Zum Hauptinhalt springen
SHIFT | Smart Hospital – Integrated Framework, Tools & SolutionsSHIFT | Smart Hospital – Integrated Framework, Tools & Solutions
Background Animation

Containertechnologien im Schweizer Spitalbetrieb

Wissensdatenbank Technologie Integration & Interoperabilität A.1: Tech-Foundation

Die Digitalisierung im Gesundheitswesen erfordert neue, flexible IT-Lösungen. Besonders in Spitälern stossen herkömmliche Systeme an ihre Grenzen, wenn moderne Anwendungen wie KI, Wearables oder Patientenportale integriert werden sollen (Oliver Wyman, 2024). 

Problembeschreibung, Forschungsfrage und Relevanz

Viele Spitäler verfügen über historisch gewachsene, monolithische IT-Strukturen, die nur schwerfällig auf neue Anforderungen reagieren . Die Integration datengetriebener Anwendungen, wie etwa Wearables oder KI-gestützte Entscheidungsunterstützung, scheitert häufig an mangelnder Interoperabilität, Skalierbarkeit und regulatorischer Unsicherheit.

Das Innosuisse-Projekt SHIFT adressiert diese Herausforderungen durch den Aufbau der sogenannten Tech-Foundation im Teilprojekt A.1. Ziel ist es, eine wiederverwendbare Architektur für containerisierte Anwendungen bereitzustellen, die technische, organisatorische und regulatorische Anforderungen zugleich erfüllt (SHIFT A.1 D04, 2023).
Eviden, einer der zentralen Industriepartner im Projekt, bringt mit der „Cloud for Clinics“-Lösung einen komplementären Ansatz ein, der digitale Souveränität, Datenschutz und Cloud-basierte Skalierbarkeit speziell für den Klinikbereich miteinander verbindet (Eviden, 2024).

Methoden und Vorgehen im Projekt

Die Konzeption der Container-Architektur basierte auf einem mehrstufigen Vorgehen, das von der Bedarfsanalyse bis zur regulatorischen Evaluation reicht. Zentrale Methoden waren:

  • Interviews und Anforderungsanalysen mit Praxispartnern (Leitwert AG, TIE AG, Eviden/Atos AG)
  • Marktanalyse bestehender Container-Orchestrierungslösungen (z. B. Docker Swarm, OpenShift, AKS)
  • Iterative Architekturentwicklung unter Einsatz von Azure-Komponenten
  • Evaluation rechtlicher Rahmenbedingungen

Ergebnisse und Erkenntnisse

Die Ergebnisse lassen sich in mehrere Teilbereiche aufgliedern, welche für die erfolgreiche Einführung von Container notwendig sind:
Technische Perspektive:

  • Azure Kubernetes Service (AKS) wurde als zentrale Plattform gewählt, da es in diesem Anwendungsfall Skalierbarkeit, Sicherheit und Interoperabilität optimal vereint. Es gibt aber auch alternative Anbieter, die möglich wären.
  • Die Netzwerkarchitektur folgt einer Hub-and-Spoke-Topologie mit klarer Trennung der Subnetze für Sicherheit und Governance.
  • Durch Containerisierung lassen sich Anwendungen modular entwickeln und spitalübergreifend wiederverwenden.
  • Infrastructure-as-Code garantiert Reproduzierbarkeit und Auditierbarkeit der gesamten Umgebung (SHIFT A.1 D04, 2023).

Zentrale Dienste der Tech-Foundation (als Hub):
Dafür benötigt es mehrere technische Voraussetzungen und Komponenten, welche für den betrachteten Anwendungsfall als notwendig identifiziert wurden:

  • Network-Firewall: Schutz und Filterung des Netzwerkverkehrs
  • VPN-Gateway: Sicherer Zugriff vom Unternehmensnetzwerk oder remote auf die Cloud-Umgebung
  • Identitätsmanagement: Über Microsoft Entra ID werden Identitäten verwaltet und Zugriffe kontrolliert
  • Monitoring: Azure Monitor überwacht die Systeme und sammelt Protokolle
  • API-Gateways: Steuerung des externen Datenzugriffs, z. B. über Azure Application Gateway
  • Key Vault: Sichere Speicherung von Zugangsdaten, Schlüsseln und Zertifikaten

Regulatorische Umsetzung:
Ein wichtiger Aspekt, gerade im Gesundheitsbereich, sind die Berücksichtigung der regulatorischen Vorgaben. Dabei wurden folgende Überlegungen getätigt:

  • Die Architektur berücksichtigt Vorgaben des nDSG (z. B. durch Logging, Zugriffskontrollen, Key Vaults).
  • Medizinproduktrelevante Module werden strikt getrennt, sodass nur zertifizierungspflichtige Komponenten der MDR unterliegen.
  • Patientendaten werden standortnah in der Schweiz verarbeitet; Cloudressourcen folgen dem Prinzip der digitalen Souveränität.

Abbildung 1: Azure Kubernetes Service (Quelle: eigene Darstellung)

Abbildung 1: Azure Kubernetes Service

Empfehlungen für die Praxis

Daraus ergeben sich zusammenfassend folgende praktische Empfehlungen:

  • Verwenden Sie Kubernetes (z. B. AKS) als Standard für Container-Orchestrierung
  • Nutzen Sie modulare Architekturbausteine für Wiederverwendbarkeit und Skalierung.
  • Integrieren Sie regulatorische Anforderungen (nDSG, MepV) frühzeitig in die Architekturplanung
  • Setzen Sie auf Infrastructure-as-Code zur Sicherstellung von Governance und Nachvollziehbarkeit
  • Trennen Sie medizinproduktrelevante von generischen Komponenten klar

Fazit und Ausblick
Das Architekturmodell von SHIFT A.1 zeigt, dass moderne Container- und Cloudtechnologien regulatorisch konform im Spitalumfeld eingesetzt werden können. Sie ermöglichen eine belastbare technische Grundlage für digitale Gesundheitsanwendungen und bieten Vorteile in der raschen Provisionierung und flexiblen Anpassung auf neue Gegebenheiten. Zukünftig ist die Weiterentwicklung hin zu souveränen, interoperablen Cloud-Umgebungen für das Gesundheitswesen zentral, um den neuen Anforderungen noch besser gerecht zu werden.

Literatur und andere Quellen

Oliver Wyman. (2024). Digital Health Study 2024. Abgerufen am 22. April 2025 von https://www.oliverwyman.ch/unsere-expertise/publikationen/2024/jun/digital-health-study-2024.html 
Eviden AG. (2024). Cloud for Clinics – Lösung für Kliniken in Deutschland. Abgerufen am 12. Mai 2025 von https://eviden.com/de-de/insights/pressemitteilungen/eviden-startet-cloud-for-clinics-loesung-in-deutschland/ 
ZHAW & Eviden AG. (2023). SHIFT A.1 D04: Container Umgebung Setup. Unveröffentlichtes internes Dokument, Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) und Eviden AG.

Zitierung des Beitrags

Pimentel, Tibor & Russ, Christian (2025). Containertechnologien im Schweizer Spitalbetrieb. Wissensbeitrag A.1 (Nr. 5).

Zurück