Am Eingang des Merian Iselin Spitals prangt stolz das Gütesiegel der «Swiss Leading Hospitals», einer Zertifizierung für Privatspitäler mit überdurchschnittlicher Qualitätserfüllung. Mit 120 Akutbetten, Tagesklinik und Rehabilitation ist das Spital eine der drei grösseren Privatkliniken der Region Basel.
Es verfügt zudem über ein Institut für Radiologie, Labors und eine Physiotherapie. Betrieben wird die Klinik nach dem Belegsarzt-System. Die Kommunikation – nicht zuletzt auch mit den externen Praxen der behandelnden Ärzte – ist daher von entscheidender Bedeutung. Röntgendiagnosen, EKG und Laboruntersuchungen müssen sowohl intern wie extern schnell zur Verfügung stehen.
«Durch unsere Betriebsstrukturen», erklärt der Informatikleiter des Spitals, Heinz Mengisen (Bild), «war der Bedarf einer schnellen, einfachen und flexiblen IT-Infrastruktur vorgezeichnet, als wir eine serverbasierende Lösung planten.» Natürlich stand der Branchenleader
Citrix zur Debatte. Im Gespräch mit Kollegen gewann Mengisen jedoch den Eindruck, Citrix Metaframe bestimme die IT-Strukturen sehr weitgehend: «Das war nicht, was wir suchten. Wir wollten eine Anwendung, die unserer Infrastruktur möglichst angepasst werden kann.»
Lösung aus dem Dreiländereck
In der Folge war das Spital bereit, einen Pilotversuch mit rund 20 Clients auf der Basis von net@work zu wagen. Diese serverbasierende Lösung stammt von Add-Solutions, einem französischen Entwickler im Dreiländereck, und wurde von einem regionalen Partner installiert. Noch während der Versuch lief, gab der VAR, der die Anlage installiert hatte, jedoch auf. Mengisen wandte sich daher direkt an Add-Solutions in Mulhouse: «Das war eine sehr angenehme Zusammenarbeit. Wir wurden in allen Belangen unterstützt und konnten vom Know-how des Entwicklers profitieren.»
Seit einem Jahr läuft die Lösung nun im Vollausbau mit rund 130 Inhouse-Clients und Zugriff von verschiedenen Praxen der rund 200 Belegsärzte. Sämtliche Anwendungen konnten integriert werden, denn, wie Mengisen sagt, «was einigermassen unter Windows 2000 läuft, lässt sich problemlos einbinden.» Zwei EDV-Mitarbeiter sind unterdessen für net@work zertifiziert.
Die Lösung ist, wie Mengisen betont, günstig: «Ich spreche von rund 40 Prozent Kosteneinsparungen gegenüber Metaframe. Die Kosten sind klar überschaubar: Lizenzgebühren von rund 4500 Franken für jeden Server und etwa 200 Franken pro Client. Damit hat es sich. Hinterher kommt nichts mehr.»
W2000 und RDP
Anders als
Citrix Metaframe läuft net@work nur unter Windows 2000 und benutzt das Remote-Desktop-Protokoll RDP. Damit gelten auch die Beschränkungen dieses Protokolls. Es werden nur bestimmte Bildschirmauflösung und Farbtiefen (16 Mio. Farben) sowie ausschliesslich windowsbasierende Clients unterstützt.
Ein Server bedient im Merian Iselin Spital 40 bis 50 Clients. Die Versuche haben laut Mengisen allerdings ergeben, dass im Notfall auch mit 80 Clients pro Server gearbeitet werden könnte. Im Einsatz sind drei Terminalserver unter Windows 2000, die auch das Load-Balancing besorgen. Die Office-Anwendungen sind direkt auf den Terminalservern installiert.
Die übrigen Applikationen – etwa die betriebswirtschaftlichen Anwendungen von Navision – befinden sich auf den Applikationsservern. Das ebenfalls integrierte, neue Patienten-Abrechnungssystem PABS benutzt eine NT-basierte Oracle-Datenbank. Parallel dazu wird noch ein älteres Spitalsystem mit einer Informix-Datenbank betrieben.
Mit der Umstellung auf Server based Computing hat sich, wie Mengisen betont, vieles vereinfacht. So entfällt das Aufsetzen der Desktopmaschinen, das früher leicht vier Stunden pro Station in Anspruch nahm. Da nur das Betriebssystem und ein Browser benötigt werden, lassen sich einfache P3-, ja sogar teilweise P2-Rechner mit 16 bis 32 MB RAM als Client-Rechner einsetzen. Mengisen: «Wir schauen uns nach günstigen Maschinen um. Ausserdem halten die Hardware-Investitionen länger vor, nämlich fünf bis sechs Jahre, während früher alle drei bis vier Jahre Upgrades fällig wurden.»
Zudem sei man heute beweglicher, meint der Informatikleiter. Als kürzlich mehrere Sportärzte von der Rennbahnklinik Muttenz zum Merian Iselin Spital wechselten, wurden für deren Sportklinik praktisch von heute auf morgen neue Remote-Zugriffe nötig. Sie wurden in kürzester Zeit aufgesetzt und lassen sich problemlos mit einem ADSL-Zugang, ja sogar über ISDN betreiben. Die Administration des Systems ist sehr bequem.
Die Freigabe von Applikationen lässt sich von jedem Client aus bewerkstelligen. Den chinesischen Ärzten im hausinternen Zentrum für traditionelle chinesische Medizin stehen die chinesischen Schriftzeichen zur Verfügung, wie sich denn jede von
Microsoft unterstützte Sprachversion für jeden beliebigen Client einrichten lasse, erklärt Mengisen. Auch sei es kein Problem, den Anwendern nach Wunsch und Bedürfnissen Office 97, Office 2000 oder Office XP zur Verfügung zu stellen.
Einfach und schnell
Auch das Aufsetzen neuer Applikationen erwies sich als problemlos. Als die Berner Entwickler, «AG Büro 70», ihre Spitalapplikation PABS installierten, war nach zwei Stunden alles funktionsfähig. Die Software wurde auf den Server aufgespielt, die Links eingerichtet, und schon hatten sämtliche Clients Zugriff auf die neue Spitalsoftware. Mengisen: «Die Leute vom Büro 70 wollten es gar nicht glauben und probierten auf jedem einzelnen Client aus, ob das auch wirklich so einfach funktioniert.»
Mehr noch: Der Zugriff vom Web- auf den Application-Server verlangsamt die Performance keineswegs. Im Gegenteil. Mengisen schmunzelt: «Als in Bern ein Remote-Zugriff für Wartungsarbeiten eingerichtet wurde, musste Büro 70 feststellen, dass sich PABS in Basel schneller starten liess als das hausinterne System.»
Allerdings sollten, wo Intel-Maschinen als Terminalserver dienen, auch Sicherheitsaspekte diskutiert werden. Doch Mengisen wiegelt ab: «Natürlich sind gerade bei Microsoft-Systemen Löcher nie grundsätzlich auszuschliessen. Wir sind jedoch immer am Stopfen und glauben, die Sache unter Kontrolle zu haben.» Die Firewall des Spitals identifiziert und authentifiziert die Besucher, denn selbstverständlich haben nur die behandelnden Ärzte Zugang zu Patienteninformationen.
Dynamische Daten, etwa für die Tele-Radiologie, die grössere Bandbreiten verlangen, sind bei der Übertragung vom Spital in die Praxen mit einem Virtual Private Network (VPN) geschützt. Statische Daten, wie sie die net@work-Clients benötigen, werden dem Internet-Standard entsprechend 128bit-SSL-verschlüsselt. Mengisen: «Selbstverständlich hinterfragen wir die Sicherheit immer wieder. Doch mittlerweile haben wir in dieser Beziehung recht viel Erfahrung.» (fis)
Was bringt Server Based Computing?
Heinz Mengisen, IT-Verantwortlicher des Merian Iselin Spitals, zählt die in seinen Augen wichtigsten Vorteile auf:
die Infrastruktur ist einfach einzurichten
die Geräte lassen sich schnell und problemlos austauschen
Keine Probleme mehr mit software-überladenen Workstations. Selbst ältere Maschinen lassen sich einfach herunterfahren und neu starten.
Vor allem aber: Ein kontrollierter Zustand aller Maschinen: «Immer wieder wurde bei uns Software heruntergeladen und aufgespielt. In einem Spital gibt es viele Personalwechsel, und wir mussten das Sicherheits-Alphabet immer von neuem herunterbeten. Das erübrigt sich jetzt weitgehend.»
