Die Themen Cloud und Infrastrukturlösungen führen regelmäßig zu Diskussionen über Vorteile und Risiken. Tobias Deml, Head of Cloud Engineering bei Oracle Deutschland, entwickelt mit seinem Team Architekturen für höchste Anforderungen. Im Interview stellt er das Portfolio von Oracle mit Schwerpunkt Cloud-Technologie vor, erklärt, wie sich Oracle und Cerner künftig ergänzen und zeigt mögliche Lösungen auf, mit denen Krankenhäuser im deutschsprachigen Raum eine sichere und zukunftsfähige Infrastruktur auf- und ausbauen können - passgenau für jeden Bedarf.

Tobias Deml - Head of Cloud Engineering, Oracle Deutschland

Oracle Cerner: Hallo Tobias, schön, dich zu treffen. Die Themen Cloud und Infrastrukturlösungen führen regelmäßig zu emotionalen Diskussionen über Vorteile und Risiken. Bevor wir tiefer in das Thema einsteigen, erzähle uns doch vorab etwas von dir und deinen Aufgaben bei Oracle.

Tobias Deml: Gerne. Ich freue mich, heute das Portfolio von Oracle mit Schwerpunkt Cloud-Technologie vorstellen zu dürfen und mögliche Lösungen aufzuzeigen, mit denen deutsche Krankenhäuser eine sichere und zukunftsfähige Infrastruktur auf- und ausbauen können.

Zu meiner Person: Ich wohne und arbeite in München. Vor meiner Zeit bei Oracle war ich im Consulting tätig und der Fokus meiner Tätigkeit lag darauf, Kunden in sensitiven Industrien, wie z. B. im Banken-, Versicherungs- oder Rechtswesen, beim Thema „Cloud“ zu unterstützen. Heute entwickle ich mit meinem Team Architekturen für höchste Anforderungen. Wir sind verantwortlich dafür, die Schnittstelle zwischen unseren Kunden und unserem Ecosystem zu gestalten. Wir liefern dabei nicht nur Konzepte aus, sondern begleiten unsere Kunden partnerschaftlich über den kompletten Lebenszyklus der Plattformen hinweg. Diese durchgehende Begleitung ist sehr vielschichtig, sowohl in technischer als auch in regulatorischer Hinsicht.

Heute sprechen wir über „OCI“, die Oracle Cloud Infrastructure. Beschreibst du uns bitte kurz, was „OCI“ bedeutet und welche Rolle OCI im Portfolio von Oracle spielt?

OCI spielt eine zentrale Rolle im Oracle Portfolio. In unserem Portfolio gibt es verschiedene Ecosysteme, von Software und Applikationen bis hin zur Infrastruktur. Unter OCI verstehen wir bestimmte Infrastruktur- bzw. Plattform-Services, welche einen Teil des OCI Ecosystems darstellen.

OCI bietet mehrere Betriebsmodelle, um unterschiedliche Bedürfnisse und regulatorische Anforderungen erfüllen zu können. Wir unterscheiden in Public Cloud-Modelle, die aus den Cloud-Regionen von Oracle heraus betrieben werden, und Dedicated Cloud-Angebote, die im Rechenzentrum des Kunden bereitgestellt werden.

Public Cloud: 

• Commercial Public Cloud: Sie umfasst den Zugriff auf OCI Cloud-Services aus 41 globalen Regionen in 22 Ländern weltweit, Tendenz steigend. In 10 Ländern und in der gesamten EU verfügt OCI über zwei oder mehr Cloud-Regionen, die im Katastrophenfall eine Verfügbarkeit ermöglichen, ohne dass die Daten die Grenzen dieser Gebiete verlassen.

• European Union Sovereign Cloud: Speziell für stark regulierte oder sensible Branchen wird bald in Europa auch die kürzlich angekündigte EU Sovereign Cloud zur Verfügung stehen. Hier schaffen wir ein gesondertes Ecosystem neben unserer Public Cloud, um unseren Kunden zu helfen, zusätzliche Compliance-Regularien aus den verschiedenen Ländern der EU zu erfüllen. 

• Dedicated Cloud: Dies ist eine Cloud für Kunden oder Partner, die in dedizierten Cloud-Regionen zusätzliche Isolierung benötigen.
  
  

Abbildung: Oracle Cloud Infrastructure

Mit OCI haben wir keine Cloud-Plattform für spezifische Anwendungsbereiche entwickelt, sondern eine einheitliche Basis geschaffen, welche die Rahmenbedingungen kommerzieller als auch regulierter Kunden, worunter auch das Gesundheitswesen zählt, erfüllen kann. Neben der Public Cloud und der Dedicated Cloud gibt es auch Mischszenarien (Hybrid Cloud) oder Multicloud, das heiβt eine übergreifende Verbindung mit Cloud-Plattformen anderer Unternehmen, zum Beispiel Microsoft (Azure). Wichtig ist dabei, dass wir unser Ecosystem mit einem starken Open-Source-Ansatz und einem Fokus auf Interoperabilität entwickelt haben, weil speziell Multicloud in unserem OCI Ecosystem sehr wichtig ist. 

Im Gesundheitswesen entstehen sehr sensible Daten, die einen hohen Schutz erfordern. Oracle ist nicht nur schon länger im Gesundheitswesen tätig, sondern auch in anderen „datensensiblen“ Industrien. Wo überall? 

Oracle ist seit langem ein zuverlässiger Partner bei der Lösung der komplexesten Herausforderungen für die wichtigsten - und oft stark regulierten - Branchen der Welt. Im europäischen Rahmen können wir bereits viele Referenzen vorweisen, z. B. in der Finanzindustrie (Deutsche Bank) oder der Versicherungsindustrie (Allianz), wo wir teilweise auch mit Daten aus dem Gesundheitswesen arbeiten. Speziell in der Healthcare-Industrie haben wir mit einem von Bayer, Oracle und Accenture gemeinsam umgesetzten Projekt eine starke Referenz, bei dem mit Forschungs- und auch Patientendaten unter Einhaltung aller regulatorischen und datenschutzrechtlichen Anforderungen gearbeitet wird. Gemeinsam betreiben wir eine umfassende Forschungsarchitektur auf der OCI Plattform. 
 
Was den regulatorischen Fokus datensensibler Industrien betrifft, sind wir in aktivem Austausch mit verschiedenen regulatorischen Behörden. Und das nicht erst bei der Definition der Architektur oder im Sales-Prozess, sondern bereits beim Design von neuen Lösungen, Services und Produkten. Ein Beispiel dafür ist die bereits erwähnte EU Oracle Sovereign Cloud, bei der die vertraglichen und technisch-regulatorischen Anforderungen bereits in der Entwicklung berücksichtigt wurden. Wir begleiten hier den Kunden nicht nur in technologischer Hinsicht, sondern auch in der Anwendung und bei der Umsetzung regulatorischer Anforderungen, z. B. bei der Erstellung von Dokumentationen für entsprechende Behörden. Das ist für uns ein zentraler Bestandteil unseres Portfolios und eine Erweiterung unserer Angebote als Technologieanbieter – wir stellen eben nicht nur das Ecosystem bereit, sondern unterstützen unsere Kunden auch darüber hinaus.

Die Daten unserer Oracle Cerner Kunden sind sehr sensibel. Wie nimmst du ihnen die Angst vor der Cloud? Gibt es spezielle Zertifizierungen, die Oracle ausweisen?

Für uns ist es sehr wichtig, Vertrauen zu schaffen: einerseits Vertrauen in die Technologie, andererseits Vertrauen in uns als Anbieter und Partner. Die technologische, „harte“ Argumentation ist, dass wir als Ecosystem-Anbieter die verlässlichen technologischen Rahmenbedingungen zur Verfügung stellen. Ein Beispiel dafür ist, dass jegliche Daten, die abgelegt werden oder sich in unserem Ecosystem befinden, prinzipiell stets verschlüsselt sind. Damit können wir bereits viele Bedenken hinsichtlich des Datenschutzes nehmen. Wenn wir als Ecosystem-Anbieter Zertifizierungen zu erfüllen haben, können wir diese Grundlagenkonzepte vorweisen. Wir sind in sehr engem Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und können Grundlagenzertifizierungen wie das BSI C5 vorweisen. Mit dem BSI haben wir übrigens gerade erst vor einem Monat einen Kooperationsvertrag unterzeichnet, um „den Stellen der Bundesverwaltung den Abruf und Einsatz von bestimmten Oracle Produkten und Services zu ermöglichen. Dies soll auch Oracle Cloud Produkte und Services inkludieren. Damit die Bereitstellung der abrufbaren Produkte und Services auch den IT-Sicherheitsanforderungen des BSI genügen kann, ist eine enge Kooperation erforderlich.“ (Zitat aus der Kooperationsvereinbarung)

Zurück zu den Zertifizierungen. In der Healthcare-Industrie gibt es spezielle Verfahren — wie zum Beispiel die Zertifizierung nach dem US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) —, bei denen unsere Angebote die Kunden bei der Einhaltung der damit verbundenen Verpflichtungen unterstützen. Auch sind wir agil in der Unterstützung unserer Kunden, jeweils landes- oder regionenspezifische regulatorische Anforderungen und Zertifizierungen zu erfüllen. Wir gehen gemeinsam mit den Kunden durch den Zertifizierungsprozess bei der Regulierungsbehörde und gehen dabei aktiv auf die Behörden zu. Unser „Katalog“ an erreichten Zertifizierungen wächst damit stetig. Wie gesagt: Wir wollen die großen Herausforderungen lösen, gerade, um das Vertrauen in das OCI Ecosystem weiter zu stärken.

Nun ist Cloud nicht gleich Cloud und es gibt Anwendungsfälle, bei denen Cloud-Lösungen (noch) nicht zum Einsatz kommen. Welche Lösungen bietet Oracle auf dem Weg von On-Premises bis zur Public Cloud? 

Grundsätzlich bin ich überzeugt davon, dass wir für fast jeden Anwendungsfall die richtige Lösung haben. Aber um die Frage zu beantworten: Es gibt in der Tat Anwendungsfälle, wie zum Beispiel in der Logistik, die eher weniger für die Cloud prädestiniert sind. Dann gibt es „Spezialfälle“ wie im Bereich der nationalen Sicherheit, die zwar gut in der Cloud, allerdings nicht in der „normalen“ Cloud aufgehoben sind. Auch hierfür gibt es Antworten, hier sind z. B. Lösungen wie die Dedicated Cloud gefragt. Daneben gibt es natürlich auch kundenspezifische oder hybride Lösungen. 

Dies sind nur einige Beispiele. Welche Lösung, welches Szenario von On-Premises bis Public Cloud für den einzelnen Kunden das passende ist – genau dazu begleiten mein Team und ich mit den Kolleg:innen von Oracle Cerner unsere Kunden auf dem gesamten Weg. 

Was sind die Vorteile der Integration von Cerner und Oracle aus deiner Sicht und was sind spannende Themen in der nahen Zukunft?

Cerner bringt große Expertise im Gesundheitswesen und technologisches Wissen in die Welt von Oracle ein sowie Kunden, auf die wir uns freuen, mit ihnen zusammen zu arbeiten und sie zu unterstützen. Oracle steuert mit OCI die Plattform, die Zertifizierungen sowie die Akkreditierungen mit Regulationsbehörden bei. Wir können unseren Kunden nun zusätzliche Lösungen anbieten, die speziell für die Gesundheitsbranche entwickelt wurden. Oracle bringt besonders im regulatorischen Umfeld sehr große Erfahrungen mit und verfügt außerdem über ein Ecosystem, welches fokussiert ist auf die Erfüllung hoher Anforderungen mit eingebauten Sicherheitsmechanismen. Hinzu kommt nun das Wissen zu verschiedenen Applikationen im Gesundheitswesen, wie zum Beispiel das KIS. Cerner und Oracle gemeinsam bedeutet, dass von nun an Lösungskompetenz auf Architekturkompetenz trifft. Diese Kombination bietet Kunden ein sehr sicheres, umfassendes und zukunftsweisendes Umfeld – von der Infrastruktur bis hin zur Lösung für Anwender:innen.

Wir stehen am Beginn eines gemeinsamen Weges und werden gemeinsam voneinander lernen, welche weiteren Anforderungen und Verbesserungen zukünftig notwendig sind. Gleichzeitig steht den Oracle Cerner Kunden mit OCI nun eine zusätzliche Technologie zur Verfügung, die sie bislang vielleicht vermisst haben und die wir nun anbieten können, um das bestehende Health-IT-Portfolio zu ergänzen. Alles aus einer Hand.

Vielen Dank für das spannende Gespräch und die Einblicke, Tobias. Weitere Informationen wird es im Verlauf des Jahres und vor allem schon bald auf der DMEA 2023 im April geben!