Weltweit führend bei Datenresilienz
Hinweise von Veeam für Kunden, die vom Content-Update von CrowdStrike betroffen sind

LMU Klinikum schützt mit Veeam die Versorgung von 500.000 Patienten pro Jahr

Die Entscheidung für Veeam hat sich für uns auf allen Ebenen ausgezahlt. Wir stellen alle benötigten Anwendungen und Daten für eine optimale Patientenversorgung sicher und zuverlässig zur Verfügung, sparen operativen Aufwand – und entlasten unsere Mitarbeiter im laufenden Betrieb.“
Florian Wachter
Leiter IT-Infrastruktur, Klinikum der Ludwig-Maximilians-Universität München (LMU Klinikum)

Business-Herausforderungen

"Gemeinsam. Fürsorglich. Wegweisend." – das ist der Anspruch, den das LMU Klinikum in München jeden Tag an seine Arbeit stellt. Durch die enge Verzahnung von Krankenversorgung, Forschung und Lehre erbringt die Gesundheitseinrichtung bestmögliche Leistungen für ihre Patienten und ist zugleich Wegbereiter für die Medizin von morgen.

Mit insgesamt 28 Fachkliniken, 13 Instituten, 7 Abteilungen und 53 interdisziplinären Zentren ist das LMU Klinikum einer der größten und modernsten Medizinstandorte in Europa.

Wie sich Medizin und Pflege durch neue Technologien verändern, ist im LMU Klinikum jeden Tag erlebbar. Die Digitalisierung von klinischen Workflows ist weit fortgeschritten, mobile Endgeräte ermöglichen eine papierlose Dokumentation – und elektronische Patientenakten erleichtern den Informationsaustausch im Behandlungsprozess. Zudem befasst sich das LMU Klinikum frühzeitig mit innovativen Entwicklungen und untersucht beispielsweise in Pilotprojekten, wie künstliche Intelligenz bei der Befundung und Erkennung von Erkrankungen unterstützen kann.

„Um diese vielen neuen Möglichkeiten zu nutzen, ist unsere Organisation auf eine leistungsfähige und hochverfügbare IT angewiesen“, betont Simon Leutner, Sachgebietsleiter Zentrale Services im Bereich Medizintechnik und IT (MIT). Im Rechenzentrum in Großhadern betreibt das LMU Klinikum dafür eine umfangreiche Softwarelandschaft, die auf rund 1.200 größtenteils virtualisierten Servern läuft.

„Von der Verfügbarkeit unserer IT hängen letztlich das Wohl und die Gesundheit unserer Patienten ab“, weiß Systemadministrator Harald Graf. „Wenn kritische Anwendungen wie das Verwaltungssystem in der Notaufnahme oder die RIS-Software in der Radiologie nicht erreichbar wären, würde das nicht nur unsere eingespielten Abläufe stören. Es könnte auch sein, dass dann Informationen fehlen, die für eine erfolgreiche Behandlung notwendig sind.“

Die IT-Abteilung des LMU Klinikums muss ihre Systeme dabei nicht nur vor technischen Störungen schützen, sondern auch vor gezielten Cyberattacken. Gesundheitseinrichtungen wurden in den letzten Jahren besonders häufig zum Ziel von Ransomware-Angriffen – alleine 2021 hat sich die Anzahl der Vorfälle fast verdoppelt.

„Datensicherungslösungen sind daher ein kritischer Baustein, um uns vor diesen und anderen Risiken zu schützen“, bringt es Simon Leutner auf den Punkt. „Wir benötigen die Gewissheit, dass wir im Notfall alle wichtigen Systeme sehr schnell wieder herstellen können, um so Unterbrechungen des Krankenhausbetriebs zu vermeiden.“

Die bisher eingesetzte Backup-Lösung konnten die gestiegenen Anforderungen des LMU Klinikums allerdings nicht mehr erfüllen. „Die Software verursachte enormen manuellen Administrationsaufwand und war alles andere als einfach zu bedienen“ erinnert sich Graf. „Daher waren wir im Alltag immer wieder von der Unterstützung externer Dienstleister abhängig. Support-Probleme des Herstellers haben uns zudem einige schwierige Situationen bereitet.“

Lösung

Nach einer ausführlichen Marktsondierung entschied sich das IT-Team des LMU Klinikums, die Veeam Availability Suite als Backup-Lösung für ihre VMware vSphere-Umgebung und einen Teil ihrer physischen Server-Infrastruktur zu nutzen. Alle virtuellen Maschinen und rund 30 physische Systeme werden heute mit Veeam gesichert, was einem Datenvolumen von insgesamt rund 400 TB entspricht.

Bei jedem Sicherungsvorgang werden dabei zwei Backups erstellt und auf getrennten Storage-Systemen von NetApp und Hitachi gespeichert. Zusätzlich hat das IT-Team eine Tape-Infrastruktur implementiert, um alle Daten auch noch offline zu sichern. Dadurch sind sie vor Manipulationen wie etwa einer Verschlüsselung durch Kryptotrojaner geschützt.

„Veeam bietet uns eine Vielzahl von leistungsfähigen Technologien, um die gestiegenen Anforderungen bei der Datensicherung in den Griff zu bekommen“, sagt Graf. „Ganz besonders hervorheben würde ich dabei die SureBackup-Technologie. Wir können damit automatisierte Recovery-Tests durchführen, ohne die Leistung unserer produktiven Umgebung zu belasten.“

SureBackup überprüft in einer virtuellen Lab-Umgebung, ob sich die gesicherten virtuellen Maschinen nach einem Ausfall tatsächlich wiederherstellen lassen und führt dazu eine Reihe von standardisierten Tests durch. Die Ergebnisse können dann in PDF-Reports exportiert werden. „Mit der bisherigen Backup-Lösung war es extrem aufwändig, diese Recovery-Tests durchzuführen und wir haben daher nur gelegentlich die Lauffähigkeit der gesicherten Systeme überprüft. Heute testen wir alle Server mindestens drei Mal pro Jahr und haben so immer eine aktuelle und vollständige Dokumentation für interne oder externe Audits“, so Leutner.

Ein zweiter ausschlaggebender Punkt bei der Entscheidung für Veeam war die intuitive Bedienung der Lösung. Während die bisherige Backup-Software nur von Spezialisten mit entsprechenden Schulungen genutzt werden konnte, benötigte das IT-Team für die neue Lösung keine lange Einarbeitungszeit. „Wir hatten einmal den Fall, dass ein Kollege in der Rufbereitschaft außerhalb der Kernarbeitszeit eine virtuelle Maschine wiederherstellen sollte. Obwohl er noch nie mit Veeam gearbeitet hatte, klappte der Restore reibungslos – das sagt eigentlich alles über die sehr einfache Bedienbarkeit der Lösung“, so Graf.

Auch granulare Wiederherstellungen einzelner Anwendungsobjekte sind mit Veeam möglich. Der IT-Abteilung des LMU Klinikums stehen dafür verschiedene Veeam Explorer, unter anderem für die Microsoft-Anwendungen Exchange, SharePoint, Active Directory und SQL Server, zur Verfügung. In der Praxis haben sich diese Tools bereits mehrfach bewährt. „Vor Kurzem mussten wir beispielsweise eine SQL-Datenbank für unser Token-System zurücksetzen“, berichtet Leutner. „Nach der Änderung eines Administratorpassworts waren vorübergehend keine Remote-Zugriffe auf unsere IT-Umgebung mehr möglich. Mit dem Veeam Explorer konnten wir die SQL-Datenbank per „Point-in-Time-Recovery“ auf den Status vor der Änderung zurücksetzen und bereits nach zehn Minuten funktionierte alles wieder wie gewohnt.“

Neben den Backup- und Recovery-Funktionen von Veeam nutzt das LMU Klinikum heute auch die Monitoring-Lösung Veeam ONE, die ein Bestandteil der Veeam Availability Suite ist. „Wir suchten eine möglichst einfache Lösung, um speziell die Auslastung und Verfügbarkeit unserer virtuellen Server permanent zu überwachen. Veeam ONE gefiel uns dabei deutlich besser als die Monitoring-Lösung unseres Virtualisierungsanbieters“, erläutert Harald Graf. Das IT-Team kann beispielsweis mit einem Klick ganz einfach einen Alert für einen beliebigen Dienst einrichten und wird so automatisch benachrichtigt, wenn etwa die CPU-Last einen bestimmten Schwellenwert erreicht.

„Wir erkennen so sehr schnell, wenn sich die Performance von kritischen Anwendungen wie dem Klinikinformationssystem verschlechtert und können dann sofort gegensteuern“, stellt Leutner klar. „So sorgen wir dafür, dass unsere Mediziner und Pflegekräfte bei ihrer Arbeit nicht unter langsamen Applikationen leiden. Auffällige CPU-Werte oder Datenströme können zudem immer ein Hinweis auf verdächtige Aktivitäten im Netzwerk sein. Veeam ONE hilft uns so auch dabei, Bedrohungen wie Ransomware frühzeitig zu entdecken und unschädlich zu machen.“

Ergebnisse

Sicherer Krankenhausbetrieb durch maximale IT-Verfügbarkeit

Die IT-Abteilung des LMU Klinikums sichert mit der Veeam Availability Suite rund 1.200 virtuelle und physische Workloads und hat die Verfügbarkeit und Auslastung aller wichtigen Dienste immer im Blick. Ausgefallene Server lassen sich heute innerhalb von Minuten wiederherstellen. „Damit sorgen wir dafür, dass Ärzte und Pflegekräfte jederzeit auf alle benötigten Patientendaten zugreifen können“, sagt Simon Leutner.

Kostenvorteile durch die Einsparung externer Dienstleistungen

„Unsere bisherige Backup-Lösung war nur mit externer Unterstützung zu betreiben“, sagt Harald Graf. „Mit Veeam haben wir jetzt alle Prozesse der Datensicherung und Wiederherstellung selbst im Griff. Die Lösung lässt sich so einfach bedienen, dass wir keine Services von Dienstleistern mehr in Anspruch nehmen müssen.“

Nachweisbare Einhaltung von Compliance-Vorgaben

Die SureBackup-Technologie von Veeam überprüft automatisch die Wiederherstellbarkeit aller gesicherten Systeme und generiert PDF-Reports mit den Ergebnissen. Das IT-Team kann diese Dokumente für interne und externe Audits nutzen und so nachweisen, dass alle wichtigen Systeme bei einem Ausfall schnell wieder zur Verfügung stehen würden.

Unternehmen:

Das LMU Klinikum zählt mit seinen beiden Münchner Standorten Campus Großhadern und Campus Innenstadt zu den größten Universitätskliniken in Europa. Jährlich vertrauen rund 500.000 Patienten der Kompetenz, Fürsorge und dem Engagement der rund 11.000 Mitarbeiterinnen und Mitarbeitern. Neben den ambulanten Versorgungseinrichtungen stehen rund 2.000 Betten für teil- und vollstationäre Behandlungen bereit.

Herausforderung:

Als Vorreiter bei der Digitalisierung des Gesundheitswesens braucht das LMU Klinikum auch eine umfassende Strategie für die Sicherung von Daten und Anwendungen. Die IT-Abteilung suchte daher nach einer Lösung, die eine einfache und schnelle Wiederherstellung von virtuellen und physischen Ressourcen ermöglicht – und die IT-Infrastruktur umfassend vor möglichen Risiken schützt.