Überspringen zu Hauptinhalt

Evangelisches Krankenhaus Woltersdorf

Weniger Kosten, mehr Schutz für Patientendaten: Fachklinik für Geriatrie setzt auf effizientes Endpoint-Management mit IGEL OS.

Rascher Wechsel auf sichere Desktop-Infrastruktur: 95 Prozent OS-Standardisierung mit IGEL UD Endpoints, UDC Software und UMS.

IGEL hat mich bereits zum zweiten Mal überzeugt. Das Endpoint-Management bringt eine enorme administrative Entlastung. Die Daten unserer Patienten sind jetzt noch besser geschützt, unsere Anwender schätzen die hohe Stabilität ihrer Arbeitsplätze. Der Support ist schnell und qualifiziert, alle angebotenen Verbesserungsvorschläge und Lösungen haben Hand und Fuß.

Jens GrootoonkLeitung IT und Controlling

SUMMARY

Der Anwender

  • Fachklink für Altersmedizin mit drei angeschlossenen Tageskliniken und insgesamt ca. 200 Betten
  • Über 130 IT-Arbeitsplätze an vier Standorten

Die Herausforderung

  • Workspace-Umgebung vereinfachen
  • IT-Arbeitsplatzkosten nachhaltig senken
  • Kosteneffizienter Wechsel auf neue Windows-Version

Die Lösung

  • IT-Zentralisierung mittels Citrix XenDesktop, virtualisiert auf Citrix XenServer
  • Managed Workspaces mit IGEL Hard- und Software-Endpoints (UD3 LX und UDC)
  • Endpoint-Management mit IGEL UMS

Die Vorteile

  • Unified Management: 95% Client-Standardisierung
  • Hohe Datensicherheit: keine externe Speichermöglichkeit, USB-Kontrolle
  • Effiziente Workflows mit Session- Roaming
  • Ergänzende Endpoint-Security Lösung DriveLock (evaluiert)
  • Zwei-Faktor-Authentifizierung mit Evidian (geplant)
  • Unterstützung digitaler Diktiersysteme

Es war kein einfacher Job für Jens Grootoonk. Als er 2011 die Stelle des IT- und Controlling-Leiters annahm, fand er eine Mixtur unterschiedlichster PCs vor, darunter viele mit Windows XP, die bis zu 10 Jahre alt waren und aufwendig zu warten waren. Die erforderliche Maßnahme war offensichtlich: mittels Desktop-Virtualisierung ein effizientes und sicheres Workspace-Management aufbauen. Als erste Soforthilfe ersetzte der erfahrene Administrator die zehn leistungsschwächsten PCs durch gebrauchte Endpoints von IGEL, mit denen er in seiner vorherigen Stellung gute Erfahrungen hinsichtlich Stabilität, Sicherheit und Fernadministrierbarkeit gemacht hatte. Die zugehörigen Workspaces stellte er vorläufig als virtuelle PCs auf Citrix XenServer bereit und verband sie zunächst mittels RDP mit den Endpoints. „Diese Zwischenlösung hat gut funktioniert“, erinnert sich der IT-Leiter: „Die Arbeitsplätze liefen sofort performanter.“

Workspaces schrittweise virtualisiert

Um das Workspace-Management zu vereinfachen, visualisierte das Krankenhaus nach und nach 80 weitere PCs mithilfe von Citrix XenDesktop. Alle Endpoints verwiesen auf ein gemeinsames Golden Image mit allen Applikationen, die für die Nutzer entsprechend ihrer User-Rechte freigegeben wurden. So entstand erstmals eine größtenteils einheitliche Anwendungslandschaft. Der nächste Standardisierungsschritt zielte auf ein effizientes Endpoint-Management. „Wir wollten einen zentralen Punkt für die Pflege schaffen“, erklärt Jens Grootoonk. „Wir wollten nicht länger manuell über RDP administrieren, was in Anbetracht häufiger Programmupdates und gesetzlicher Änderungen mit vielen Überstunden verbunden war. „Gemeinsam mit einem IT-Partner starteten wir einen Proof of Concept mit der IGEL Universal Management Site (UMS). Das Pilotprojekt verlief so erfolgreich, dass wir das Konzept binnen drei Monaten auf die komplette Einrichtung ausrollten.

Prozent Endpoint-Anteil…

95 Für das neue Endpoint-Management ersetzte das Krankenhaus sukzessive 80 PCs durch langlebige und konsequent fernverwaltbare Endpoints vom Typ IGEL UD3 LX. Einschließlich neu geschaffener Workspaces und peripherer Standorte wurden bis Mitte 2017 insgesamt 130 IGEL Clients in Betrieb genommen, was einem Endpoint-Anteil von etwa 95 Prozent entspricht. „Die lüfterlosen Endgeräte laufen viel zuverlässiger als die Fat Clients, deren Gebläse sich früher oder später mit Staub zusetzten, dann ausfielen und unter hohem Installationsaufwand zu tauschen waren“, verdeutlicht Jens Grootoonk. „Die Endpoints konfigurieren sich dagegen automatisch über die UMS.“ Im Sinne der weiteren Vereinheitlichung nutzt das Krankenahaus IGEL OS auch für Laptos, die dazu mit der IGEL UDC-Software geflasht und in das Endpoint- Management integriert wurden.

…verbessert Performance und Datensicherheit

Die neuen Endpoints nehmen inklusive Serveranteil deutlich weniger Strom auf als die frühere PCUmgebung. Dennoch sind sie so performant, dass sie CT- und MRT-Aufnahmen flüssig wiedergeben. Video- Konferenzen sind ebenfalls möglich. Die Mobilität der Nutzer in Gebäuden verbessert das Session-Roaming mit automatischer Druckerzuweisung. Die geplante Einführung einer Zwei-Faktor-Authentifizierung mit der Smartcard-Lösung von Evidian macht das das An- und Abmelden noch schneller und sicherer. Zum Schutz der Patientendaten sind die IGEL Clients ferner so eingerichtet, dass Patientendaten nicht extern gespeichert werden können. USB-Ports sind bis auf wenige Ausnahmen gesperrt. Ergänzend evaluiert das Krankenhaus die Endpoint-Security-Lösung DriveLock, um das USB-Management zu verfeinern, so dass sich etwa auf einem Laptop nur PowerPoint-Präsentationen von einem ganz bestimmten vom USB-Stick öffnen lassen.

Investitionsstau schnell behoben

Ob Office, KIS, Pflegedokumentation, Browser oder Blutdruckmessgerät – mit dem breiten Einsatzspektrum der IGEL Endpoints gelang es dem Krankenhaus, binnen kurzer Zeit eine hocheffiziente und sichere Workspace-Umgebung aufzubauen. Im nächsten Schritt soll das bewährte IGEL OS auch auf für das digitale Diktieren eingeführt werden. „Wie gewünscht bewirkte die Zusammenarbeit mit IGEL eine enorme administrative Entlastung, die Patientendaten sind besser geschützt und unsere Arbeitsplätze sind leistungsstärker und stabiler.“

An den Anfang scrollen