Sichere IT, planbare Migration und Schutz vor Cyberangriffen – die Universitätsmedizin Frankfurt setzt auf eine private Cloud.
Die Universitätsmedizin Frankfurt (UMF) gehört zu den frühen Anwendern digitaler Klinikprozesse. Bereits Anfang der 2000er-Jahre hat die UMF die Laborsowie Pathologiesysteme in ein zentrales Krankenhausinformationssystem (KIS) integriert und damit analoge Befundwege abgelöst. Über die Jahre entstand eine flächendeckende digitale Dokumentation – von der Normalstation bis zur Intensivmedizin und Neonatologie. Diese Entwicklung war erfolgreich, führte jedoch über mehr als zwei Jahrzehnte hinweg zu einer technisch und organisatorisch heterogenen Infrastruktur. Unterschiedliche Technologiegenerationen, schrittweise Erweiterungen und stetig steigende Anforderungen brachten zentrale Komponenten zunehmend an ihre Leistungsgrenzen. Besonders datenintensive Bereiche wie Radiologie, Pathologie, perioperative Bildverarbeitung und Endoskopie machten diese Grenzen im klinischen Alltag deutlich spürbar.
Steigende Last im Betrieb
Parallel arbeiten heute täglich rund 2.000 Clients mit der elektronischen Patientenakte, greifen auf Daten zu und führen Verordnungen durch. Netzwerk-, Speicher- und Rechenkapazitäten, die ursprünglich für deutlich geringere Lasten ausgelegt waren, wurden damit trotz fortlaufender Anpassungen und Ausweitungen zuletzt im Grenzbereich betrieben. Hinzu kamen neue externe Anforderungen, etwa durch die Telematikinfrastruktur, regulatorische Vorgaben und eine deutlich verschärfte Bedrohungslage im Bereich Cybersecurity, die eine Neuausrichtung auf eine zukunftsweisende moderne Infrastruktur sinnvoll machten.
Cyberangriff als Startsignal
Der Cyberangriff auf die UMF im Oktober 2023 gab den Startpunkt, diese geplante Neuaufstellung in Angriff zu nehmen. Auch wenn es weder zu Datenverlust noch zu einer Verschlüsselung kam, zeigte der Vorfall erneut auf: Sicherheit, Performance und Betriebsfähigkeit lassen sich nicht getrennt voneinander betrachten. Die kurzfristig notwendigen Abschottungsmaßnahmen erhöhten zwar die Sicherheit, führten jedoch zugleich zu spürbaren Einschränkungen – in administrativen und klinischen Prozessen und in der externen Kommunikation. Der Angriff war nicht der Auslöser, aber der Beschleuniger einer Entscheidung, die sich bereits zuvor abgezeichnet hatte: Die IT-Infrastruktur musste grundlegend erneuert werden – strukturiert und belastbar.
Belastbare Optionen
Als Betreiberin kritischer Infrastruktur (KRITIS) hatte die UMF den Handlungsbedarf bereits in regelmäßigen Audits adressiert. Gemeinsam mit externen Partnern wurden verschiedene Szenarien geprüft: ein Rechenzentrumsneubau auf dem Campus, die vollständige Nutzung einer Public Cloud sowie der Aufbau einer Private Cloud in externen, KRITIS-konformen Rechenzentren. Ein Neubau auf dem innerstädtischen Campus erwies sich schnell als unrealistisch. Fehlende Flächen, begrenzte Stromanbindungen und Planungssowie Bauzeiten von nahezu zehn Jahren standen dem akuten Erneuerungsbedarf entgegen. Damit verblieben zwei realistische Alternativen: Public Cloud oder Private Cloud – beide mit erheblichen Auswirkungen auf Betrieb, Steuerbarkeit und Organisation.
Entscheidung aus der Praxis
Die Entscheidung fiel bewusst zugunsten eines Private-Cloud-Ansatzes als infrastrukturellem Kern. Ausschlaggebend waren keine theoretischen Vorteile, sondern Erfahrungen aus dem klinischen Betrieb: planbare Performance, geringe Latenzen, umfassendes Sicherheitsmonitoring und die Möglichkeit, bestehende Systeme schrittweise sowie ohne Unterbrechung des Versorgungsbetriebs zu migrieren. Ziel des Projekts ist es, sämtliche zentralen, klinischen Systeme in diese neue Private Cloud zu überführen. Der Weg dorthin folgt einer klaren Logik: Etablierung der Basisinfrastruktur, darauf aufsetzend die Basissysteme und erst anschließend die klinischen Anwendungen. Für jedes System wird ein verbindlicher Systemmigrationsplan (SMP) erstellt, der Zeitpunkt, Vorgehen und Abhängigkeiten eindeutig festlegt. Systeme ohne zentrale klinische Relevanz oder solche, die künftig aus anderen Cloud-Umgebungen betrieben werden, sind bewusst ausgenommen.
Pflichtenhefte zur Disziplin
Die frühen Projektphasen waren geprägt von Annäherung – zwischen internen Teams, Fachbereichen und Dienstleistern. Die Erwartungen an Pflichtenhefte unterschieden sich, doch durch wiederholte Abstimmungen war klar: Transparenz in den Erwartungen ist entscheidend. Jeder Beteiligte musste genau wissen, was zu welchem Zeitpunkt erwartet wird. Mit abgenommenen Pflichtenheften änderte sich die Qualität der Zusammenarbeit spürbar: Die Entscheidungen waren belastbar, der Fokus schärfer.
Governance als Schutz
Mit zunehmendem Projektfortschritt zeigte sich ein bekanntes Muster: Neue Ideen, zusätzliche Systeme und weitergehende Anforderungen entstehen kontinuierlich. Ohne klare Governance hätte das Projekt schnell an Kontur verloren. Entscheidend ist die dauerhafte Unterstützung durch etablierte Gremien. Änderungen am Scope sind möglich, durchlaufen jedoch einen verbindlichen Change-Prozess. Die Bewertungskriterien sind Zeit und Kosten – anschließend wird entschieden. Diese Disziplin ließ sich nur durch die konsequente Einbindung der Entscheidungsgremien sowie regelmäßige Lenkungskreise mit dem Vorstand durchsetzen.
Technik und Migration
Externe Rechenzentrumskapazitäten sind bereitgestellt und an den Campus angebunden, neue Serversowie Storage-Systeme sind in den angemieteten Flächen betriebsbereit. Damit sind die technischen Voraussetzungen für die Einführung zentraler Basisinfrastruktursysteme – etwa Active Directory, Fileservices und Domänenverwaltung – geschaffen. Alle Pflichtenhefte sind abgenommen. Auf dieser Grundlage kann nun die konkrete Planung der Migrationswellen beginnen und die Migration der klinischen Kernsysteme ab Mitte 2026 starten. Diese ist in fest definierten Wellen von jeweils drei Monaten geplant, um Risiken zu minimieren und den laufenden Betrieb nicht zu gefährden.
Dauerlauf statt Sprint
Solche Vorhaben sind keine Sprints. Sie sind Dauerläufer – unter permanentem Druck durch Parallelprojekte, personelle Wechsel und operative Anforderungen. Phasen der Defokussierung sind dabei nicht die Ausnahme, sondern die Regel. Sie entstehen im eigenen Team ebenso wie auf Dienstleisterseite. Kritisch wird es immer dann, wenn Kommunikation abreißt: durch Ausfälle, Wechsel oder schlichte Ermüdung. Die Folgen sind fast immer dieselben – erhöhter Nachsteuerungsaufwand, Missverständnisse und Entscheidungen in die falsche Richtung.
An dieser Stelle entscheidet sich, ob ein Projekt stabil bleibt oder schleichend an Substanz verliert. Der zentrale Erfolgsfaktor ist die Qualität der Projektführung. Nicht im Sinne von Methoden oder Tools, sondern als professionelle Führungsleistung. Ein starkes Projektmanagement hält den Fokus, auch wenn der Druck steigt. Es stellt Transparenz her, wo Unklarheit entsteht. Es korrigiert früh, bevor Fehlentwicklungen teuer werden. Und es ist in der Lage, fachliche Expertise zu moderieren, ohne sie auszubremsen.
Gerade bei langfristigen Infrastrukturprojekten darf Projektmanagement nicht als Kostenfaktor verstanden werden, an dem sich sparen lässt. Im Gegenteil: Hier entscheidet sich, ob Zeitpläne realistisch bleiben, ob der Scope beherrschbar ist und ob die Organisation handlungsfähig bleibt. Wer an dieser Stelle spart, zahlt später – mit Verzögerungen, Reibungsverlusten und Vertrauensschäden.
Ein professionelles Projektmanagement auf beiden Seiten – Klinik und Dienstleister – ist daher keine Komfortzone, sondern eine zwingende Voraussetzung. Es braucht Erfahrung, Durchhaltevermögen, Kommunikationsstärke und die Fähigkeit, auch unter Unsicherheit immer wieder klar in dieselbe Richtung zu steuern. Wo diese Kompetenz vorhanden ist, können selbst hochkomplexe Transformationen gelingen.
