iATROS

Eine moderne E-Health-Lösung für eine bessere Herzpatientenversorgung via App

Im Jahr 2019 gründeten der Herzspezialist Prof. Dr. med. Alexander Leber, der Telemediziner Dr. med. Georges von Degenfeld und der E-Health Entrepreneur Patrick Palacin das Digitale Herzzentrum iATROS, um Herzpatienten orts- und zeitunabhängig eine optimale medizinische Versorgung zu ermöglichen und eventuelle Unsicherheiten im Umgang mit der Erkrankung zu minimieren. Gemeinsam mit erfahrenen Ärzten und Gesundheitsexperten begleitet das Unternehmen Menschen mit Herz Kreislauf-Erkrankungen wie Vorhofflimmern, Bluthochdruck, koronarer Herzkrankheit und Herzinsuffizienz.

Mittels Sensoren – zum Beispiel an der eigenen Smartwatch – werden Vitalparameter wie Blutdruck, Herzfrequenz oder Puls regelmäßig gemessen und automatisch in die iATROS-App übertragen. Dank KI-gestützter Analyse kann iATROS Unregelmäßigkeiten oder Auffälligkeiten frühzeitig erkennen und rasch einer leitlinienkonformen Behandlung zuführen. Bei Unsicherheiten oder Fragen können Patienten jederzeit einen Termin mit einem der iATROS-Teleärzte vereinbaren. Darüber hinaus bietet die Gesundheits-App als zertifiziertes Medizinprodukt ihren Patienten individuelle digitale Gesundheitsprogramme mit Sport- und Ernährungscoaching, digitalen Therapieplänen und Medikationserinnerung. Die digitalen Gesundheitsprogramme unterstützen den Patienten dabei, selbstständig ernsten Folgen vorzubeugen, geben Sicherheit und verbessern so deren Lebensqualität.

Während iATROS hinsichtlich seiner medizinischen Kompetenz auf ein erfahrenes Team aus Kardiologen, Telemedizinern und weiteren Fachärzten setzt, nutzt das Unternehmen bei seiner IT-Infrastruktur vor allem Open-Source-Lösungen. Das zentrale Backend-System basiert dabei auf eigens entwickelten Microservices, Datenbanksystemen und künstlicher Intelligenz. Im Frontend können Patienten über die iATROS-App Vitalparameter messen und Sporteinheiten oder Medikamenteneinnahmen tracken. Gehostet wird die Lösung in der Cloud.

Durch Partnerschaften mit Kliniken, Pharmaexperten und Krankenkassen haben mittlerweile rund 120.000 Patienten Zugang zum Digitalen Herzzentrum iATROS, das insgesamt bereits über zehn Millionen Gesundheitswerte erfasst und analysiert hat, um mit schnelleren Diagnosen sowie einer gezielten Therapiesteuerung für glückliche und gesunde Patienten zu sorgen.

Eine leistungsfähige Infrastruktur für höchste Ansprüche an Datenschutz und Datensicherheit

Das Unternehmen, das von Anfang an Open-Source-Lösungen und einen selbst entwickelten Technologie-Stack einsetzt, nutzte zunächst die Cloud-Computing-Plattform eines großen US-Hyperscalers. Schnell wurde dabei jedoch deutlich, dass der Anbieter die hohen Ansprüche von iATROS in vielfacher Hinsicht nicht umfassend erfüllen konnte. Insbesondere beim Thema Datenschutz ließ die genutzte Infrastruktur Fragen offen, was die zuverlässige Einhaltung von Datenschutz-Grundverordnung (DSGVO) und Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) betrifft. Bei Medizinprodukten gelten besonders hohe Anforderungen für den Schutz von Patientendaten, auf deren Erfüllung sich iATROS zu jedem Zeitpunkt verlassen können muss. Gerade in der Aufbauphase eines E-Health-Produkts brauchen junge Unternehmen einen verlässlichen Partner, der ihnen dabei hilft, ein geeignetes, sicheres und rechtskonformes Backend aufzubauen, und gleichzeitig die Performance bietet, die bei schnell wachsender Nachfrage benötigt wird.

Zusätzlich ist es iATROS ein wichtiges Anliegen, dass alle Daten – insbesondere die sensiblen, personenbezogenen Daten – ausschließlich in einer privaten Infrastruktur innerhalb der Europäischen Union gehostet werden, um dem Zugriff durch unbefugte Dritte verlässlich vorzubeugen.

Daneben blieben auch der Support durch den vorherigen Cloud-Anbieter sowie dessen Preis-Leistungs-Verhältnis hinter den Erwartungen des iATROS-Teams zurück. Deshalb entschied es, einen alternativen Anbieter zu wählen, der diese Kriterien erfüllt und dabei hohe Performance sowie Ausfallsicherheit durch Spiegelung in einem geografisch getrennten Rechenzentrum bieten kann.

Eine sicheres privates Netzwerk in der Public Cloud

iATROS entschied sich für eine Cloud-Infrastruktur und Dienste von OVHcloud, um den hohen eigenen Ansprüchen gerecht zu werden und in kritischen Fragen ein vertrauenswürdigen Partner zur Seite zu haben, der als europäischer Anbieter die Anforderungen an Datenschutz und Datensicherheit im europäischen Markt verinnerlicht hat und mehrere Rechenzentren innerhalb der EU in einem eigenen Netzwerk betreibt.

Das Digitale Herzzentrum nutzt das Public-Cloud-Angebot von OVHcloud in Verbindung mit weiteren Cloud-Netzwerklösungen und Services des führenden europäischen Cloud-Anbieters. Innerhalb eines privaten Netzwerks, das iATROS in der Cloud-Infrastruktur von OVHcloud aufbauen konnte, besteht der Kern der Infrastruktur aus zwei privaten Kubernetes-Clustern, die unterschiedliche Aufgaben übernehmen und in geografisch getrennten Rechenzentren gehostet werden. Zertifizierungen wie ISO/IEC 27001, 27017, 27018 und 27701 gewährleisten dabei Informationssicherheits- und Datenschutzmanagementsysteme, die Risiken, Schwachstellen und Business Continuity managen und Datenschutz garantieren. Damit stellt OVHcloud sicher, dass alle jeweiligen Compliance-Anforderungen eingehalten und auch Gesundheitsdaten sicher gehostet werden können. Das private Netzwerk in der Public Cloud basiert auf der von OVHcloud entwickelten vRack-Technologie, mit der das private Netzwerk zwischen unterschiedlichen Rechenzentren erweitert werden können. So können Server über Rechenzentrumsstandorte hinweg über einen isolierten, privaten Kommunikationskanal miteinander kommunizieren.

Das Hauptcluster übernimmt das Hosting der verschiedenen Komponenten des Produkts, die auf Basis von Docker als Microservices bereitgestellt werden. Innerhalb dieses Clusters befinden sich auch die Datenbank-Server, die ebenso als Docker-Images bereitgestellt werden und eine Partition auf dem Cinder-Storage für das Datenverzeichnis verwenden. Der gesamte Traffic zwischen den einzelnen Services und den Datenbank-Instanzen erfolgt innerhalb dieses Server-Clusters. Darüber hinaus stellen einige der genutzten Services wie Machine-Learning-as-a-Service eine REST-API oder einer WebSocket-Schnittstelle bereit, die extern über den Terra Load Balancer angesteuert werden kann. Dieser dient dabei als Gateway zwischen der öffentlichen Adressierung und dem privaten Netzwerk. Die Terminierung der SSL-Verbindung erfolgt direkt am Application Server.

Das zweite – geografisch getrennte – Cluster übernimmt das Hosting zusätzlicher Tools wie Sentry und Matomo, welche die Performance und Verfügbarkeit der einzelnen Services im Hauptcluster überwachen. Um eine hohe Verfügbarkeit der Infrastruktur zu gewährleisten, werden beide Cluster im Rechenzentrum des jeweils anderen vollständig gespiegelt, um bei einem Ausfall an einem der beiden Standorte schnell reagieren zu können. In diesem Fall übernimmt das nicht beeinträchtigte Rechenzentrum das Hosting beider Cluster. Dazu braucht es lediglich eine Anpassung im DNS-Eintrag.

iATROS nutzt ebenso Block Storage und Object Storage von OVHcloud, die auf professionelle Anwendung ausgelegt sind und vollständige Reversibilität garantieren. Bei steigendem Speicherbedarf können im Block Storage auch im laufenden Betrieb zusätzliche Festplatten hinzugefügt werden, um die Kapazität innerhalb des Clusters zu erhöhen. Beim Object Storage werden die Daten innerhalb der Cluster und so dreifach auf verschiedenen Servern und Festplatten repliziert. Über die API kann der Objektspeicher in die Anwendung integriert werden, um Automatisierungen besser zu ermöglichen. Diese Integration wird durch OpenStack-Swift- und S3-Bibliotheken zusätzlich vereinfacht.

„OVHcloud hat uns sehr dabei unterstützt, unsere Lösung DSGVO-konform aufzubauen und gerade in der Anfangsphase technisch bedingte Performance-Bottlenecks zu lösen. Speziell das Deployment war für uns spürbar einfacher als zuvor.“
Patrick Palacin, Founder & CDO bei iATROS

Beim Aufbau der iATROS-Infrastruktur kam dem Unternehmen die Nutzung neuerer Kubernetes-Releases bei OVHcloud sowie der vergleichsweise einfache Anschluss an die Databank-Services zugute. Diese gestalteten das Deployment besonders einfach. Ein weiterer Pluspunkt war beim Aufbau der Lösung, dass viele Einstellungen von Grund auf bereits auf den maximalen Schutzbedarf ausgelegt – und damit bestens für das Hosting von Gesundheitsdaten geeignet – waren.

Sicher, hochverfügbar und kostengünstig

Der Schritt vom US-Hyperscaler zu OVHcloud hat schnell positive Effekte gezeigt. Mit den nun genutzten Produkten und Services des Cloud-Anbieters hat sich der Ressourcenbedarf seitens iATROS um rund 20 Prozent verringert – ebenso hoch ist die Kostenersparnis im Vergleich zur zuvor genutzten Infrastruktur. Gleichzeitig ist die Performance auf hohem Niveau: Auch die Latenz hat sich gegenüber zuvor deutlich verringert – unabhängig von der Entfernung zwischen Nutzer- und Rechenzentrumsstandort.

Nutzer können sich derweil darauf verlassen, dass ihre Daten – speziell auch die besonders sensiblen Gesundheitsdaten – in der Cloud stets entsprechend der höchsten Standards umfassend geschützt sind. Der hohe Stellenwert, den das Thema Datenschutz einschließlich entsprechender Zertifizierungen bei OVHcloud als europäischem Anbieter bereits seit Gründung des Unternehmens einnimmt, garantiert einen rundum DSGVO- und DiGAV-konformen Umgang mit Informationen, der den unerlaubten Zugriff durch Dritte ausschließt. Alle Patientendaten werden ausschließlich innerhalb der Europäischen Union gehostet und verarbeitet. Der Aufbau der Infrastruktur mit zwei Server-Clustern in geografisch getrennten Rechenzentren und der Spiegelung der Cluster sorgt dabei für maximale Verfügbarkeit.

Und auch der professionelle Support durch den Anbieter ist ein großer Pluspunkt für iATROS. Als sich nach dem Umstieg auf die neuen Private Load Balancer und die vRack-Technologie kleinere technische Herausforderungen ergaben, standen der Support von OVHcloud dem Team von iATROS mit Rat und Tat zur Seite.

„Bei OVHcloud erhalten wir hervorragenden Support. Das galt für den Umstieg genauso wie für den laufenden Betrieb unserer Infrastruktur in der Cloud. Auch als kleineres Unternehmen werden wir und unsere Anliegen jederzeit ernst genommen und es wird mit Hochdruck an Lösungen gearbeitet.“
Patrick Palacin, Founder & CDO bei iATROS