Netzwerkmodernisierung und -optimierung mit einem Fully Managed SD-WAN
Torsten Emmanuel
Head of IT Projects at ATOS Gruppe GmbH &Co. KG
Die IT ist das Rückgrat jeder Organisation. Das gilt besonders für die Medizin, wo Fehler teuer werden können. Als Anbieter hochqualitativer Leistungen im Bereich Gesundheitspflege ist es für uns essentiell, dieses Rückgrat abzusichern, indem wir Sicherheitsrisiken minimieren und unsere Daten und Produktivität schützen. Bei einer verteilten IT-Landschaft ist diese Aufgabe anspruchsvoller und kann IT-Abteilungen, Organisationen und unsere Kunden vor Probleme stellen.
In diesem Fall liegt die Lösung in der Verzahnung (Meshing) und Optimierung der Netzwerkinfrastruktur.
Ein Netzwerk zu optimieren bedeutet, die gruppenweit geltenden Sicherheitsstandards merklich zu erhöhen, für eine bessere interne und externe Kommunikation zu sorgen und dabei gleichzeitig die Balance zwischen Komplexität und Einfachheit zu wahren. Und auch wenn bei Speicherung, Weitergabe und Verarbeitung von Patientendaten Sicherheit, Schnelligkeit und Zuverlässigkeit der Infrastruktur im Vordergrund stehen, sollte diese Infrastruktur auch einfach zu verwalten sein.
Als ich 2019 zu den ATOS Kliniken kam, standen wir bei der Neustrukturierung unseres Netzwerks und unseres gesamten IT-Architekturmodells gerade am Anfang.
Ein neuer Ansatz für unsere Infrastruktur – digitale Transformation
ATOS wurde 1991 gegründet und betreibt heute 10 Kliniken sowie 25 medizinische Versorgungszentren an mehreren Standorten in Deutschland. Wir sind spezialisiert auf die orthopädische Chirurgie und führen mehr als 19.000 orthopädische Behandlungen pro Jahr durch. Die Kliniken mit Hotelcharakter und die postoperative Nachsorge spiegeln unsere Überzeugung wider, dass eine angenehme Umgebung und menschliche Zuwendung den Heilungsprozess unterstützen. Uns ist wichtig, unsere Patienten bestmöglich versorgen zu können – und dazu zählt eine gute IT.
Als Erstes mussten einige grundlegende Probleme gelöst werden. Unser WAN war langsam, veraltet und schlecht angebunden. Wir waren von mehreren Anbietern abhängig und hatten keine durchgängigen Service- oder Technologiestandards. Außerdem fehlte uns ein zentrales Support-Team. Das IT-Sicherheitsniveau war von Standort zu Standort unterschiedlich, und häufig wussten Mitarbeiter aufgrund unserer heterogenen Netzwerktechnologie bei Problemen nicht weiter. Das Setup war ineffizient und führte zu enormen organisatorischen Belastungen.
Eine angenehme Umgebung und menschliche Zuwendung unterstützen den Heilungsprozess. Es ist wichtig, dass wir unsere Patienten bestmöglich versorgen können – und dazu zählt eine gute IT.
Zunächst sorgten wir für die Zentralisierung aller IT-Aufgaben in einer Abteilung. Als Chief Information Officer bin ich für die Umsetzung unserer IT-Strategie zuständig: den digitalen Wandel vorantreiben, IT-Lösungen in der gesamten Gruppe standardisieren, die interne und externe Kommunikation verbessern sowie die Cybersicherheit stärken, um Patientendaten zu schützen. Um ein zentral ausgelegtes IT-Architekturmodell aufzubauen, war es erforderlich, neue Ansätze für unsere Infrastruktur und deren Beschaffung zu finden.
Wir fanden den perfekten Partner
Gemeinsam mit unserem Sicherheitspartner schrieben wir dieses Projekt aus. Bei der Sichtung der Angebote fiel uns eine kleinere Firma mit makellosen Referenzen auf, die eine funktionale Lösung zu einem passenden Preis anbot. Diese Firma war Riedel Networks.
Riedel Networks ist ein globaler Netzwerkanbieter in Privatbesitz. Ihr SDN-Backbone erstreckt sich über Deutschland und weltweit, und ihre Techniker sind echte Fachexperten für moderne IT-Sicherheit. Riedel vereint die Agilität eines kleinen Unternehmens mit der Produktpalette seiner größeren Wettbewerber. Zudem ist Riedel an allen unseren Standorten präsent, sodass wir neben der technischen Kompetenz auch von persönlichem Support profitieren.
Wer die Anzahl der Anbieter reduziert, spart wertvolle Zeit und Ressourcen und kann schneller reagieren, wenn etwas schiefgeht.
Die Modernisierung unserer Systeme für mehr Sicherheit, Stabilität und Agilität ging für uns mit einer Reduzierung der Zahl an Partnern einher. Mit weniger Anbietern hat man zugleich weniger Kontaktpunkte beim Deployment und Management der Infrastruktur. Das spart wertvolle Zeit und Ressourcen und ermöglicht schnelleres Handeln, wenn etwas schiefgeht. So minimieren wir Unterbrechungen und Stillstandszeiten, die sich auf die Patientenbetreuung auswirken können.
Der Wechsel zu Riedel bedeutet, dass wir uns bei Fehlern und Problemen nicht mehr mit unzähligen Anbietern herumschlagen müssen, sondern einen einzigen Ansprechpartner haben. Das Ergebnis? Schnellere Reaktionszeiten und eine erhöhte Zuverlässigkeit. Zugleich haben wir mehr Kontrolle über die Kosten und zahlen insgesamt weniger, weil eine einzige Servicevereinbarung die Hardware, die Bandbreite und den Support abdeckt.
Die Entscheidung für das Angebot von Riedel und der damit verbundene Wechsel zu einer verwalteten SD-WAN-Lösung haben das gesamte IT-Netzwerk-Management bei den ATOS Kliniken grundlegend verändert.
Ein neues Netzwerk, basierend auf sicheren Cisco-Lösungen
Die Grundlage des neuen Netzwerk-Designs von Riedel ist die Cisco SD-WAN Technologie, die im Oktober 2022 in der ersten Klinik live ging. Mittlerweile laufen 20 unserer 30 Standorte mit Cisco SD-WAN, und an den übrigen Standorten läuft gerade das Deployment.
Ein entscheidendes Verkaufsargument war das Cisco SD-WAN vManage Dashboard. Es dient zur Automatisierung des Netzwerkmanagements und bietet umfassende Netzwerktransparenz. Das vManage Dashboard gibt meinem Team die vollständige Kontrolle über unsere gesamte Infrastruktur. So werden wir unter anderem die Verbindungsgeschwindigkeiten überwachen sowie Performance-Schwachstellen entdecken können. Anhand von detaillierten Sicherheitsstatistiken können wir zudem digitale Angriffe vermeiden und Teile des Netzes isolieren, falls doch Malware eindringen sollte. Das Dashboard dient als vorderste Verteidigungslinie, an der jedes potenzielle Problem erkannt und an Riedel sowie an uns gemeldet wird. Mit dieser Lösung wird unser IT-Team einfachere Management-Tätigkeiten selbst erledigen können, während komplexere Probleme direkt an Riedel weitergegeben werden.
Auch für ein weiteres dringendes Sicherheitsproblem, nämlich das Management unserer Endpunkte, hatte Riedel mit dem Cisco AnyConnect Secure Mobility Client die passende Lösung parat. Für die Verbindung mit dem MLPS WAN haben unsere Kliniken bislang ganz unterschiedliche VPN-Lösungen verwendet, deren Einstellungen und Updates unsere IT-Abteilung vor große Schwierigkeiten gestellt haben. Heute haben wir einen kompletten Überblick über die Endpunkt-Sicherheit, sodass unsere Anwender garantiert geschützt und abgesichert sind, unabhängig davon, welches Endgerät sie benutzen.
Zusammen mit der cloudbasierten Sicherheitsanwendung Cisco Umbrella können wir den Netzwerkverkehr überwachen und bösartige Eindringversuche und Angriffe auf IP- und DNS-Ebene verhindern. Anstatt uns auf Internet-Geräte und andere Schutzvorrichtungen auf Hardwareebene zu verlassen, profitieren wir jetzt von flexibler Sicherheit mit einheitlichen Regeln für alle unsere Standorte, die Remote-Anwender, die mit ihren eigenen Geräten auf unser Netzwerk zugreifen, schützen.
Ein weiterer Vorteil der Zusammenarbeit mit Riedel und des Einsatzes von Cisco SD-WAN, Umbrella und AnyConnect sind leichtere Sicherheitsaudits. Als medizinischer Dienstleister unterliegen wir jährlichen Sicherheitsaudits, mit denen wir die Einhaltung der deutschen Vorschriften nachweisen müssen. Die Cisco-Infrastruktur und -Sicherheitswerkzeuge machen es uns viel einfacher, die erforderlichen Informationen zu unseren IT-Sicherheitsmaßnahmen zu sammeln. Wenn unsere Audits ergeben, dass wir für unsere IT-Sicherheit nur noch auf zwei Anbieter setzen anstelle wie bisher auf eine lange Liste an unterschiedlichen Dienstleistern, macht dies bei Investoren wie auch Regulierungsstellen nicht nur einen guten Eindruck, sondern auch deutlich, dass wir unsere Cybersicherheit im Griff haben.
Die erste Hürde der digitalen Transformation ist genommen
Ich bin mit dem Fortschritt unserer Projekte rundum zufrieden und freue mich schon darauf, wenn bis Ende 2023 alle unsere Standorte an das Cisco SD-WAN angebunden sind. Sobald die Implementierung abgeschlossen ist, werde ich mich auf die Suche nach neuen SaaS-Anwendungen, IT-Produkten und Plattformen machen, mit denen wir das Patientenerlebnis in unseren Kliniken auf Grundlage unserer neuen Infrastruktur noch weiter verbessern können.
Mit der Einrichtung des Cisco SD-WAN haben wir die erste große Hürde auf dem Weg der digitalen Transformation genommen. Unsere Kliniken werden anschließend ein vollständig verwaltetes, abgesichertes, leistungsfähiges und schnelles Netzwerk nutzen können, das von einem zentralen Rechenzentrum aus gesteuert und kontrolliert wird. Damit ist ATOS für weitere Expansionsvorhaben bestens gerüstet. Dazu kommt, dass die neue Netzwerkarchitektur die problemlose Einbindung weiterer cloudbasierter medizinischer und betrieblicher SaaS-Anwendungen erlaubt, da wir nicht mehr an die physischen Kapazitätsgrenzen einer lokalen Infrastruktur gebunden sind.
Riedel hat sich als exzellenter Partner erwiesen, und die Entscheidung für ein verwaltetes Netzwerk war in jeder Hinsicht gut und richtig.
