät des Nutzers ansetzen sollten. Hier spielen die Angebote von VMware eine wichtige Rolle: Denn VMware AirWatch, Horizon und NSX werden miteinander kombiniert.

Darüber hinaus erfüllt NSX eine wichtige Aufgabe im Hintergrund bei der Virtualisierung des Rechenzentrums (Software-Defined Data Center – SDDC). NSX ermöglicht es dem Kunden, die Netzwerk- und Sicherheits-Services der virtuellen Server mit einem spezifischen Regelsatz zu sichern. Die einzigartige Kombination aus VMware NSX mit einem auf das mobile Endgerät bezogenen AirWatch-Tunnel kann die Sicherheitslücke zwischen Gerät und Rechenzentrum schließen. Diese Integration verbessert die Sicherheit des Rechenzentrums signifikant und macht den sicheren Zugang, die Überwachung, das Management und die Zuordnung der Applikationen zu den Nutzern sehr einfach. Die verbesserte Sicherheit geht dabei nicht zu ­Lasten der Authentifizierung der Nutzer, sondern erleichtert diese sogar. Als erster Anbieter hat VMware mit NSX eine Lösung zur einfachen Umsetzung von „Micro-Segmentierung“ vorgestellt und damit das traditionelle Vorgehen der Sicherheitsfilterung als aufwändige und fehleranfällige Methode der Firewall-Technik verbessert. ­Micro-Segmentierung ermöglicht das automatische Filtern der Kommunikation zu und zwischen den sehr sensitiven Servern im Rechenzentrum.

Heute verschwimmen die Sicherheits-Anforderungen im geschäftlichen Alltag zwischen firmeneigenen und privaten Geräten, den ­Applikationen und den Daten. ­Eine traditionelle Lösung ist ein VPN-Tunnel pro Gerät ins Rechenzentrum mit dem Nachteil, dass die privaten Anwendungen damit auch Zugang erhalten. Durch die Kombination von AirWatch und NSX wird diese Lücke geschlossen. Nur die firmenrelevanten Applikationen werden auf Grund von Markierungen sowohl beim Zugriff auf das Rechenzentrum als auch direkt vor den Applikations-Servern gefiltert. AirWatch nutzt hierzu die NSX Security-Gruppen, um eine sichere Kommunikation zu ermöglichen. AirWatch Smart Groups können zusätzliche Markierungen einfügen und diese auf Grund von Benutzer, Gerät oder Anwendung sehr genau definieren. VMware-Management-Tools helfen bei der Einrichtung, beim Betrieb und der Überwachung bzw. Dokumentation von AirWatch und NSX.

Das Ergebnis

Durch den Einsatz von AirWatch Enterprise Mobility Management kann die Klinik die hochsensiblen Daten auf ihren eigenen Geräten schützen und zusätzlich sicherstellen, dass die Daten im jeweiligen Rechtsraum bleiben. Mit dem AirWatch Katalog gelingt es der Klinik — basierend auf der Arbeitsfunktion (z. B. Arzt, Pflege, IT) – wichtige Applikationen und Zugriffsrechte auf Daten rollenbasiert zuzuweisen. Diese Möglichkeit vereinfacht die Verwaltung einer solchen Lösung und erhöht gleichzeitig die Sicherheit. Über den AirWatch Katalog ist es den IT-Mitarbeitern zudem möglich, den Download der Applikationen und den Einsatz auf den mobilen Endgeräten zu verfolgen und damit auch Einsatzmöglichkeiten in anderen Bereichen und Entscheidungen über den Roll-Out dieser Anwendungen zu treffen. Durch die einzigartige und innovative Kombination von AirWatch und VMware NSX können die Klinik-Ärzte zum Beispiel zu jeder Zeit und von allen Geräten aus auf ­ihre Daten, Applikationen und anderen Quellen zugreifen.

„In der Zeit, in der die Patienten-Akten noch nicht im Netz verfügbar waren, mussten wir diese jeweils aus dem Archiv anfragen“, berichtet einer der leitenden Ärzte des Klinikums. „Nur wenn wir den Datensatz vorliegen hatten, konnten wir die richtigen Informationen bekommen. Heute ist alles immer und überall verfügbar und macht das Behandeln viel einfacher und sehr effizient!“ Auch die Pfleger haben heute Zugriff auf mehr Informationen, wie z. B. Multimedia-Formate, die bei der Behandlung unterstützen können. „Die Möglichkeit, dem Patienten ein Video in einer Applikation zur Behandlungsaufklärung zu zeigen macht es ihm viel einfacher, die weitere medizinische Behandlung zu verstehen “, berichtet einer der IT-Mitarbeiter der Klinik. „Und es erzeugt Vertrauen beim Patienten, der sich viel mehr in die Behandlung eingebunden fühlt.“

Ergänzendes zum Thema
 
Vom Röntgenbild bis zum Patientenradio: flexibel & sicher

Mit AirWatch hat die Klinik-IT die Chance, alle Programme auch auf die privaten Geräte der Mitarbeiter (BYOD) im gesamten medizinischen und auch administrativen Bereich sicher auszurollen. Auch Patienten haben die Möglichkeit, ihre eigenen Tablets und Smartphones zu registrieren oder klinikeigene iPads zu nutzen. Auf diese Geräte werden Anwendungen wie Radio, TV und Nachrichten-Seiten und zusätzlich kulturelle und religiöse Angebote in der jeweiligen Sprache geladen. Diese Möglichkeiten verbessern die Patienten-Zufriedenheit bei längeren Aufenthalten nachweislich.

Die Zusammenarbeit zwischen internen und externen medizinischen Spezialisten hat sich durch die von AirWatch abgesicherten und gemanagten Patientendaten stark verbessert. Vorher waren diese Daten für die Hausärzte nicht verfügbar, was teilweise zur Verschlechterung des Genesungsprozesses der Patienten führte. Mit AirWatch können auch die Hausärzte sicher auf die tagesaktuellen Daten der Patienten von ihren Praxisrechnern und eigenen, mobilen Geräten aus zugreifen und damit die richtigen medizinischen Entscheidungen treffen.

Die sichere und flexible Kommunikation, die daraus resultierende bessere Zusammenarbeit sowie die direkte Patientenbetreuung haben die Arbeitszeit der Ärzte signifikant reduziert und dem Patienten seine Daten auch außerhalb der Klinik zur Verfügung gestellt. Nicht nur aufgrund dieser Optimierungen hat das Klinikum einen starken Anstieg an mobilen Geräten von Mitarbeitern und Patienten im Netzwerk verzeichnet.

Der Autor: Gerd Pflueger
Der Autor: Gerd Pflueger (Bild: VMware)

Ausblick

Die Klinik plant, ihren Patienten ein noch umfangreicheres Angebot über die Applikationen zur Verfügung zu stellen. Neben erweiterten Kommunikationsmöglichkeiten, wie Video-Telefonie und Filmportale sind vor allem neue elektronische Patientenprogramme geplant, die es den Patienten zum ersten Mal ermöglichen, ihre eigene Behandlung aktiv und elektronisch im Detail zu verfolgen.

* Gerd Pflueger ist seit März 2016 NSX Systems Engineer für die Region EMEA bei VMware. Innerhalb des Geschäftsbereichs Networking und Security (NSBU) verantwortet er die Themen Enterprise und Internet of Things sowie die Weiterentwicklung von Software-Defined Networking (SDN) und Network Function Virtualization (NFV) in seiner Region. Mit mehr als 20 Jahren Erfahrung in der Technologiebranche hatte Gerd Pflueger zahlreiche Positionen, zuletzt als Distinguished Systems Engineer bei Cisco Systems. Bei Cisco war er zuständig für die Technologiebereiche Switching und Routing in Zentraleuropa. Der Diplomingenieur studierte Maschinenbau an der Georg-Simon-Ohm-Fachhochschule in Nürnberg.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44430927 / Fachanwendungen)