Innovative Architektur f ür sicheres Cloud Computing: Beispiel eines Cloud-Ecosystems im Gesundheitswesen

Der vorliegende Artikel stellt eine innovative Cloud Computing-Architektur vor, die eine Reihe von Herausforderungen im Einsatz von Cloud Computing adressiert: Datensicherheit, Konformität mit rechtlichen und organisatorischen Richtlinien sowie die Interoperabilität von Cloud-Lösungen. Diese ungelösten Herausforderungen bewirken, dass in vielen Branchen mit umfangreichen Anforderungen die Hauptvorteile von Cloud Computing, also Kostenreduzierung und höhere Flexibilität, nicht genutzt werden können. Besonders deutlich wird dies am Beispiel des Gesundheitswesens, wo es einen hohen Bedarf an sicheren und rechtskonformen Cloud Computing-Lösungen gibt. Zum Abschluss des Artikels wird die Evaluierung der vorgestellten Cloud ComputingArchitektur im Rahmen des TRESOR Forschungsprojekts dargestellt. Im TRESOR Projekt werden ausgewählte medizinische Anwendungsfälle unter Nutzung dieser Architektur, eingebettet in ein Cloud Computing-Ecosystem, realisiert. 1 Einführung: Motivation, Zielstellung und Aufbau Das Gesundheitswesen gehört mit 4 Mio. Arbeitnehmern in Deutschland zu den größten Branchenarbeitgebern [Mer08]. Aufgrund von steigenden technischen Ansprüchen wird die Unterstützung der medizinischen Leistungserstellung durch IuK-Systeme und Dienstleistungen zunehmend wichtiger, jedoch sind Ressourcen für Investitionen begrenzt [BW12]. Der Bereich ist geprägt von einer Reihe kleiner und mittelständischer regionaler Unternehmen wie Arztpraxen und Krankenhäusern, welche über eigene, meist jedoch untereinander inkompatible, IT-Infrastrukturen verfügen. Deren Betrieb ist häufig aufwändig und kostenintensiv. Zudem sind hohe Standards bezüglich Datenschutz, Datensicherheit und Rechtskonformität sowie hohe Anforderungen an Interoperabilität, Skalierbarkeit und Verfügbarkeit zu gewährleisten [BW12]. Gerade im Gesundheitswesen existieren kritische Systeme, für die Ausfallzeiten nicht toleriert werden, was einen zusätzlichen Realisierungsaufwand bedeutet. Zusätzlich unterliegt das Gesundheitswesen vielen Reglementierungen und besonderen gesetzlichen Anforderungen [BW12]. Aufgrund der dargestellten Thematik setzt sich der Gesundheitssektor verstärkt mit Alternativen für die Realisierung von IuK-Lösungen auseinander. Eine Möglichkeit, den Herausforderungen zu begegnen, ist eine Verlagerung bestehender medizinischer Informationssysteme in die Cloud. Mit Hilfe von Cloud-Technologien lassen sich Ressourcen wie Rechenleistung, Speicher und Anwendungen auslagern und über das Internet bei Bedarf ”as a Service“ abrufen. Cloud Computing hat in den vergangenen Jahren einen Strukturwandel im IKT-Sektor eingeleitet, der Kostensenkungen in Nutzung und Betrieb von Diensten ermöglicht und daher zukünftig im Gesundheitswesen eine Alternative darstellen kann. Daneben bietet das Cloud Computing noch weitere Vorteile, z.B. eine bessere Skalierbarkeit und dadurch höhere Performanz, eine größere Verfügbarkeit, globale Zugriffsmöglichkeiten mit niedriger Latenz und die Möglichkeit der flexiblen Abrechnung von IT-Ressourcen nach Bedarf ([MSEW11], [IH10]). Hierdurch kann eine allgemeine Verbesserung der Dienstqualität für Anwender im stationären und Außendienst realisiert werden [BW12]. Beim Einsatz von Cloud Computing gilt es, grundlegende Herausforderungen zu bewältigen: Es besteht in der Regel die Gefahr einer hohen Abhängigkeit des Kunden vom jeweiligen Cloud-Anbieter, z.B. durch Nutzung proprietärer APIs und Standards, was als Lock-InEffekt bezeichnet wird [CH09]. Darüber hinaus entwickeln sich Cloud-Anwendungen häufig zu ungewollten Insellösungen, welche Interoperabilität zwischen unterschiedlichen Plattformen nicht sicherstellen können [Ort11]. Für Kunden und Anbieter stellt sich zudem die Frage, wie die Verlagerung und der Betrieb von Cloud-Anwendungen rechtskonform stattfinden können. Daneben ist das fehlende Vertrauen in existierende Konzepte für Datenschutz und Datensicherheit ein großes Hemmnis für eine schnellere Marktentwicklung in diesem Segment ([BIT09], [KB12]). Darüber hinaus gibt es noch viele ungelöste Problemstellungen besonders bei Cloud-Lösungen für KMUs oder Branchen [Duf12]. Das Ziel dieser Arbeit besteht darin, eine neue Architektur vorzustellen, die vertrauenswürdiges und interoperables Cloud Computing ermöglicht und dadurch dem Kunden die notwendige IT-Sicherheit und Konformität mit rechtlichen Vorgaben und Unternehmensrichtlinien ohne Lock-In-Effekte gewährleistet. Der vorliegende Artikel ist wie folgt aufgebaut: Im zweiten Kapitel werden die Komponenten der Cloud-Architektur vorgestellt und ihre Einbindung in das Cloud-Ecosystem erläutert. Abschnitt 3 stellt verschiedene Anwendungsszenarien im Gesundheitswesen beispielhaft dar und zeigt eine mögliche Realisierung unter Nutzung der Komponenten der vorgestellten Cloud-Architektur. Abschließend werden die Ergebnisse zusammengefasst und ein Ausblick auf die kommenden Forschungstätigkeiten gegeben.