"Indem wir intern entwickeln, können wir extrem agil handeln"
Jean-François Pradeau, CIO des Universitätsspitals des Kantons Genf (HUG), verantwortet die Umsetzung der neuen Strategie für die IT-Abteilung des Krankenhauses. Verschiedene Projekte sollen das Personal unterstützen und die Versorgung der Patienten optimieren.
Was war Ihre Aufgabe, als Sie bei HUG starteten?
Jean-François Pradeau: Ich überprüfte die Infrastruktur und den Betrieb der spitaleigenen IT-Systeme. Zu den daraufhin eingeleiteten Massnahmen gehörte die Reorganisation der Informatikabteilung. Einfachheitshalber reduzierten wir sie von drei auf zwei Einheiten, nämlich den Bereich Applikationen und den Bereich Operations. Im August 2014 wurde ich zum Leiter der Sparte Operations sowie zum Stellvertreter des vorherigen CIO ernannt, dessen Nachfolge ich im vergangenen Herbst nach einem ordentlichen Bewerbungsverfahren antrat. Jetzt stehe ich vor grossen Herausforderungen.
Was für Herausforderungen?
Das HUG gehört zu den grössten Spitälern der Schweiz. Es umfasst 14 Abteilungen, die als eigenständige Institutionen funktionieren und zu einer grossen Organisation mit 13 000 Mitarbeitern gehören. Die Mitarbeiter wie auch die Patienten haben hohe Ansprüche, insbesondere was das Kerngeschäft des Spitals betrifft. Folglich sind wir dazu verpflichtet, Ergebnisse zu liefern. Dennoch habe ich keine Sekunde gezögert, die Herausforderungen des Amts anzunehmen. Ich fühle mich im HUG rundum wohl.
Wie haben Sie Ihre Abteilung organisiert?
Je nach Betriebsauslastung besteht unser Team aus bis zu 180 Mitarbeitern. Darunter fallen zwischen 60 und 80 Entwickler und Analysten im Bereich Applikationen und zwischen 80 und 100 Entwickler und Support-Techniker im Bereich Operations. Seit meiner Amtsübernahme besteht eine unserer wichtigsten Aufgaben darin, den Bereich Unternehmensarchitektur aufzubauen. Die Funktion wird dem Abteilungsleiter Applikationen übertragen. Er soll die Entwicklung der IT mit den Aufgaben der Generaldirektion und den Anforderungen der Mitarbeiter in Einklang bringen. Gestützt wird dies durch eine neue Governance und einen Leitplan für die Informationssysteme.
Was beinhaltet der Plan genau?
Er wird gerade validiert und baut auf drei strategischen Pfeilern, die wir in ungefähr 80 Gesprächen mit Vertretern aller Berufsgruppen des Spitals entwickelten. Der Leitplan berücksichtigt aktuelle Entwicklungen im Gesundheitswesen und in der IT. Um zentrale Herausforderungen im Vorfeld auszuloten, analysierten wir verschiedene Bereiche. Wir untersuchten etwa, wie die digitale Transformation die Spitalberufe und die Bedürfnisse von Patienten verändern. Wir befassten uns auch mit der Frage, wie sich Infrastrukturen entwickeln werden. Ausserdem diskutierten wir Massnahmen zur Kostenkontrolle in den Informatikabteilungen und das Umdenken in Richtung IT-Dienstleistungen.
Wie ging es danach weiter?
Wir entwickelten eine Strategie, um die Systeme des HUG zu öffnen und mit den Netzwerken im Gesundheitswesen, in der Forschung und der Lehre zu verbinden. Wir glauben fest daran, dass sich unsere Funktionsweise verbessert. Unser Ziel ist es, die Zusammenarbeit mit den Leistungserbringern und unseren Partnern zu stärken. Als weitere wichtige Massnahme haben wir kürzlich den Verantwortlichen für die IT-Sicherheit in unsere Organisationsstruktur integriert.
War diese Veränderung notwendig, um gegen Bedrohungen der Cybersicherheit vorzugehen?
Mit der Integration des Verantwortlichen für die IT-Sicherheit in unsere Abteilung konnten wir das operationelle und taktische Team verstärken und alle Sicherheitspläne für die IT abdecken, von der Strategie bis hin zur Umsetzung. Unsere Vorgehensweise entspricht dem sogenannten DevSecOps-Ansatz, den man sozusagen als eine Weiterentwicklung von DevOps begreifen kann. Der Ansatz verbindet die Bereiche Sicherheit und Applikationen. Dasselbe gilt für die Teams aus der Infrastruktur, die ebenfalls eng mit dem Sicherheitsverantwortlichen zusammenarbeiten.
Können Sie ein Beispiel nennen?
Ein Beispiel sind Sicherheitsprüfungen wie etwa Pentests. Wir führen solche Tests monatlich durch. Sie sind heute die Spezialität unseres Sicherheitsingenieurs. Mittels solcher Tests können wir die potenziellen Schwachstellen unserer Applikationen erkennen, messen, falls nötig beheben oder sie auf andere Weise absichern. Wir müssen solche Tests auch unter realitätsnahen Bedingungen durchführen. Zu diesem Zweck beauftragen wir gelegentlich Firmen, die auf den Bereich Cybersicherheit spezialisiert sind. Ausserdem ist es wichtig, dass wir in die Ausbildung aller Mitarbeiter investieren, um sie für das Thema IT-Sicherheit zu sensibilisieren und bewährte Praktiken zu vermitteln.
Welches Projekt ist momentan das wichtigste Ihrer Abteilung?
Unter den laufenden Projekten kommt mir als Erstes das integrierte Patienteninformationssystem DPI in den Sinn. Die Plattform gewährt allen Berufsgruppen, die sich am HUG mit Patienten beschäftigen, den Zugriff auf Patientendaten. Alle therapeutischen Massnahmen wie auch bildgebende Verfahren oder Labortests werden im Dossier des Patienten dokumentiert. Rund 30 technische Mitarbeiter sind damit beauftragt, diese innovative Anwendung instand zu halten und stetig zu verbessern.
Warum bevorzugen Sie die interne Entwicklung von Software?
Der Vorteil für uns und unsere Nutzer besteht darin, dass wir von einer Vielfalt an Funktionen profitieren und Verbesserungen rasch umsetzen können. Indem wir intern entwickeln, können wir extrem agil handeln. Im Zeitalter des digitalen Spitals müssen wir in der Lage sein, schnell neue Applikationen zu liefern und uns an die technologische Entwicklung anzupassen. Ich denke etwa an Trends für das Internet der Dinge, sei es im Bereich medizinische Geräte oder Consumer Electronics.
Können Sie ein Beispiel für solch eine Applikation nennen?
Eines unserer Projekte soll die Möglichkeit bieten, von zuhause aus Termine zu vereinbaren und Spitalaufnahmen zu planen. Ist der Patient wieder zuhause, stehen der Idee zufolge mit dem Internet verbundene Hilfeleistungen bereit. Im Rahmen dieses Projekts arbeiten wir eng mit der Abteilung E-Health und Telemedizin des HUG zusammen. Wir liefern die dazu benötigte Software sowie die Sicherheitsmassnahmen. Wie arbeiten ausserdem mit Projektgruppen aus der Humangenomforschung zusammen.
Welche Rolle spielt die Abteilung des HUG dabei?
Unsere Funktion besteht zunächst darin, bestimmte Tools bereitzustellen und den Support zu gewährleisten. Wir tragen auch zur Entwicklung von Technologien bei und entwickeln erstklassige Lösungen an Ort und Stelle. Viele Mitarbeiter unserer IT-Abteilung verfügen über hohes Potenzial und ich will ihnen die Zeit geben, um Neues zu entwickeln. Die Weiterentwicklung unserer Mitarbeiter ist ein wichtiges Ziel unseres Leitplans.
Könnte die Cloud zukunftsweisend für die IT-Umgebung des HUG sein?
Es gibt noch Einschränkungen, aber die Dinge entwickeln sich. Wir ziehen die Cloud für eine mögliche Weiterentwicklung in Richtung SaaS in Betracht. In Sachen Infrastruktur ist es noch zu früh für einen Wechsel zu PaaS und IaaS. Wir führen allerdings Machbarkeitsstudien durch. Wichtige Sanierungsarbeiten stehen uns mit der nächsten Migration unserer beiden Rechenzentren bevor. Wir steigerten die Effizienz der Server und anderer Ausrüstungen, vor allem um den Stromverbrauch zu verringern. Ein erstes Rechenzentrum, das wir weiterhin selbst betreiben werden, lagern wir zwischen 2018 und 2019 aus dem HUG aus. Es wird jedoch innerhalb der Kantonsgrenzen bleiben. Anschliessend werden wird das zweite Rechenzentrum auslagern.
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Das sind die Finalisten der Swiss Fintech Awards 2024
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Was KI zur Barrierefreiheit im Web beitragen kann
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Update: Österreichischer Investor übernimmt Devolo
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Whatsapp und Threads verschwinden aus chinesischem App Store
