:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/6d/be6dfe9817d96b31c49180e7129e66c5/0110340996.jpeg "Der Storage-Server SSG-221E-NE324R von Supermicro bietet Platz für 32 NVMe-SSDs im E3.S-Formfaktor. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e5/9e/e59e477dc04c0dece48f3da7f6ae6d13/0110113352.jpeg "Manche gespeicherten Informationen sind mit „unsichtbarer Tinte“ getarnt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/a3/ffa36fe82cf1a02c716e2a8ee5c3fca7/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/58/f8580c03e909985ff017e064585eed33/0109590706.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/e0/3a/e03a546219aa1a28fc8ae496fe9a106c/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224a81dfffc4ff0f21d1bef036c1530b/0110127228.jpeg "Der kostenlose ZIP Extractor ermöglicht das Öffnen und Extrahieren von ZIP-Archiven in Google Drive. (Bild: Климов Максим - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/37/0e37f8ed675d79989775f3c4d5ed076c/0109715846.jpeg "Datenschutz bei Websites lässt sich nicht auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/13/31/1331ca1482d7181547491adf58132e27/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
iTernity iCAS FS im Einsatz bei der Allgemeinen Unfallversicherung AUVA Neuer Archivspeicher mit Fokus auf Ransomware-Schutz
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Bei der Allgemeinen Unfallversicherung AUVA steigen die Datenmengen aus bildgebenden Verfahren rasant. Diese Daten müssen hochverfügbar sowie nach strengen Vorgaben und Sicherheitsstandards aufbewahrt werden. Aufgrund der Ablösung des eingesetzten Archivspeichers war die AUVA auf der Suche nach einer flexibleren und effizienteren Lösung mit klarem Fokus auf Ransomware-Schutz.
Wie können wir unsere medizinischen Daten gegen Verlust und Manipulation absichern, das Datenwachstum bewältigen und dabei Kosten und Zeit einsparen? Um diese Frage drehte sich alles bei der Allgemeinen Unfallversicherungsanstalt AUVA, als die bisher eingesetzte Archivlösung abgekündigt wurde. Die IT-Verantwortlichen bei der AUVA sahen das End-of-Life des bestehenden Archivsystems jedoch als klare Chance, um die eigene IT-Infrastruktur flexibler, sicherer und effizienter zu gestalten.
Jede:r Österreicher:in kennt die AUVA. Als gesetzliche Unfallversicherung versorgt die AUVA rund 4,6 Millionen Versicherte. Die Leistungen umfassen Prävention, Unfallheilbehandlung, Rehabilitation und Entschädigung bei Arbeitsunfällen. Die AUVA ist damit keine klassische Versicherung – unter dem Leitspruch „Alles aus einer Hand“ gewährt sie die bestmögliche Behandlung für ihre Versicherten und betrachtet diese immer ganzheitlich.
Für die IT der AUVA ist der Umgang mit den Daten ein sensibler Prozess, denn es handelt sich um kritische Gesundheitsinformationen. Diese Daten müssen besonders geschützt werden, dürfen nicht verändert oder manipuliert werden und müssen nach strengen Vorgaben aufbewahrt werden. Aufgrund der Akutbehandlung ist zudem ein schneller Zugriff auf die Archivdaten elementar und die Hochverfügbarkeit kritisch für die Patientenversorgung.
Erschwerend kommt hinzu, dass die Datenmengen rasant wachsen und ein lukratives Ziel von Ransomware-Angriffen sind. Für die AUVA stellten sich somit drei Kernfragen:
- Wie können die Daten aus bildgebenden Verfahren – wie Röntgenbilder und medizinische Befunde – langfristig, hochverfügbar und sicher aufbewahrt werden?
- Wie kann das abgekündigte Archivsystem ausgetauscht und die Abhängigkeit aufgelöst werden?
- Wie lassen sich Effizienz, Skalierbarkeit, Flexibilität und Zeitaufwand optimieren?
Datenwachstum, Zeitaufwand und Sicherheit
Christian Zellermayer ist Abteilungsleiter-Stellvertreter für Informations- und Kommunikationstechnologie und verantwortlich für die Koordination der AUVA-Rechenzentren. Liest er heute in der Zeitung IT-Meldungen, drehen sich diese meist um Ransomware-Angriffe, Fachkräftemangel und wachsende Datenberge und legen nahe, dass die Rolle als IT-Verantwortlicher in der heutigen Zeit keine einfache ist. Zellermayer fasst die Situation so zusammen: „Es ist heute enorm schwierig, IT-Infrastrukturen und den Speicherbedarf zu planen. Bei der AUVA haben wir aktuell im Bereich Backup und Archivierung alle drei Jahre eine Datenverdopplung – und diese Lage wird sich in Zukunft weiter zuspitzen.“
Das Datenwachstum hängt eng mit den Kosten, der Personalplanung und der IT-Sicherheit zusammen. Mehr Daten benötigen mehr Speicherplatz und neue Systeme. Diese müssen verwaltet, aktualisiert und abgesichert werden. Dafür werden wiederum IT-Spezialisten, Zeit und Geld benötigt. Mehr Systeme und Ressourcen bedeuten oftmals eine erhöhte Komplexität und zusätzliche Einfallstore für Cyber-Angriffe.
Bei der AUVA kam zu diesen Herausforderungen noch ein weiterer Aspekt hinzu: die Abhängigkeit von der bestehenden proprietären Archivlösung, auch als „Vendor-Lock-in“ bezeichnet. Proprietäre Systeme stehen im Gegensatz zu Open-Source-Lösungen und binden Unternehmen durch den Einsatz spezifischer Schnittstellen und Hardware. Für die AUVA erschwerte das die Anbindung weiterer Geschäftsanwendungen, verursachte hohe Kosten und schränkte die Flexibilität stark ein.
Ziel: Zukunfssicherheit
Um Christian Zellermayer aus der Ruhe zu bringen, bedarf es jedoch mehr. Zellermayer leitet die AUVA-Rechenzentren mit Gelassenheit und klarer Vision, was auch in der Zieldefinition für die neue Archiv- und Speicherlösung zu erkennen war. Er fasst das so zusammen:
„Wir haben die herausfordernde Ausgangssituation als Chance genutzt, um unsere Infrastruktur flexibler, unabhängiger, sicherer und kostengünstiger zu gestalten.“
Folgende Aspekte musste die ausgeschriebene Archiv- und Speicherlösung erfüllen:
- Scale-Out-Architektur,
- Erfüllung aller gesetzlichen Vorgaben, zum Beispiel aus DSGVO (Datenschutz-Grundverordnung) und NISG (Netz- und Informationssystemsicherheitsgesetz),
- offene Schnittstellen und Einsatz kostengünstiger Standard-Hardware,
- Hochverfügbarkeit und Geo-Redundanz,
- Administration und Monitoring durch den Hersteller, ohne Aufwand für die AUVA,
- strenge Analyse in Bezug auf IT-Sicherheit und Ransomware-Schutz.
Anforderungen erfüllt, Kosten drastisch gesenkt
„Durch den Einsatz von iCAS FS konnten wir unsere Speicherkosten um 60 Prozent senken. Die Kostenvorteile kommen vor allem durch iTernitys Software-basierte Architektur und den Managed-Services-Ansatz zustande“, resümiert Christian Zellermayer. Die Kosten des Archivspeichers waren ein wichtiger Aspekt für Christian Zellermayer, ausschlaggebend für die Entscheidung zugunsten der Speicherplattform iCAS FS war jedoch die Gesamtlösung.
Durch den Einsatz von iCAS FS konnten wir unsere Speicherkosten um 60 Prozent senken. Die Kostenvorteile kommen vor allem durch iTernitys Software-basierte Architektur und den Managed-Services-Ansatz zustande.
Erfüllung gesetzlicher Vorgaben
Mit iCAS FS erfüllt die AUVA alle Vorgaben zur Speicherung sensibler Gesundheitsdaten. Dank WORM-Speicherung (Write Once, Read Many) und Retention-Management können Daten nach dem Schreiben nicht mehr verändert, manipuliert und gelöscht werden. Diese Fähigkeit wurde auch durch die KPMG unabhängig geprüft und bescheinigt.
Scale-Out
Als Scale-Out-Cluster wirkt iCAS FS dem schwer kalkulierbaren Datenwachstum entgegen. Die Software-basierte Lösung baut auf günstige x86-Server und kann einfach durch Ergänzung von Cluster-Knoten erweitert werden. Auf gleiche Weise lässt sich die Performance erhöhen.
Hochverfügbarkeit
Für Christian Zellermayer und die AUVA ist das Archivsystem ein zentraler Baustein der IT: „iCAS FS ist für uns ein hochkritisches System. Das Archiv ist elementar für die tägliche Arbeit und den Betrieb unserer Unfallkrankenhäuser.“
Ein unterbrechungsfreier und performanter Zugriff auf die Archivdaten ist ein Muss. Hochverfügbarkeit stellt iCAS FS dank transparentem Read/Write-Failover und einem Active-Active-Cluster sicher. Alle Knoten erfüllen simultan die gleichen Dienste und springen bei einem Ausfall füreinander ein.
Zusätzlich sichert die AUVA die Archivdaten an mehreren Standorten und stellt dadurch Geo-Redundanz sowie einen Schutz vor Naturkatastrophen und Datenverlust her. iCAS FS repliziert die Daten standardmäßig synchron, kann ein einzelnes Cluster jedoch auch auf weit entfernte Rechenzentren ausweiten. In diesem Fall wechselt iCAS FS intelligent zwischen synchroner und asynchroner Replikation.
Zeit- und Personalaufwand
Die Verfügbarkeit hängt für AUVA eng mit der Verwaltung des Archivsystems zusammen. Die klare Prämisse dabei: Für die eigene IT soll der Aufwand minimiert werden. Der Grund ist für Zellermayer einfach: „Mindestens zwei Mitarbeiter:innen für das System aufzubauen, macht keinen Sinn. Wir sind in der IT breit aufgestellt. Wieso sollten wir die Administration durchführen, wenn der Hersteller das deutlich besser erfüllen kann?“
So liegt die Verantwortung des Archivspeichers bei iTernity. Ob Implementierung, Monitoring, Fehlerbehebung, Konfigurationsänderungen oder Administration – die IT der AUVA hat mit iCAS FS kaum Berührungspunkte. Das System wird als Managed Service durch iTernity betrieben und läuft für die AUVA reibungslos im Hintergrund.
Flexibilität
Die Offenheit des Speichersystems war für die AUVA ein wichtiger Aspekt, da die Flexibilität mit der zuvor eingesetzten Lösung limitiert war. iCAS FS erfüllt das einerseits durch offene Schnittstellen. So können Datenquellen wie PACS, ERP und DMS einfach via S3, NFS oder SMB angebunden werden. Künftige Wechsel von Geschäftsanwendungen und Datenmigrationen werden vereinfacht. Auf der anderen Seite ist iCAS FS Software-basiert und entkoppelt somit die Speicher- und Archivintelligenz von der Hardware. Das schafft Zukunftssicherheit und schützt Investitionen in Anwendungen, Hardware und Services.
Sicherheit
Ransomware-Angriffe, Insider-Attacken, Datenverlust – die Gefahren zwingen die AUVA aufgrund der Sensibilität der Gesundheitsdaten zu besonderen Schutzmaßnahmen. Diese sind bereits in der Architektur des Archivspeichers integriert. iCAS FS basiert auf einem gehärteten Linux-System und stellt keine Administratoren-Zugänge auf Seiten der AUVA bereit. Das minimiert die Angriffsfläche für Bedrohungen von außen und innen.
Zusätzlich werden die Daten nach WORM-Prinzip unveränderlich gespeichert und können dadurch nicht gelöscht oder manipuliert werden. Die Aktualität des Systems wird im Rahmen des iTernity Managed Service gewährleistet, denn Updates und Sicherheitspatches werden direkt durch iTernity eingespielt.
Support
Schnelle Reaktionszeiten, fundiertes Wissen und persönliche Ansprechpartner waren für Christian Zellermayer ein weiterer Pluspunkt bei der Lösungssuche: „Wir wurden von Beginn an sehr eng und kompetent betreut. Mit unseren Anforderungen werden wir bei iTernity gehört. Auch die Implementierung war schnell und unspektakulär abgeschlossen.“
Dabei war iTernity kein unbekannter Anbieter. Die AUVA setzte seit mehreren Jahren zufrieden eine Lösung zur Archivierung der elektronischen Rechnungen aus dem ERP ein. Zusätzlich wurden Hersteller und Lösung mehrfach von anderen Referenzkunden und IT-Partnern empfohlen.
Blick in die Zukunft
Neue Anwendungen, neue gesetzliche Vorgaben, neue Risiken – die IT-Welt steht bekanntlich nie still. Für die AUVA stehen dadurch regelmäßig Projekte rund um Datenspeicherung und -archivierung an.
Ein Trend steht für die AUVA im Fokus der zukünftigen Ausrichtung. Unfallbehandlung und Rehabilitation sollen enger verknüpft und unter dem Dach einer Klinik angeboten werden. Dafür spielen auch die Speicherinfrastruktur und die Verknüpfung von PACS und Radiologiesystemen eine wichtige Rolle.
* Der Autor: Marcel Czech, Senior Marketing Manager iTernity
(ID:48969635)
:quality(80)/images.vogel.de/vogelonline/bdb/1945200/1945211/original.jpg "Das ungebremste Datenwachstum ist eines der dringendsten Probleme der IT-Abteilungen, doch „nicht jede Organisation verwaltet bereits heute hunderte von Terabytes“, weiß Ralf Steinemann. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948300/original.jpg "RNT hat in Kooperation mit Cloudian die Yowie-Serie um zwei neue Appliances erweitert. (Screenshot / RNT)")