Operation am offenen Herzen: Ein IT-Projekt in der kritischen Infrastruktur

Zwischen Juli 2019 und Oktober 2020 leiteten unsere Berater:innen Stefanie Filius und Björn Meschede ein für unsere Beratung außergewöhnliches Projekt: Die Migration aller Clients im Universitätsklinikum Münster (UKM) auf ein neues Betriebssystem. Nach einem sehr herausfordernden, aber erfolgreichen Einsatz schildern die beiden hier ihre Erfahrungen und teilen ihre Lessons Learned:

Operation am offenen Herzen  

Der Auftrag bestand im Projektmanagement, der fachlichen und technischen Konzeption zur Migration aller Clients in einem Universitätsklinikum auf ein neues Betriebssystem sowie der Erarbeitung eines zukunftssicheren Betriebskonzeptes inkl. Updatestrategie. Mit dem neuen Betriebssystem wurden zu erwartende  Sicherheitslücken  proaktiv geschlossen und die KRITIS-Konformität (die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik für IT-Systeme der kritischen Infrastruktur) der Client-Rechner gewahrt. 

• Volumen: Es wurden 7.000 Rechner in über 100 Abteilungen umgestellt. Davon waren 25% nicht kompatibel mit den Hardwareanforderungen des neuen Betriebssystems und mussten ausgetauscht werden. Geschätzt 20% der Clients waren Spezialrechner, die besondere Software benötigten oder an spezifische Hardware angeschlossen sind. Der Rollout wurde innerhalb von 20 Monaten abgeschlossen.  
  
  
• Komplexität: Die Softwareanforderungen der einzelnen Organisationseinheiten variierten stark. Betrachtet wurden die Abteilungen der Klinik-Verwaltung, des Ausbildungsbetriebs sowie alle Klinikbereiche und Infrastrukturbereiche, wie z.B. die hauseigene Feuerwehr. Mit Projektstart gab es keinen Überblick, wo Spezialrechner eingesetzt wurden und an welchen Stellen technische oder organisatorische Probleme bei der Migration entstehen könnten. Eine Inventarisierung der Spezialclients musste erfolgen, sowie Ansprechpartner:innen identifiziert werden, die Risiken für eine Umstellung kannten, die aktuellen Anforderungen benennen konnten und ggf. Installationsrechte für die Spezialsoftware besaßen.  
  
  
• Ressourcen: Die Migration wurde durch ein gemischtes internes wie externes Team realisiert. Das externe Rollout-Team hatte Grundkenntnisse mit der Installation von Betriebssystemen, jedoch keine Erfahrung mit medizinischer Soft- oder Hardware. Für die Umstellung wurde daher neben dem internen Team des Geschäftsbereich IT oft auch das Know-how vieler Klinik-Mitarbeiter:innen benötigt, die im Rahmen ihres Tagesgeschäfts anteilig zur Verfügung standen. 
  
  
• Kritikalität: Medizinische Geräte entscheiden teilweise über Leben und Tod und können nur in begrenzten Zeitrahmen und/oder mit Backup-Lösungen abgeschaltet werden. Zudem sind Betriebssystem-Updates oftmals auch mit dem Kauf neuer teils immens teurer Hardware verbunden. IT und Medizintechnik sind sehr spezialisiert. Beispiele sind radiologische Befund-Workstations mit spezifischen Monitoren, die individuell eingestellt und abgenommen werden müssen, Clients mit angeschlossenen Spezialgeräten in Laboren oder auch Systeme auf Intensivstationen und in den zentralen OP-Sälen, die spezifischen hygienischen Anforderungen genügen müssen.
  
  
• Externe Risiken: Das Projekt fand in der ersten Hochphase der Corona-Pandemie statt – zu einem Zeitpunkt, an dem sowohl das Wissen über als auch die Schutzmaßnahmen gegen Covid-19 noch nicht den heutigen Stand hatten. In enger Abstimmung mit den medizinischen Verantwortlichen des Klinikums wurden Schutzmaßnahmen für das Projektteam entwickelt und stetig an die aktuelle Risikolage angepasst. Gleiches galt für die Rollout-Planung: So mussten regelmäßig Rollouts in Kliniken/Stationen verschoben werden, weil diese oder die zuständigen Ansprechpartner:innen unter Quarantäne standen. Zugleich ergaben sich durch die temporäre Einstellung des ambulanten Betriebes immer wieder Zeitfenster, um ganze Bereiche in erheblich kürzerer Zeit umzustellen, als das im Normalbetrieb möglich gewesen wäre. Am Ende konnte das Projekt aufgrund der flexiblen, rollierenden Planung dennoch in der geplanten Gesamtzeit fristgerecht abgeschlossen werden.
  
  

Softwareverteilung unter dem neuen Betriebssystem

Für Standardsoftware erfolgte die Softwareverteilung im Klinikum zentral. Benötigte Spezialsoftware wurde darüber hinaus dezentral durch einzelne Personen installiert und betrieben. 

• Verteilung des Standardimages und weiterer Applikationen über ACMP: Die automatisierte Installation von Anwendungen über ACMP-Pakete wurde durch das Projekt massiv ausgebaut. Somit konnten die Dauer für das Neuaufsetzen von Rechnern und die Verteilung neuer Softwareversionen deutlich gesenkt werden. Vor der Umstellung der Rechner wurden ein “Live Inventory” der installierten Software erstellt und anschließend die automatische Installation von Software über ein Mapping von Applikationen umgesetzt. Anschließend wurden die medizinischen Geräte sowie die lokalen Drucker und Scanner angebunden.  
  
  
• Autologon: Für Clients, die von vielen Anwender:innen genutzt werden, wie dies z.B. bei Stationsarbeitsplätzen der Fall ist, wurde zudem eine sichere und belastbare Autologon-Funktionalität geschaffen, die den Anforderungen des Klinikalltags gerecht wird
  
  

Lessons Learned: Erfolgsfaktoren

Alle an Bord holen und für das Projekt begeistern

Durch die proaktive Einbeziehung aller IT-Beauftragten der einzelnen Abteilungen mithilfe von persönlichen Vorgesprächen wurde jeder Abteilung Gelegenheit gegeben, sich ausreichend auf die Umstellung vorzubereiten, Spezifika und Probleme vorab an das Projektteam zu melden und sich gemeinsam um eine Lösung zu kümmern. Die vorbereiteten ACMP-Auswertungen, welche die Aufstellung aller Clients mit ihrer installierten Software enthielten, wurden in diesen Gesprächen um Planungsaspekte bzgl. Kompatibilitätstests und Migrationszeitplänen ergänzt und über vorbereitete Rundmails an die Mitarbeiter:innen der Abteilungen kommuniziert. Hierbei hat es sich als außerordentlich hilfreich erwiesen, den Informationsstand und die Dokumentenstruktur einheitlich zu halten. Durch die mit den IT-Beauftragten gemeinsam durchgeführte Voranalyse konnten lokale Spezifika frühzeitig eingeplant, gute Termine für die Umstellung identifiziert und Risiken minimiert werden.

Klare Vorgaben setzen Rahmen für Handlungsoptionen

Die frühzeitige Kommunikation der Projektmeilensteine und Rahmenbedingungen ermöglichte eine ausreichende Vorbereitung der Maßnahmen. Die Handlungsoptionen für Spezialsoftware umfassten die Unterstützung bei der Migration von Spezialsoftware auf eine Standardsoftware, Budget für neue Lizenzen und die Möglichkeit, nicht kompatible Programme auf einzelne Quarantäne-Rechner auszulagern, die einen sicheren Betrieb der Rechner auch unter dem alten Betriebssystem sicherstellen. Durch die Gespräche konnten eine hohe Standardisierung und eine Konsolidierung der Anwendungslandschaft erreicht werden, indem die Vorteile von Vereinheitlichung und Alternativen zu individuellen Lösungen aufgezeigt wurden. Der Bedarf von Sonderprogrammen wurde einzeln ermittelt und der Betrieb sichergestellt.

Lernen im Projektverlauf muss eingeplant werden.

In der Projektplanung wurde die Lernkurve des Rolloutteams berücksichtigt:

• ...bei Anzahl der umzustellenden Rechner: In der Planung wurden eine groß dimensionierte Phase zur Einarbeitung (4 Wochen) und eine lang angelegte Lernphase (3 Monate) mit langsam steigender Anzahl umgestellter Rechner pro Person/Tag angelegt. Die steigenden Erfahrungswerte der Projektmitarbeiter:innen flossen iterativ in die Planung ein.
  
  
• ...bei der Komplexität und Kritikalität der umzustellenden Rechner: Begonnen wurde der Rollout mit wenigen Rechnern am Tag in der IT-Abteilung, wo Mitarbeiter:innen zur Not auch selbst Programme nachinstallierten können. Anschließend erfolgte der Rollout in nicht kritischen Bereichen wie der Verwaltung. Erst dann folgten Kliniken – zwar solche, die überwiegend einheitliche Rechner besitzen. Mit steigender Geschwindigkeit wurden weitere Kliniken umgestellt und zum Schluss die Spezialrechner, die z.B. im OP-Bereich oder der Notaufnahme stehen und für die eine Absprache zu möglichen Zeitfenstern und Backups erforderlich war.
  
  
• ...bei den Spielräumen der Selbstorganisation: Da die Expertise im Rollout-Team mit der Zeit aufgebaut wurde, konnte zunehmend auf Selbstorganisation im Team gesetzt werden. Die Abstimmung mit den Kliniken im direkten Kontakt wurde auf diese Weise immer effizienter und reicherte die Arbeit im Rollout-Team an. Einzelne Techniker:innen, denen die notwendigen Skills hierfür fehlten, wurden durch Coachings unterstützt.
  
  

FAZIT: Operation gelungen

Nach einem sehr fordernden, aber umso spannenderen Projekt lässt sich vor allem eines festhalten: Ohne die großartige Zusammenarbeit und das starke persönliche Engagement vieler Einzelner wäre dieses Projekt in dieser Form und so erfolgreich nicht umsetzbar gewesen. Daher wollen wir die Gelegenheit nutzen, um Danke zu sagen: Danke an die vielen helfenden Hände, die am Uniklinikum in der IT, in der Verwaltung, dem Gebäudemanagement, den Kliniken und an unzähligen anderen Stellen und in unterschiedlichsten Rollen dafür sorgen, dass dort Menschen bestmöglich geholfen werden kann. Wir haben tiefsten Respekt vor dem, was dort mit hohem persönlichen Einsatz und unter herausfordernden Bedingungen geleistet wird. Wenn wir einen kleinen Beitrag zu Unterstützung dabei leisten konnten, freut uns das sehr, aber der Dank an der Stelle gebührt nicht uns, sondern den Mitarbeiter:innen des Universitätsklinikums Münster.

Die Autor:innen

	Stefanie Filius ist Senior Beraterin und seit 2009 bei der viadee IT Unternehmensberatung. Sie hat vielfältige Erfahrungen in den Bereichen Projektmanagement und Business Analyse.
	Björn Meschede ist Senior Berater und seit 2008 bei der viadee IT-Unternehmensberatung. Gestartet als Software Engineer mit technischem Schwerpunkt ist er heute vornehmlich als Business Analyst und Projektleiter im Einsatz. Darüber hinaus ist er einer der Themenverantwortlichen für den Bereich Clean Code Development bei der viadee.