

Ein modernes IT-Netzwerk für effizientere Abläufe und bessere Behandlungsqualität
Kundenprofil
Das Universitätsklinikum Schleswig-Holstein (UKSH) ist ein Gesundheits- und Forschungsinstitut mit Standorten in Kiel und Lübeck. Es ist eines der größten medizinischen Zentren Europas und das einzige große tertiäre Gesundheitszentrum in Norddeutschland.- Vertikal: Gesundheitswesen
- Standort: Lübeck und Kiel, Deutschland
- Kundengröße: 14.500 Mitarbeiter
Anwendungsfall
Das UKSH begann vor vier Jahren mit der Zentralisierung der Leistungen von 21 Kliniken in Kiel und 20 Kliniken in Lübeck. Die fortschreitende Digitalisierung stand im Mittelpunkt dieses Projekts. Ziel war es, das technologische Potenzial voll auszuschöpfen, um für zukünftige Herausforderungen gerüstet zu sein. Eine wichtige Voraussetzung war ein vollständig verfügbares und einheitliches WLAN-Netz an allen Standorten, dass das alte fragmentierte und unzuverlässige Netzwerk ersetzen sollte. Zugleich sollte die IT-Netzwerkstruktur sicher und stabil laufen.
Anforderungen
- Effizientere Abläufe in der alltäglichen klinischen Arbeit
- Flächendeckendes WLAN für den Campus in Kiel und Lübeck
- Einheitliches und beständiges LAN und WLAN an allen Standorten
- Zukunftssichere Netzwerkarchitektur, die die zunehmende Digitalisierung im Gesundheitswesen unterstützt
- Integriertes Management von kabellosen und kabelgebundenen Netzwerkclients
Lösung
- Wireless Access Points
- Mobility Controller
- Mobility Master Controller
- Campus Access Switches
- ArubaOS 8
- Zero Touch Provisioning
- ClearPass für Zugriffskontrolle
- AirWave für Netzwerkmanagement
- Colourless Ports und Dynamic VLANs
- Tunnelled Node Dynamic Segmentation
- Integration mit HYPROS Asset-Tracking-Plattform
Ergebnisse
- Mehr Effizienz und verbesserte Behandlungsqualität
- Vorhandene Ressourcen werden besser genutzt
- Generierung von Daten, mit denen Betriebsabläufe kontinuierlich optimiert werden können
- Optimierte Netzwerkarchitektur und damit verbundene Einsparungen sowie erhöhte Zuverlässigkeit
- Kürzere Wartezeiten für Patienten durch dynamische Terminplanung und schnellere Behandlungen
- Verbesserte Datensicherheit mit präziserem, rollenbasiertem Zugriff für alle Benutzer und Geräte
- Vereinfachte Netzwerkarchitektur, Verwaltung und Zugriffskontrolle
- Die offene Architektur schafft Raum für die Zusammenarbeit mit Drittanbietern
Herausragende Gesundheitsversorgung hat in Lübeck und Kiel eine lange Tradition. Die Medizinische Fakultät war im Jahr 1665 eine der Gründungsfakultäten der Universität Kiel und auf dem Lübecker Campus gibt es medizinische Versorgung seit 1912.Seither haben sich die Campi Kiel und Lübeck zu einem der größten medizinischen Versorgungszentren in Europa entwickelt. Das Universitätsklinikum Schleswig-Holstein (UKSH) besteht aus 80 Kliniken und Instituten mit 14.500 Mitarbeitern, darunter 2000 Mediziner, Wissenschaftler und Forscher.
In Kooperation mit den Universitäten Kiel und Lübeck ist das UKSH Teil eines staatlich geförderten Exzellenzclusters für Präzisionsmedizin.
Die Stärke des UKSH ist seine ständige Weiterentwicklung. Die aktuelle Herausforderung auf dem Weg in die Zukunft ist der digitale Wandel.
Digitaler Wandel und ein zuverlässiges Netzwerk
Im Jahr 2014 stellte das UKSH gemeinsam mit dem Land Schleswig-Holstein seinen Plan für die Zentralisierung aller Leistungen von 21 Kliniken in Kiel und 20 in Lübeck öffentlich vor. Im Mittelpunkt des Projekts stand die Digitalisierung der Gesundheitsversorgung und der Arbeitsabläufe.
Durch den Bau neuer Gebäude und die Bereitstellung von finanziellen Mitteln für die Renovierung älterer Gebäude wollte man das technologische Potenzial voll ausschöpfen, um für künftige Herausforderungen gerüstet zu sein, so Herr Rudolf Dück, CIO am UKSH:
„Wir wollten mit einer einzigen, flächendeckend verfügbaren WLAN-Lösung für alle Standorte das zuvor fragmentierte und unzuverlässige Netzwerk ersetzen. Im Fokus stand dabei eine stabile und sichere Netzwerkinfrastruktur.“
Vielfältige Technologien in einer Lösung vereint
Für eine erfolgreiche Zukunft wünschte sich das UKSH eine Netzwerkarchitektur, die sich an Veränderungen anpassen kann. Herr Dück betont, dass der Schwerpunkt auf Offenheit lag. Ziel war die Schaffung eines Ökosystems, das sich flexibel verwalten lässt und in das sich mehrere Partner einbinden lassen.
AirITSystems, ein Partner von Aruba, wurde damit beauftragt, die Bedürfnisse des UKSH zu analysieren und alle für die Lösung erforderlichen Komponenten zusammenzutragen.
„Uns wurde früh klar, dass wir für die Umsetzung eines derart komplexen Projekts mehrere Partner benötigen würden“, erklärt Herr Dück. „Die Herausforderung war es, alle Technologien schließlich in eine Gesamtlösung zu integrieren.“
Sichere und automatisierte dynamische Zugangskontrolle
Das Herzstück der Aruba Architektur sind Colourless Ports und Dynamic Segmentation für die einfache und sichere Verwaltung und Durchsetzung von rollenbasierten und automatisierten Richtlinien für die kabelgebundenen und kabellosen Netzwerke. Mit dem Colourless Port-Konzept kann ClearPass unabhängig vom Typ des Geräts, das sich mit einem Switch verbindet, die entsprechenden Rolleneinstellungen für dieses Gerät herunterladen, nachdem es seine Identität und Rolle abgerufen hat. Auf diese Art werden Richtlinien zur Durchsetzung vereinheitlicht und automatisiert. Gleichzeitig können die unkontrollierte VLAN-Ausbreitung sowie komplexe und fehleranfällige portbasierte Konfigurationen vollständig eliminiert werden. Das macht einen großen Unterschied für ein Netzwerk im Maßstab des UKHS, das aus 1.600 modularen und festen Aruba 2930 Access Switchs und über 3.000 kabellosen Access Points besteht.
Während die Sicherheitsrichtlinien automatisiert und auf alle Ports und sowohl das kabelgebundene als auch das kabellose Netzwerk angewendet werden, wird die Dynamic Segmentation oder das benutzerbasierte Tunneling nur auf einen kleineren Teil des Netzwerks und in einigen der kleineren Gebäude angewendet, in denen die alten Kabel nicht ausreichen, um allen Benutzern den Zugriff zu ermöglichen. Um diese Herausforderung zu lösen, baute das Team einzelne Aruba 2930F Switches ein, um den Datenverkehr darauf zum Aruba Mobility Controller zu leiten. Durch die Dynamic Segmentation über diese Switches konnte jedes Kabel/jeder Port in diesen Gebäuden sicher auf 8 Ports für jeden der Switches in dieser Domäne erweitert werden. Da der gesamte kabelgebundene und kabellose Datenverkehr über die Mobility Controller geroutet wird und zwischen allen kabelgebundenen und kabellosen Geräten und dem entsprechenden Controller ein Tunnel erstellt wird, werden die Richtlinien auch über die Controller verwaltet. Hinzu kommt, dass alle kabelgebundenen Geräte Zugriff auf die gleichen Controller-Services wie die kabellosen Geräte haben, also auch auf die vollständige Colourless Port-Funktion.
Der große Vorteil von Dynamic Segmentation für das UKSH ist, dass mit den 2930F Switches vermieden werden konnte in älteren Gebäuden zusätzliche Kabel zu verlegen. Das war möglich, weil einzelne Kabel/Ports zu mehreren Ports auf ein und demselben Switch erweitert werden konnten. Die Kostenersparnis war erheblich.
„Die Aruba Architektur war für uns eine logische Wahl, da sie kabelgebundene und kabellose Netzwerke mit demselben Sicherheits-, Verwaltungs- und Automatisierungsniveau vereinheitlicht“, erklärt Marcus Will, CTO bei der UKSH Gesellschaft für IT Services mbH. „Dynamic Segmentation bietet große Vorteile: ein einfacheres Netzwerkdesign, automatisierte Zugriffskontrolle und eine einfachere Infrastruktur.“
Die Lösung umfasst auch das AirWave Netzwerkmanagement und den Aruba Mobility Master für die Koordinierung aller Controller.
„Die richtige Technologie war ausschlaggebend. Wir wollten, dass die Infrastruktur zum Gesamtkonzept eines modernen Klinikgebäudes passt“, ergänzt Will.
Einhaltung eines ehrgeizigen Zeitplans dank Zero Touch Provisioning
Das UKSH hat sich selbst einen ehrgeizigen Zeitplan gesetzt. Das Ziel hieß: 19.283 funktionierende Ports in Kiel bis Juni 2019. Das war vor allem dank der Zero Touch Provisioning-Funktion (ZTP) der Aruba Switches möglich, durch die keine vorherige Konfiguration oder Programmierung nötig war. Die Switches mussten einfach nur ausgepackt und an das Netzwerk angeschlossen werden. Das sparte dem UKSH und AirITSystems viel Zeit und Geld. Das Gleiche galt für die Aruba Access Points, die ohne Umwege zum Netzwerk hinzugefügt werden können. Danach werden ihre Konfigurationen automatisch überwacht und aktualisiert.
„Durch Zero Touch Provisioning konnten wir angelernte Elektriker die Switches installieren lassen. Dann haben wir die Seriennummern einfach mit einem Handscanner erfasst und mit Scripts Konfigurationen erstellt und aufgespielt“, erklärt Will.
Verzicht auf teure neue Kabel
Bei der Migration der bestehenden Netzwerkinfrastruktur im Rechenzentrum lief der Krankenhausbetrieb ungestört weiter. AirITSystems managte auch die Integration der Technologien von drei unterschiedlichen Partnern in eine einzige Lösung, so zum Beispiel HYPROS, ein Tracking-Service, den das UKSH bereits testet.
Die neuen Gebäude in Kiel und Lübeck sind jetzt schon eingeweiht, während die Renovierung der älteren Gebäude noch nicht abgeschlossen ist. Wo die Verlegung neuer Kabel in Übergangsgebäuden zu teuer oder zeitaufwändig war, bot die Kombination von Aruba Switches, Controllern und ClearPass einen klaren Vorteil, sagt Will.
„Sie entwickelten eine großartige Lösung, die zum Gesamtdesign passte“, betont Will. „Mit Zero Touch Provisioning kann man Switches ganz einfach im System registrieren. Sobald sie angeschlossen sind, konfigurieren sie sich selbst und sind dann sofort einsatzbereit. Sie sind ideal, um die Zahl an verfügbaren Netzwerkports in den Bereichen mit einem entsprechenden Bedarf um ein Vielfaches zu vergrößern. Dank der Aruba Dynamic Segmentation Solution kostet das nur einen Bruchteil von dem, was neue Kabel kosten würden.“
Mehr Zeit für Optimierung und Innovation
Das Ergebnis ist eine flexible, offene, skalierbare und robuste Netzwerkarchitektur. Das UKSH kann den Netzwerkzustand über alle kabelgebundenen und kabellosen Umgebungen hinweg an einem Ort sehen und vielfältige Benutzer und Nutzungsarten verwalten. Dadurch muss das UKSH weniger Zeit für das Netzwerkmanagement aufwenden, sagt Herr Dück, und es bleibt mehr Zeit für Optimierung und Innovation.
Letztendlich ist mit der Aruba Lösung ein einziges intelligentes Klinikum über mehrere Gebäude und Standorte hinweg entstanden:
„Mit den Aruba Access Points können wir zum Beispiel Bluetooth-Tags verwenden, was uns in Kombination mit einem System zur Echtzeit-Lokalisierung vielfältige neue Anwendungsbereiche bietet“, erklärt Herr Dück. „Bei einem Notfall können wir den genauen Ort eines Patienten sehen und ihm so schnell und effektiv wie möglich Hilfe senden.“
Die HYPROS Tracking-Anwendung ist für das Aruba Netzwerk zertifiziert. Durch das Tagging mithilfe von Bluetooth auf den Aruba Access Points und zusätzlichen Bluetooth Gateways verfolgt sie die Bewegung von Patienten und Klinikmitarbeitern an den Standorten. Das System kann dann Engpässe, nicht optimal auf den tatsächlichen Bedarf abgestimmte Mitarbeiterzeiten, Zeit- und Bewegungsverbesserungen identifizieren und die Planung für Patienten und Geräte verbessern. So entsteht ein „verbundenes Klinikum“, das sich an immer neue Umstände anpassen kann. Zusätzlich ermöglicht das Asset Tracking die Umsetzung von Just-in-Time-Logistik, was wiederum Ressourcen spart.
„Wir haben uns bewusst für die Architektur von Aruba entschieden, weil sie Sicherheit und Management vereint. Dadurch wird auch die Integration mit den Netzwerklösungen von Dritten einfacher“, erklärt Herr Will.
Effektive Mobilität für Patienten, Ärzte und Geräte
Mobile Überwachungstechnologien werden im Klinikum eine immer wichtigere Rolle spielen. Sie ermöglicht es Patienten, sich frei auf dem Klinikgelände zu bewegen, sofern sie mit dem Netzwerk verbundene Philips Herzfrequenzmessgeräte tragen. Man kann mit dieser Technologie auch den Transport von Medikamenten überwachen, die die Patienten zu einer bestimmten Uhrzeit einnehmen müssen.
Wenn Probleme auftreten oder ein Schritt ausgelassen wird, erhält der zuständige Mitarbeiter automatisch eine Warnmeldung. „Wir können viel früher in den Prozess eingreifen und die korrekte Behandlung gewährleisten“, sagt Herr Dück.
Das UKSH kann zudem viel intelligenter mit seinen „festen“ Ressourcen umgehen. Das neue Gebäude hat keine Übergangsstationen, sodass Betten nach Bedarf abgeholt, gereinigt und bereitgestellt werden müssen. Für diese Arbeitsweise muss man unbedingt die genaue Aufnahme- und Entlassungszeit der Patienten kennen.
Bluetooth Beacons führen die Mitarbeiter zur richtigen Zeit zur richtigen Station und informieren sie über die jeweiligen Anforderungen, erklärt Herr Dück. Dieses Vorgehen minimiert die Gefahr, dass Betten nicht bereit sind, wenn neue Patienten aufgenommen werden, und eliminiert die Notwendigkeit von Betten in den Korridoren, ohne dass dabei die Abläufe in der Notaufnahme oder in ambulanten Stationen gestört werden.
„Wir können die Logistik für die Patientenversorgung jetzt viel besser planen“, sagt Herr Dück.
Effizientere Betriebsabläufe
Aruba verbessert die Betriebsabläufe insgesamt. Da die Patienten-basierten Abläufe jetzt zielgerichteter und effizienter erfolgen, ist auch die Behandlungsqualität besser geworden. Die Terminplanung erfolgt nun dynamischer und es gibt Orientierungshilfen an beiden Standorten, sodass weniger Patienten zu spät zu ihren Terminen kommen. Beides hat schon zu kürzeren Wartezeiten geführt.
Es gibt außerdem mehr Technologien, die die Patienten bereits aus ihrem Alltag kennen.
Beispielsweise können Sie, so Herr Dück, mit LCD-Monitoren im Bett fernsehen, im Internet surfen, Online-Nachrichten lesen und Filme ansehen. Über die Bildschirme können die Ärzte auch aus der Distanz mit ihren Patienten interagieren und sie vor allem besser an ihrer Behandlung teilhaben lassen. Sie können sich auf den Bildschirmen Patientenakten und Röntgenaufnahmen ansehen und über die Behandlung sprechen.
Besserer Datenschutz
Als Klinikum, in dem sich riesige Mengen an sensiblen persönlichen Daten befinden und das ein kritischer Bestandteil der nationalen Gesundheitsversorgung ist, muss das UKSH strengste Sicherheitsrichtlinien einhalten. Herr Will erklärt, dass ClearPass eine kritische Rolle für den Schutz der Patientendaten und die Bereitstellung einer sicheren Umgebung spielt.
„ClearPass bietet zahlreiche Möglichkeiten, um verbundene Netzwerkegeräte – gleich ob kabelgebunden oder kabellos – zu identifizieren und zu verifizieren“, sagt Herr Will. „Die Lösung ist wesentlich umfangreicher als unser altes System und bringt unsere Sicherheit auf ein ganz neues Niveau.“
Die globale Übersicht macht eine proaktive Herangehensweise an die Überwachung des Netzwerkzustands möglich und verhindert Ausfallzeiten. Er fährt fort: „Die Verfügbarkeit des WLAN-Netzwerks selbst bei Updates ist ein großes Plus.“
Vorbereitung auf beispiellose Behandlungsqualität
Mit der Aruba Architektur kann das UKSH mit Zuversicht in die Zukunft sehen, sagt Herr Dück. Es bietet noch reichlich Kapazitäten für weitere verbundene Geräte und das Erfassen und den Austausch von nützlichen medizinischen Daten. Die Patientendaten können telemetrisch erfasst und die Vitalwerte aufgezeichnet und in Echtzeit analysiert werden.
„Durch dieses System können wir die ersten Zeichen eines medizinischen Notfalls wie einen Herzinfarkt oder Schlaganfall erkennen und sofort unser Notfallteam informieren.“
Herr Dück sagt, dass sie bereits Pilot- und Forschungsprojekte für die möglichen Szenarien durchführen. Das könnte die Qualität der Gesundheitsversorgung auf eine ganz neue Ebene heben und den innovativen Ruf des UKSH weiter stärken.
„Wir sind uns sicher, dass unsere neue Netzwerkarchitektur uns viele Jahre begleiten wird.“
Rechtlicher Hinweis: Die Kooperationspartner erklären hiermit, dass die vorliegende Veröffentlichung keinen Einfluss auf die Beschaffungsprozesse und Preise hat und auch keinerlei Erwartungen in dieser Hinsicht gestellt werden.
Die Aruba Architektur war für uns eine logische Wahl, da sie kabelgebundene und kabellose Netzwerke mit demselben Sicherheits-, Verwaltungs- und Automatisierungsniveau vereinheitlicht. Dynamic Segmentation bietet große Vorteile: ein einfacheres Netzwerkdesign, automatisierte Zugriffskontrolle und eine einfachere Infrastruktur.
Marcus Will, CTO der UKSH Gesellschaft für IT Services mbH Kundenprofil
Das Universitätsklinikum Schleswig-Holstein (UKSH) ist ein Gesundheits- und Forschungsinstitut mit Standorten in Kiel und Lübeck. Es ist eines der größten medizinischen Zentren Europas und das einzige große tertiäre Gesundheitszentrum in Norddeutschland.- Vertikal: Gesundheitswesen
- Standort: Lübeck und Kiel, Deutschland
- Kundengröße: 14.500 Mitarbeiter
Anwendungsfall
Das UKSH begann vor vier Jahren mit der Zentralisierung der Leistungen von 21 Kliniken in Kiel und 20 Kliniken in Lübeck. Die fortschreitende Digitalisierung stand im Mittelpunkt dieses Projekts. Ziel war es, das technologische Potenzial voll auszuschöpfen, um für zukünftige Herausforderungen gerüstet zu sein. Eine wichtige Voraussetzung war ein vollständig verfügbares und einheitliches WLAN-Netz an allen Standorten, dass das alte fragmentierte und unzuverlässige Netzwerk ersetzen sollte. Zugleich sollte die IT-Netzwerkstruktur sicher und stabil laufen.
Anforderungen
- Effizientere Abläufe in der alltäglichen klinischen Arbeit
- Flächendeckendes WLAN für den Campus in Kiel und Lübeck
- Einheitliches und beständiges LAN und WLAN an allen Standorten
- Zukunftssichere Netzwerkarchitektur, die die zunehmende Digitalisierung im Gesundheitswesen unterstützt
- Integriertes Management von kabellosen und kabelgebundenen Netzwerkclients
Lösung
- Wireless Access Points
- Mobility Controller
- Mobility Master Controller
- Campus Access Switches
- ArubaOS 8
- Zero Touch Provisioning
- ClearPass für Zugriffskontrolle
- AirWave für Netzwerkmanagement
- Colourless Ports und Dynamic VLANs
- Tunnelled Node Dynamic Segmentation
- Integration mit HYPROS Asset-Tracking-Plattform
Ergebnisse
- Mehr Effizienz und verbesserte Behandlungsqualität
- Vorhandene Ressourcen werden besser genutzt
- Generierung von Daten, mit denen Betriebsabläufe kontinuierlich optimiert werden können
- Optimierte Netzwerkarchitektur und damit verbundene Einsparungen sowie erhöhte Zuverlässigkeit
- Kürzere Wartezeiten für Patienten durch dynamische Terminplanung und schnellere Behandlungen
- Verbesserte Datensicherheit mit präziserem, rollenbasiertem Zugriff für alle Benutzer und Geräte
- Vereinfachte Netzwerkarchitektur, Verwaltung und Zugriffskontrolle
- Die offene Architektur schafft Raum für die Zusammenarbeit mit Drittanbietern
Herausragende Gesundheitsversorgung hat in Lübeck und Kiel eine lange Tradition. Die Medizinische Fakultät war im Jahr 1665 eine der Gründungsfakultäten der Universität Kiel und auf dem Lübecker Campus gibt es medizinische Versorgung seit 1912.Seither haben sich die Campi Kiel und Lübeck zu einem der größten medizinischen Versorgungszentren in Europa entwickelt. Das Universitätsklinikum Schleswig-Holstein (UKSH) besteht aus 80 Kliniken und Instituten mit 14.500 Mitarbeitern, darunter 2000 Mediziner, Wissenschaftler und Forscher.
In Kooperation mit den Universitäten Kiel und Lübeck ist das UKSH Teil eines staatlich geförderten Exzellenzclusters für Präzisionsmedizin.
Die Stärke des UKSH ist seine ständige Weiterentwicklung. Die aktuelle Herausforderung auf dem Weg in die Zukunft ist der digitale Wandel.
Digitaler Wandel und ein zuverlässiges Netzwerk
Im Jahr 2014 stellte das UKSH gemeinsam mit dem Land Schleswig-Holstein seinen Plan für die Zentralisierung aller Leistungen von 21 Kliniken in Kiel und 20 in Lübeck öffentlich vor. Im Mittelpunkt des Projekts stand die Digitalisierung der Gesundheitsversorgung und der Arbeitsabläufe.
Durch den Bau neuer Gebäude und die Bereitstellung von finanziellen Mitteln für die Renovierung älterer Gebäude wollte man das technologische Potenzial voll ausschöpfen, um für künftige Herausforderungen gerüstet zu sein, so Herr Rudolf Dück, CIO am UKSH:
„Wir wollten mit einer einzigen, flächendeckend verfügbaren WLAN-Lösung für alle Standorte das zuvor fragmentierte und unzuverlässige Netzwerk ersetzen. Im Fokus stand dabei eine stabile und sichere Netzwerkinfrastruktur.“
Vielfältige Technologien in einer Lösung vereint
Für eine erfolgreiche Zukunft wünschte sich das UKSH eine Netzwerkarchitektur, die sich an Veränderungen anpassen kann. Herr Dück betont, dass der Schwerpunkt auf Offenheit lag. Ziel war die Schaffung eines Ökosystems, das sich flexibel verwalten lässt und in das sich mehrere Partner einbinden lassen.
AirITSystems, ein Partner von Aruba, wurde damit beauftragt, die Bedürfnisse des UKSH zu analysieren und alle für die Lösung erforderlichen Komponenten zusammenzutragen.
„Uns wurde früh klar, dass wir für die Umsetzung eines derart komplexen Projekts mehrere Partner benötigen würden“, erklärt Herr Dück. „Die Herausforderung war es, alle Technologien schließlich in eine Gesamtlösung zu integrieren.“
Sichere und automatisierte dynamische Zugangskontrolle
Das Herzstück der Aruba Architektur sind Colourless Ports und Dynamic Segmentation für die einfache und sichere Verwaltung und Durchsetzung von rollenbasierten und automatisierten Richtlinien für die kabelgebundenen und kabellosen Netzwerke. Mit dem Colourless Port-Konzept kann ClearPass unabhängig vom Typ des Geräts, das sich mit einem Switch verbindet, die entsprechenden Rolleneinstellungen für dieses Gerät herunterladen, nachdem es seine Identität und Rolle abgerufen hat. Auf diese Art werden Richtlinien zur Durchsetzung vereinheitlicht und automatisiert. Gleichzeitig können die unkontrollierte VLAN-Ausbreitung sowie komplexe und fehleranfällige portbasierte Konfigurationen vollständig eliminiert werden. Das macht einen großen Unterschied für ein Netzwerk im Maßstab des UKHS, das aus 1.600 modularen und festen Aruba 2930 Access Switchs und über 3.000 kabellosen Access Points besteht.
Während die Sicherheitsrichtlinien automatisiert und auf alle Ports und sowohl das kabelgebundene als auch das kabellose Netzwerk angewendet werden, wird die Dynamic Segmentation oder das benutzerbasierte Tunneling nur auf einen kleineren Teil des Netzwerks und in einigen der kleineren Gebäude angewendet, in denen die alten Kabel nicht ausreichen, um allen Benutzern den Zugriff zu ermöglichen. Um diese Herausforderung zu lösen, baute das Team einzelne Aruba 2930F Switches ein, um den Datenverkehr darauf zum Aruba Mobility Controller zu leiten. Durch die Dynamic Segmentation über diese Switches konnte jedes Kabel/jeder Port in diesen Gebäuden sicher auf 8 Ports für jeden der Switches in dieser Domäne erweitert werden. Da der gesamte kabelgebundene und kabellose Datenverkehr über die Mobility Controller geroutet wird und zwischen allen kabelgebundenen und kabellosen Geräten und dem entsprechenden Controller ein Tunnel erstellt wird, werden die Richtlinien auch über die Controller verwaltet. Hinzu kommt, dass alle kabelgebundenen Geräte Zugriff auf die gleichen Controller-Services wie die kabellosen Geräte haben, also auch auf die vollständige Colourless Port-Funktion.
Der große Vorteil von Dynamic Segmentation für das UKSH ist, dass mit den 2930F Switches vermieden werden konnte in älteren Gebäuden zusätzliche Kabel zu verlegen. Das war möglich, weil einzelne Kabel/Ports zu mehreren Ports auf ein und demselben Switch erweitert werden konnten. Die Kostenersparnis war erheblich.
„Die Aruba Architektur war für uns eine logische Wahl, da sie kabelgebundene und kabellose Netzwerke mit demselben Sicherheits-, Verwaltungs- und Automatisierungsniveau vereinheitlicht“, erklärt Marcus Will, CTO bei der UKSH Gesellschaft für IT Services mbH. „Dynamic Segmentation bietet große Vorteile: ein einfacheres Netzwerkdesign, automatisierte Zugriffskontrolle und eine einfachere Infrastruktur.“
Die Lösung umfasst auch das AirWave Netzwerkmanagement und den Aruba Mobility Master für die Koordinierung aller Controller.
„Die richtige Technologie war ausschlaggebend. Wir wollten, dass die Infrastruktur zum Gesamtkonzept eines modernen Klinikgebäudes passt“, ergänzt Will.
Einhaltung eines ehrgeizigen Zeitplans dank Zero Touch Provisioning
Das UKSH hat sich selbst einen ehrgeizigen Zeitplan gesetzt. Das Ziel hieß: 19.283 funktionierende Ports in Kiel bis Juni 2019. Das war vor allem dank der Zero Touch Provisioning-Funktion (ZTP) der Aruba Switches möglich, durch die keine vorherige Konfiguration oder Programmierung nötig war. Die Switches mussten einfach nur ausgepackt und an das Netzwerk angeschlossen werden. Das sparte dem UKSH und AirITSystems viel Zeit und Geld. Das Gleiche galt für die Aruba Access Points, die ohne Umwege zum Netzwerk hinzugefügt werden können. Danach werden ihre Konfigurationen automatisch überwacht und aktualisiert.
„Durch Zero Touch Provisioning konnten wir angelernte Elektriker die Switches installieren lassen. Dann haben wir die Seriennummern einfach mit einem Handscanner erfasst und mit Scripts Konfigurationen erstellt und aufgespielt“, erklärt Will.
Verzicht auf teure neue Kabel
Bei der Migration der bestehenden Netzwerkinfrastruktur im Rechenzentrum lief der Krankenhausbetrieb ungestört weiter. AirITSystems managte auch die Integration der Technologien von drei unterschiedlichen Partnern in eine einzige Lösung, so zum Beispiel HYPROS, ein Tracking-Service, den das UKSH bereits testet.
Die neuen Gebäude in Kiel und Lübeck sind jetzt schon eingeweiht, während die Renovierung der älteren Gebäude noch nicht abgeschlossen ist. Wo die Verlegung neuer Kabel in Übergangsgebäuden zu teuer oder zeitaufwändig war, bot die Kombination von Aruba Switches, Controllern und ClearPass einen klaren Vorteil, sagt Will.
„Sie entwickelten eine großartige Lösung, die zum Gesamtdesign passte“, betont Will. „Mit Zero Touch Provisioning kann man Switches ganz einfach im System registrieren. Sobald sie angeschlossen sind, konfigurieren sie sich selbst und sind dann sofort einsatzbereit. Sie sind ideal, um die Zahl an verfügbaren Netzwerkports in den Bereichen mit einem entsprechenden Bedarf um ein Vielfaches zu vergrößern. Dank der Aruba Dynamic Segmentation Solution kostet das nur einen Bruchteil von dem, was neue Kabel kosten würden.“
Mehr Zeit für Optimierung und Innovation
Das Ergebnis ist eine flexible, offene, skalierbare und robuste Netzwerkarchitektur. Das UKSH kann den Netzwerkzustand über alle kabelgebundenen und kabellosen Umgebungen hinweg an einem Ort sehen und vielfältige Benutzer und Nutzungsarten verwalten. Dadurch muss das UKSH weniger Zeit für das Netzwerkmanagement aufwenden, sagt Herr Dück, und es bleibt mehr Zeit für Optimierung und Innovation.
Letztendlich ist mit der Aruba Lösung ein einziges intelligentes Klinikum über mehrere Gebäude und Standorte hinweg entstanden:
„Mit den Aruba Access Points können wir zum Beispiel Bluetooth-Tags verwenden, was uns in Kombination mit einem System zur Echtzeit-Lokalisierung vielfältige neue Anwendungsbereiche bietet“, erklärt Herr Dück. „Bei einem Notfall können wir den genauen Ort eines Patienten sehen und ihm so schnell und effektiv wie möglich Hilfe senden.“
Die HYPROS Tracking-Anwendung ist für das Aruba Netzwerk zertifiziert. Durch das Tagging mithilfe von Bluetooth auf den Aruba Access Points und zusätzlichen Bluetooth Gateways verfolgt sie die Bewegung von Patienten und Klinikmitarbeitern an den Standorten. Das System kann dann Engpässe, nicht optimal auf den tatsächlichen Bedarf abgestimmte Mitarbeiterzeiten, Zeit- und Bewegungsverbesserungen identifizieren und die Planung für Patienten und Geräte verbessern. So entsteht ein „verbundenes Klinikum“, das sich an immer neue Umstände anpassen kann. Zusätzlich ermöglicht das Asset Tracking die Umsetzung von Just-in-Time-Logistik, was wiederum Ressourcen spart.
„Wir haben uns bewusst für die Architektur von Aruba entschieden, weil sie Sicherheit und Management vereint. Dadurch wird auch die Integration mit den Netzwerklösungen von Dritten einfacher“, erklärt Herr Will.
Effektive Mobilität für Patienten, Ärzte und Geräte
Mobile Überwachungstechnologien werden im Klinikum eine immer wichtigere Rolle spielen. Sie ermöglicht es Patienten, sich frei auf dem Klinikgelände zu bewegen, sofern sie mit dem Netzwerk verbundene Philips Herzfrequenzmessgeräte tragen. Man kann mit dieser Technologie auch den Transport von Medikamenten überwachen, die die Patienten zu einer bestimmten Uhrzeit einnehmen müssen.
Wenn Probleme auftreten oder ein Schritt ausgelassen wird, erhält der zuständige Mitarbeiter automatisch eine Warnmeldung. „Wir können viel früher in den Prozess eingreifen und die korrekte Behandlung gewährleisten“, sagt Herr Dück.
Das UKSH kann zudem viel intelligenter mit seinen „festen“ Ressourcen umgehen. Das neue Gebäude hat keine Übergangsstationen, sodass Betten nach Bedarf abgeholt, gereinigt und bereitgestellt werden müssen. Für diese Arbeitsweise muss man unbedingt die genaue Aufnahme- und Entlassungszeit der Patienten kennen.
Bluetooth Beacons führen die Mitarbeiter zur richtigen Zeit zur richtigen Station und informieren sie über die jeweiligen Anforderungen, erklärt Herr Dück. Dieses Vorgehen minimiert die Gefahr, dass Betten nicht bereit sind, wenn neue Patienten aufgenommen werden, und eliminiert die Notwendigkeit von Betten in den Korridoren, ohne dass dabei die Abläufe in der Notaufnahme oder in ambulanten Stationen gestört werden.
„Wir können die Logistik für die Patientenversorgung jetzt viel besser planen“, sagt Herr Dück.
Effizientere Betriebsabläufe
Aruba verbessert die Betriebsabläufe insgesamt. Da die Patienten-basierten Abläufe jetzt zielgerichteter und effizienter erfolgen, ist auch die Behandlungsqualität besser geworden. Die Terminplanung erfolgt nun dynamischer und es gibt Orientierungshilfen an beiden Standorten, sodass weniger Patienten zu spät zu ihren Terminen kommen. Beides hat schon zu kürzeren Wartezeiten geführt.
Es gibt außerdem mehr Technologien, die die Patienten bereits aus ihrem Alltag kennen.
Beispielsweise können Sie, so Herr Dück, mit LCD-Monitoren im Bett fernsehen, im Internet surfen, Online-Nachrichten lesen und Filme ansehen. Über die Bildschirme können die Ärzte auch aus der Distanz mit ihren Patienten interagieren und sie vor allem besser an ihrer Behandlung teilhaben lassen. Sie können sich auf den Bildschirmen Patientenakten und Röntgenaufnahmen ansehen und über die Behandlung sprechen.
Besserer Datenschutz
Als Klinikum, in dem sich riesige Mengen an sensiblen persönlichen Daten befinden und das ein kritischer Bestandteil der nationalen Gesundheitsversorgung ist, muss das UKSH strengste Sicherheitsrichtlinien einhalten. Herr Will erklärt, dass ClearPass eine kritische Rolle für den Schutz der Patientendaten und die Bereitstellung einer sicheren Umgebung spielt.
„ClearPass bietet zahlreiche Möglichkeiten, um verbundene Netzwerkegeräte – gleich ob kabelgebunden oder kabellos – zu identifizieren und zu verifizieren“, sagt Herr Will. „Die Lösung ist wesentlich umfangreicher als unser altes System und bringt unsere Sicherheit auf ein ganz neues Niveau.“
Die globale Übersicht macht eine proaktive Herangehensweise an die Überwachung des Netzwerkzustands möglich und verhindert Ausfallzeiten. Er fährt fort: „Die Verfügbarkeit des WLAN-Netzwerks selbst bei Updates ist ein großes Plus.“
Vorbereitung auf beispiellose Behandlungsqualität
Mit der Aruba Architektur kann das UKSH mit Zuversicht in die Zukunft sehen, sagt Herr Dück. Es bietet noch reichlich Kapazitäten für weitere verbundene Geräte und das Erfassen und den Austausch von nützlichen medizinischen Daten. Die Patientendaten können telemetrisch erfasst und die Vitalwerte aufgezeichnet und in Echtzeit analysiert werden.
„Durch dieses System können wir die ersten Zeichen eines medizinischen Notfalls wie einen Herzinfarkt oder Schlaganfall erkennen und sofort unser Notfallteam informieren.“
Herr Dück sagt, dass sie bereits Pilot- und Forschungsprojekte für die möglichen Szenarien durchführen. Das könnte die Qualität der Gesundheitsversorgung auf eine ganz neue Ebene heben und den innovativen Ruf des UKSH weiter stärken.
„Wir sind uns sicher, dass unsere neue Netzwerkarchitektur uns viele Jahre begleiten wird.“
Rechtlicher Hinweis: Die Kooperationspartner erklären hiermit, dass die vorliegende Veröffentlichung keinen Einfluss auf die Beschaffungsprozesse und Preise hat und auch keinerlei Erwartungen in dieser Hinsicht gestellt werden.
Die Aruba Architektur war für uns eine logische Wahl, da sie kabelgebundene und kabellose Netzwerke mit demselben Sicherheits-, Verwaltungs- und Automatisierungsniveau vereinheitlicht. Dynamic Segmentation bietet große Vorteile: ein einfacheres Netzwerkdesign, automatisierte Zugriffskontrolle und eine einfachere Infrastruktur.
Marcus Will, CTO der UKSH Gesellschaft für IT Services mbH