ICT und Daten­sicherheit

Die Direktion ICT unterstützt mit ihren Dienstleistungen die Geschäftsprozesse des USZ. Dies zeigte sich im Berichtsjahr in einem stabilen und zuverlässigen Betrieb der Netzwerk-, Telefonie- und Storage-Infrastruktur ohne intern verursachte Ausfälle. Der ICT-Betrieb konnte gemäss Businessanforderungen und unter Einhaltung der Budgetvorgaben sichergestellt werden. Der Bereich ICT-Support gewährleistete den 1st-Level-Support und Bereitschaftsdienst durch die ICT-Hotline sowie den Benutzersupport. Die ICT-Infrastruktur wurde konsequent weiterentwickelt. Dies wurde in diversen Betriebsprojekten, zum Beispiel in der Umstellung zu Follow-Me-Printing, in der Bereitstellung einer funktionierenden SharePoint-2019-Infrastruktur und in der aufwendigen Sanierung der Netzwerkstandorte sichtbar.

Ausbau der Informationssicherheit

Die Informationssicherheit im Spitalumfeld ist wegen der hohen Anforderungen an Verfügbarkeit von essenzieller Bedeutung. Medizinische Informationen von Personen werden durch das Gesetz als «besondere Personendaten» eingestuft und müssen entsprechend geschützt werden. Das USZ ist auch hier gleichermassen in der Pflicht wie gefordert. Um diesen Herausforderungen gerecht zu werden, wurde auch im Berichtsjahr die Informationssicherheit im USZ laufend optimiert.

Der Chief Information Security Officer (CISO) hat in Zusammenarbeit mit der Direktion ICT unter anderem die Vorgabendokumente zur Informations- und Datensicherheit grundlegend überarbeitet und konsolidiert. Weitere Massnahmen im Jahr 2019 waren die Erweiterung der Komponenten zum Schutz vor Cyber-Angriffen, der Rollout eines Information-Security-Assessment-Tools für Spezialisten sowie die Durchführung einer Awareness-Kampagne zur Informationssicherheit. Durch den konsequenten Ausbau der Security-Infrastruktur konnte der verschärften Bedrohungslage durch Angriffe aus dem Internet begegnet und konnten Viren und Phishing erfolgreich abgewendet werden. Damit wurde ein beachtlicher Fortschritt im Umgang mit zu schützenden Personendaten erzielt und ein wichtiger Beitrag zur Sicherheit der Patientenbehandlung geleistet.

Gelungene Projektunterstützung

Die Direktion ICT unterstützte 2019 zahlreiche Projekte zur Umsetzung der strategischen Vorgaben der Spitaldirektion. Im Laufe des Jahres 2019 war die Direktion ICT in verschiedene grosse Bauprojekte involviert und hat mehrere neue Räumlichkeiten zeitgerecht in Betrieb genommen. SUED2 wurde unter enormem Zeitdruck mit der notwendigen ICT-Infrastruktur und dem entsprechenden Support ausgestattet, USZ Stettbach wurde zur hohen Zufriedenheit der ersten Nutzerinnen und Nutzer eröffnet, und die AEMP (Aufbereitungseinheit für Medizinprodukte) in Schlieren wurden ebenfalls von der ICT unterstützt.

Die Direktion ICT hat im Berichtsjahr den Rollout von ca. 1’500 Smartphones für die Ärzteschaft weitgehend umgesetzt und eine Mobile-Device-Management-Infrastruktur aufgebaut. Im Windows-10-Projekt wurden fast 9’000 Geräte erfolgreich und ohne Einschränkungen im Tagesgeschäft ausgerollt. Mit der Einführung von Skype for Business wurde insbesondere am neuen Standort USZ Stettbach die physische Telefonie-Infrastruktur abgelöst und damit die Mobilität erhöht. Mit dem Projekt Rebranding wurden die USZ-Office-Vorlagen an das neue USZ-Corporate-Design angepasst.

Weiterentwicklung der Informatik

Die zwei grossen Veränderungen im Jahr 2018 wurden zu Beginn des Berichtsjahrs spürbar: Guru Sivaraman übernahm die Funktion des Direktors ICT/CIO und gleichzeitig eine neu geschaffene IT-Organisation mit dezentralisierten Bereichen in anderen Direktionen.

Zur Erhebung der aktuellen Situation wurden als Erstes die Themenfelder Kunden, Leistungsfähigkeit, Kosten und Risiken/Kontrollen mit Einbezug alle IT-Bereiche analysiert. Das Resultat dieser Lagebeurteilung wurde zu 20 Kernaussagen zusammengefasst, die der Spitaldirektion und den Medizinbereichen präsentiert wurden. In einem nächsten Schritt wurden acht IT-Zielbilder identifiziert, die die Konturen einer zukünftigen Informatik am USZ beschreiben. Als Leitplanken für die Zielbilder – und abgeleitet von der USZ Strategie – wurden die Vision, der Purpose und die Prinzipien für die IT erarbeitet, mit Fachexperten abgestimmt und von der Spitaldirektion genehmigt.

Parallel dazu wurde mit externen Partnern eine Aussensicht für eine zukünftige Informatik am USZ konzipiert. Anforderungen an die IT-Zielbilder wurden anhand von User Journeys für Pflegefachpersonen, Ärzteschaft sowie Patientinnen und Patienten gesammelt. Im Rahmen von Site Visits mit führenden Spitälern und Technologieanbietern wurden die Bedürfnisse auch mit dem State of the Art in Digital Healthcare weltweit reflektiert.

Leuchtturm-Projekte – wegweisend für das Digital Hospital

Im Zuge der Lagebeurteilung wurden zwei Themenfelder erkannt, die als Leuchtturm-
Projekte initiiert wurden. Im ersten Projekt wurden das IT Operating Model, Prozesse und Governance am konkreten Beispiel eines kritischen IT-Systems definiert. Im zweiten Projekt wurde ein Paket von Massnahmen zu Patient Journey, Betriebsprozessen und Zusammenarbeit identifiziert, die den Betrieb des USZ Flughafens als «Digital Hospital» unterstützen sollen.