IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Logo Klinikverbund SüdwestMit dem Zusammenschluss von sechs Häusern vereinheitlicht der Klinikverbund Südwest seine Desktop-Infrastruktur. Eine tragende Säule bilden Hard- und Software-Thin Clients von IGEL. Die integrierte Lösung DriveLock sorgt für optimale USB-Sicherheit.

Wirtschaftlichkeit und ein Höchstmaß an Patienten- und Kundenzufriedenheit – dieses Ziel vor Augen, realisierte der Klinikverbund Südwest eine neue, gemeinsame IT-Infrastruktur für seine Krankenhäuser, Therapie- und Gesundheitszentren.

Der Anwender
  • Eine der größten und leistungsfähigsten kommunalen Gesundheitseinrichtungen in Süddeutschland
  • Zusammenschluss von sechs Krankenhäusern und mehreren Therapie- und Gesundheitszentren
  • Sechs Standorte mit ca. 4.300 Mitarbeiter/innen und 1.800 IT-Arbeitsplätzen

IT-Konsolidierung für sechs Krankenhäuser

Mit seinen sechs Standorten im Herzen Baden-Württembergs bildet der Klinikverbund Südwest eine der größten kommunalen Gesundheitseinrichtungen Süddeutschlands. Er besteht im Wesentlichen aus den sechs Krankenhäusern Böblingen, Calw, Herrenberg, Leonberg, Nagold und Sindelfi ngen. In Sindelfi ngen befi ndet sich seit 2010 auch das neue Rechenzentrum, das nahezu ausschließlich mit internen Ressourcen geplant und aufgebaut wurde. Die fachliche Leitung übernahmen der Geschäftsbereichsleiter Hans-Ulrich Graf und Rene Mettel, der Abteilungsleiter des neuen Rechenzentrums. Von hier aus werden den rund 4.300 Mitarbeiterinnen und Mitarbeitern die für ihre jeweilige Tätigkeit notwendigen IT-Anwendungen bereitgestellt. Vor dem Zusammenschluss gab es drei eigenständige Rechenzentren. Zudem betrieb jedes der sechs Häuser eine eigene Client-Infrastruktur. Um die arbeitsplatzbezogenen IT-Kosten nachhaltig zu reduzieren und das IT-Personal wirtschaftlicher einsetzen zu können, werden die rund 1.800 Computerarbeitsplätze schrittweise standardisiert.

Weniger „Turnschuhadministration“

Die bis dato heterogene Client-Infrastruktur bestand teils aus Thin Clients, teils aus PCs unterschiedlicher Hersteller und Typen und verursachte einen hohen Wartungs- und Administrationsaufwand. „Mit der Standardisierung wollten wir den Anteil der Turnschuhadministration nachhaltig minimieren“, erinnert sich Stefan Tordasi, Abteilungsleiter IT-Einkauf und Service beim Klinikverbund Südwest. „Als besonders arbeitsintensiv hatte sich dabei die laufende Vor-Ort-Pflege von Standardprogrammen erwiesen.“ Den Lösungsweg zeichneten die beiden Krankenhäuser Calw und Nagold vor, die bereits ein gemeinsames Rechenzentrum mit einer zentralen IT-Infrastruktur auf Basis von Citrix XenApp nutzten. Als energieeffi ziente und umfassend fernadministrierbare Zugriffsgeräte setzten beide Häuser auf Thin Clients von IGEL. „Die bisherigen Erfahrungen sprachen eindeutig für die Kombination aus Citrix und IGEL“, erklärt Stefan Tordasi. „Nach einer ausführlichen Evaluation und Wirtschaftlichkeitsrechnung weiteten wir dieses Modell auf alle sechs Standorte des Verbunds aus.“

Die Herausforderung

  • IT-Konsolidierung, gemeinsames Rechenzentrum
  • Standardisierung der Client-Umgebung
  • Optimierung hinsichtlich Betriebskosten, Flexibilität und Sicherheit
  • USB-Zugriffskontrolle für alle Thin und Fat Clients

Software-Thin Clients als Übergang

Infolge des Standardisierungsprojektes wurden die vorhandenen Novell- und Client/Server-Netzwerke mit Windows-Server abgelöst. Um die erforderlichen Neuinvestitionen in Thin Client-Hardware zu begrenzen wurden 600 der bestehenden Fat Clients zunächst in Software-Thin Clients umgewandelt und weiterbetrieben. Dieser Migrationsschritt erfolge mithilfe der Client-Standardisierungslösung IGEL Universal Desktop Converter (UDC). Die von IGEL selbst entwickelte Software – inzwischen: IGEL Universal Desktop Converter 2 (UDC2) – versieht neben PCs auch Notebooks und Thin Clients anderer Hersteller mit dem schlanken sowie zentral fernadministrierbaren Betriebssystem IGEL Linux. Teil des Lieferumfangs bildet wie bei allen Hardware-Thin und Zero Clients von IGEL die Remote-Managementsoftware IGEL Universal Management Suite (UMS). Mit diesem Lösungspaket aus Thin Client- Hard- und Software baute der Klinikverbund schließlich eine standardisierte Thin Client-Umgebung auf, die sich komfortabel und ortsunabhängig verwalten lies.

Kartenleser und digitales Diktieren

Neben den kosteneffi zienten Migrations- und Managementlösungen sprach auch das breite Einsatzspektrum für IGEL. Die schlanken Endgeräte kommen in allen Unternehmensbereichen zum Einsatz, beispielsweise in der Verwaltung, wo insbesondere die serienmäßige Dualview-Option zum Tragen kommt, aber auch auf den Stationen, wo unterschiedliche Nutzer nun schneller zwischen den Anwendungen wechseln können. Auch in den OP-Räumen sind die IGEL Thin Clients verbaut, die sich dank des lüfterlosen Designs auch unter hygienischen Aspekten gut und platzsparend einsetzen lassen. Kartenleser oder Tastaturen mit integriertem Reader werden von den IGEL-Lösungen ebenso unterstützt, wie digitale Diktiergeräte, welche der Klinikverbund im Rahmen der Lösung MediaInterface einsetzt. Neben IGEL Linux sind einige Thin Clients auch mit Windows Embedded als Betriebssystem ausgestattet, um beispielsweise auf der Intensivstation spezielle Überwachungsgeräte anzusteuern.

Die Lösung

  • Citrix XenApp und XenDesktop, VMware vSphere zur Servervirtualisierung
  • IGEL Soft- und Hardware Thin Clients der Universal DesktopSerie
  • GEL Universal Management Suite (UMS)
  • USB-Kontrolle: DriveLock von CenterTools

Performance, Platzbedarf und Sicherheit

Inzwischen ist der Thin Client-Anteil auf 50 Prozent angewachsen. Als Standardmodell für die meisten Anwendungsfälle fungiert der AllroundThin Client IGEL UD3 LX. Dessen aktuelle Hardware stellt einen Doppelkernprozessor und zwei digitale Videoausgänge zur Verfügung und verbessert nicht zuletzt das Streaming von Videodateien. Über einen optionalen Connectivity-Fuß kann das IT-Team bei Bedarf zusätzliche Hardwareschnittstellen wie serielle Ports oder WiFi nachrüsten. Als praktisch hat sich auch die optionale VESA-Halterung erwiesen, welche die IGEL Thin Clients platzsparend auf der Rückseite des Monitors fi xiert. Für Stefan Tordasi, der zugleich Datenschutzbeauftragter beim Klinikverbund Südwest ist, qualifi ziert sich das Modell Citrix und IGEL auch in puncto Sicherheit. Anwender können grundsätzlich keine eigenen Programme installieren und dabei unbeabsichtigt das Gesamtsystem durch Schadsoftware gefährden.

USB-Security lückenlos umgesetzt

Darüber hinaus gibt es natürlich Arbeitsplätze, die nicht auf externe Laufwerke verzichten können, beispielsweise in der Ambulanz, wo Röntgenbilder vom niedergelassenen Arzt zu betrachten sind. Um solche Arbeitsplätze gegen Manipulation durch Schadsoftware oder unerlaubten Datenzugriff abzusichern, nutzt der Klinikverbund die unternehmensweit ausgerollte Lösung DriveLock von CenterTools Software GmbH, einem führenden Spezialisten für Datensicherheit. Als wesentliche Anforderung arbeitet die USB-Security-Software sowohl mit PCs, als auch mit den Lösungen von Citrix und IGEL zusammen. Mit dem unternehmensweiten Einsatz von DriveLock kann die IT-Abteilung ferner dem medizinischen Personal erlauben, im Rahmen ihrer Arbeit DVDs oder USB-Sticks zu nutzen. „Der nahtlosen Integration von DriveLock in die Thin ClientFirmware ging eine längere Zusammenarbeit zwischen IGEL und CenterTools voraus, deren Ergebnis sehr zufriedenstellend ist“, berichtet Stefan Tordasi.

Nutzerbasierte Schnittstellenverwaltung

Wie das übergreifende Krankenhausinformationssystem ORBIS von Agfa Healthcare residiert auch die USB-Security-Lösung DriveLock im neuen Sindelfinger Rechenzentrum. Auf den PCs, Notebooks und IGEL Thin Clients läuft jeweils ein Software-Agent, der sämtliche USB-Ports überwacht und den Versuch, ein externes Laufwerk anzuschließen, meldet. Dank der detaillierten Konfi gurierbarkeit von DriveLock lässt sich sicherstellen, dass ausschließlich zertifi zierte und verschlüsselte USB-Sticks akzeptiert und die einzelnen Berechtigungen der einzelnen Anwender überprüft werden. Ist der User zur Nutzung des USBGerätes berechtigt, so erlaubt DriveLock den Zugriff, verhindert aber die Veränderung systemkritischer Komponenten wie EXE- oder DLLDateien. Auf diese Weise sind alle 1.800 Endgeräte im Unternehmen gegen Manipulation und unberechtigtes Auslesen von Daten geschützt. Alle Notebooks im Unternehmen sind darüber hinaus mit einer Lösung zur Festplattenverschlüsselung versehen, die ebenfalls von CenterTools stammt.

Der Kundennutzen

  • Senken der anfänglichen Hardware-Investitionen mithilfe von IGEL Software-Thin Clients
  • Lizenzkostenfreies Remote-Management
  • Umfassende Client-Standardisierung: z.B. durch serienmäßiges Dualview, zusätzliche Schnittstellen (Connectivity-Foot), Auswahl aus zwei Betriebssystemen
  • Voll integrierte Security-Lösung (DriveLock)
  • Platzsparende Montage auf der Monitorrückseite

Moderne, virtualisierte IT-Infrastruktur

Die IGEL Thin Clients mit integrierter USB-Kontrolle leisten ferner einen wichtigen Beitrag zur Datenhygiene. Der Speicherplatz des redundant ausgelegten und vollgesicherten SAN (Storage Area Network) mit 160 Terrabyte ist schließlich zu kostbar, um private Fotosammlungen oder ähnliches zu erlauben. Hightech lassen auch die hoch performanten Bladeserver erkennen, die sich mit 256 GB RAM und sechs Coprozessoren bestens dafür eigenen, Server mittels VMware vSphere zu virtualisieren. Darüber hinaus nutzt das Unternehmen auch virtuelle Desktops, die den Anwendern mittels Citrix XenDesktop bereitgestellt werden. Den Einbau des modernen Rechenzentrums in bestehende Räumlichkeiten plante und realisierte die IT-Abteilung des Klinikverbunds nahezu komplett in Eigenregie – inklusive physikalischer Infrastruktur, Klimatechnik und Brandschutz. Die Zentralisierung der IT-Ressourcen senkte die Stromund Administrationskosten in Kombination mit den energieeffi zienten Thin Clients von IGEL um etwa 30 bis 40 Prozent, schätzt Stefan Tordasi. Die Gesamtkosten je Arbeitsplatz reduzierten sich um ein gutes Drittel. Dabei fallen insbesondere die geringeren Lizenzkosten ins Gewicht, die im Vergleich zu einem Fat Client mit lokal installierten Anwendungen nur halb so hoch sind.

Fazit: mehr Produktivität, hoher Datenschutz

Dank der größtenteils standardisierten Client-Umgebung kann der Klinikverbund Südwest heute nicht nur das IT-Personal wirtschaftlicher einsetzen. Auch die Anwender profitieren davon, denn sie finden nun an allen Standorten einheitliche, aus dem Privaten Umfeld vertraute Windows-Arbeitsplätze vor, an denen sie sich sofort zurechtfinden und rasch an- bzw. abmelden können. „Indem wir von Anfang an auf Citrix, IGEL und CenterTools gesetzt haben, ist es uns gelungen, unsere IT-Lösungen kosteneffizient, stabil und sicher im ganzen Unternehmen bereitzustellen“, resümiert Stefan Tordasi. „Dadurch konnten wir zugleich die Produktivität und den Datenschutz optimieren.“

Weitere Info: Kostenlose Testversion von DriveLock

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet