Hintergrund: Die Digitalisierung im Gesundheitswesen schreitet rasant voran. Krankenhäuser stehen vor der Herausforderung, ihre IT-Systeme flexibel, ausfallsicher und effizient zu gestalten. Genau hier setzt die neu entwickelte Architektur von M-KIS, dem Krankenhausinformationssystem unseres langjährigen Partners Meierhofer, an. Eine zentrale Rolle spielt dabei Kubernetes – eine Technologie, die den Betrieb und die Wartung von Software revolutioniert. Doch was genau ist Kubernetes? Einfach ausgedrückt handelt es sich um eine Plattform zur Verwaltung von Software in Containern. Diese Container sind abgeschlossene Einheiten, die einzelne Anwendungen oder Module einer Software enthalten. Kubernetes sorgt dafür, dass diese Container optimal gesteuert und verteilt werden – sei es in der Cloud oder direkt in der IT-Infrastruktur eines Krankenhauses. Das Besondere: Anwendungen können unabhängig voneinander aktualisiert werden, ohne dass das gesamte System abgeschaltet werden muss. Dadurch erhöht sich die Verfügbarkeit und Stabilität der Krankenhaussoftware erheblich. Die für den Betrieb dieser Container benötigte technische Infrastruktur betreibt RZV in seinen Rechenzentren in Volmarstein und sorgt dafür, dass diese störungsfrei, in redundanter Ausprägung ausgeführt und automatisch aktualisiert werden, inklusive eines vor Ransomware-Angriffen gesicherten Backups. Doch wie profitieren Krankenhäuser davon?

Im Interview mit Steffen Bergmann erhalten wir Antworten. (Das Interview führte Juliane Dannert, freie Journalistin.)

Updates ohne Ausfallzeiten: M-KIS ist bereit für den Container-Betrieb. Herr Bergmann, welche technologischen Entwicklungen passieren aktuell in M-KIS, und welche Möglichkeiten bieten sie den Kunden?

Wir bauen eine neue Generation von Software, mit der wir einer sich immer schneller verändernden und zunehmend unberechenbaren Welt optimal begegnen können. Dazu muss sie robust, gleichzeitig flexibel und gut zu betreiben sein. Die wichtigsten Ziele, die wir mit unserer neuen Software-Architektur adressieren wollen, sind Zukunftssicherheit, Skalierbarkeit und Informationssicherheit.
Konkret bedeutet das, dass alle Neuentwicklungen nicht nur Web-Oberflächen haben, sondern web-native sind und bereits ohne größere Änderungen für den Cloud-Betrieb tauglich sind. Es bedeutet aber auch, dass unsere Lösungen skalierbar sind, sowohl in der Zahl der Anwendenden als auch bei zunehmenden Datenmengen. Unsere neuen Module können flexibel sowohl in der Cloud als auch On-Premise eingesetzt werden, sodass wir individuelle Kundenbedürfnisse und Rahmenbedingungen immer optimal unterstützen können.

Was hat Sie dazu bewegt, Kubernetes im KIS einzusetzen?

Kubernetes schafft viele Grundlagen, die für den modernen Betrieb von verteilten Softwaresystemen essenziell sind. Diese sollen sich unabhängig voneinander installieren lassen, selbstständig die Kapazität an die aktuelle Auslastung anpassen und möglichst ohne Downtime aktualisierbar sein. Mit einer klassischen virtuellen Maschine ist das nicht mehr abzubilden. Mit Containern und der Orchestrierung durch Kubernetes können unsere Kunden ihre M-KIS-Installation hochautomatisiert und effizient selbst oder bei RZV betreiben. Kubernetes bietet den Kunden zudem die Möglichkeit, kurzfristig zu entscheiden, welche Anwendung sie in der Cloud oder On-Premise betreiben möchten. Wir verfolgen bei Meierhofer eine iterative Migrationsstrategie, mit der wir das Migrationsrisiko geringhalten und dem Kunden Flexibilität bieten, individuelle Betriebsszenarien umzusetzen. Gab es bestimmte Herausforderungen in den bisherigen Infrastruktur-Voraussetzungen, die Sie mit Kubernetes lösen wollten?
Steffen Bergmann: Die bisherige Infrastruktur hat uns beziehungsweise die Kunden eingeschränkt. Zum Beispiel konnte es beim Ausfall eines Knotens zu Systemausfällen der gesamten Installation kommen. Updates mussten manuell und mit hohem Aufwand umgesetzt werden, gleiches galt für Kapazitätsanpassungen der Installationen. Außerdem waren wir nicht so flexibel, wie wir es gerne gewesen wären.

Wie sieht die kommende System-Architektur von M-KIS im Kubernetes-Kontext aus?

M-KIS hat sich in den letzten Monaten zu einem komplexen, flexibel verteilten System entwickelt. Die Herausforderung dabei war es, eine gute Modularisierungsstrategie zu finden. Wenn man zu technisch oder zu kleinteilig modularisiert, landet man leicht bei theoretisch flexiblen, aber in der Praxis schwer beherrschbaren Systemen. Um das zu vermeiden, haben wir Domain-driven Design als Modularisierungsstrategie und Self-contained Systems als Systemarchitektur gewählt. Dabei folgt der Systemschnitt streng den Grenzen der Anwendungsdomäne, die wiederum den Geschäftsprozessen in den Kliniken folgt. Im Ergebnis erhalten wir einerseits lose gekoppelte Systeme und vermeiden gleichzeitig eine starke Zersplitterung der Systemlandschaft. Wir werden also nicht bei einer Microservice-Umgebung mit Hunderten von Services landen, sondern eher bei der Größenordnung von 30 Modulen. Alle nach diesem Vorgehen neu entwickelten Module können mit Kubernetes und in Containern betrieben werden.

Welche Module oder Microservices von M-KIS laufen in den nächsten drei Jahren auf Kubernetes?

Das bestehende M-KIS wird Modul für Modul so umgebaut, dass der Betrieb auf Kubernetes möglich ist. Die Infrastruktur-Komponenten Keycloak, RabbitMQ und OpenSearch sind bereits für den Betrieb mit Kubernetes geeignet. Damit haben wir zunächst einen stabilen Kern geschaffen, auf den alle fachlichen Module zugreifen.
Mit der Abrechnung, der Medikation inklusive Unit Dose und den Medikations-Checks sind die ersten Module bereits produktiv verfügbar, weitere befinden sich in der Entwicklung. Als nächstes Modul wird das Patientenmanagement folgen. Zudem haben wir bereits mit der Entwicklung einer umfassenden Kurve begonnen, die sowohl normale als auch intensivmedizinische Behandlungen abbildet, sowie mit einem neuen Modul für die medizinische Dokumentation.

Wie verändert Kubernetes die Art und Weise, wie Krankenhäuser IT-Lösungen betreiben und nutzen? Welche Vorteile ergeben sich durch eine modulare Software-Architektur?
Person mit weißem Hemd und verschwommenem Gesicht vor schwarzem Hintergrund – auffällige Frisur im Mohawk-Stil.

„Das neue M-KIS bringt Flexibilität für Betrieb und Wartung. Die modulare Software-Architektur bietet bessere Möglichkeiten, Anwendungen zu aktualisieren und zu skalieren. Außerdem macht sie die Installationen robuster. Wenn Module wie beispielsweise Medikation, Abrechnung oder Patientenverwaltung unabhängig in einem eigenen Container laufen, dann beeinflussen Probleme in diesen Modulen nicht das gesamte System.“
Steffen Bergmann, Bereichsleitung Produktentwicklung

Der Vorteil für die Kunden liegt auf der Hand: Module können unabhängig voneinander aktualisiert werden, und es muss nicht mehr das gesamte System heruntergefahren werden. Die Systeme bleiben bei Wartung und Updates verfügbar. Eine modular aufgebaute Softwarelösung hat jedoch einen höheren Betriebsaufwand. Diesen fangen Krankenhäuser mit dem Betrieb im Container auf. Kubernetes übernimmt die Orchestrierung von Anwendungen, die im Container betrieben werden, und stellt sicher, dass diese optimal laufen. Durch den Einsatz von Container-Technologien können Krankenhäuser eine Systemverfügbarkeit von 99,99 Prozent erreichen und 30 bis 50 Prozent der Energie im Rechenzentrum einsparen. Schließlich ist die Sicherheit ein weiterer Vorteil dieser neuen Technologie. Angriffe erfolgen auf einzelne Container, die mit Bordmitteln der Container-Runtime stark isoliert laufen, nicht auf das gesamte System. Kubernetes führt außerdem Netzwerk- und Zugriffskontrollen durch, sodass Kunden Eindringlinge schnell identifizieren können und das gefürchtete „Lateral Movement“, also das Springen von Angreifern von einem System auf weitere, wirkungsvoll eingedämmt werden kann.