Der Begriff „Cloud Computing“, im deutschen auch „Rechnerwolke“ genannt, bezeichnet die Bereitstellung von IT-Infrastruktur und –Diensten über das Internet bzw. über Rechnernetzwerke.

Cloud-Dienste können in drei Kategorien eingeteilt werden. Zunächst das „Infrastructure as a Service“ Modell, kurz IaaS. Mit diesem Service können sich Kunden selbst virtualisierte Computerhardware passend zu ihrem aktuellen Bedarf an Ressourcen wie Speicher und Rechenleistung zusammenstellen und auf dieser dann selbstverantwortlich arbeiten. Dieses Mieten von Rechnerinfrastruktur hat gegenüber dem direkten Kauf einige Vorteile. Die mit der Anschaffung verbundenen Kosten und Aufwände werden vermieden, seltene Nutzung wird bezahlbar, Bedarfsschwankungen, sowohl kurzfristige wie Belastungsspitzen, als auch langfristiges Wachstum können abgefangen werden und durch die nötige Virtualisierungstechnologie weitere Möglichkeiten wie Softwaretests auf unterschiedlichen Plattformen werden erleichtert. Möchte ein Kunde Software entwickeln, kann er die dafür benötigten Plattformen wie Laufzeit- und Entwicklungsumgebung ebenfalls ohne die Anschaffung der benötigten Hard- und Software über die Cloud beziehen (Platform as a Service, PaaS). Aber Software kann nicht nur entwickelt, sondern auch als Cloud-Dienst angeboten werden. Beim „Software as a Service“ Modell betreibt ein externer IT-Dienstleister die Software und die dafür nötige Infrastruktur und der Kunde nutzt diese als Dienstleistung. Hier ist ebenfalls die Kostenersparnis ein bedeutender Vorteil, da Wartung und Aktualisierung an den Dienstleister ausgelagert sind und der Kunde sich auf sein Kerngeschäft konzentrieren kann. Wie bei jeder Auslagerung begibt sich der Nutzer dieser Services damit in Abhängigkeit zum Anbieter und nimmt einen Grad an Kontrollverlust in Kauf. Daher muss sorgfältig geprüft werden, welche Dienste über die Cloud bezogen werden sollen.

Doch Cloud ist nicht gleich Cloud. Denn neben den genannten Service-Modellen gibt es auch verschiedene Liefermodelle. Die beiden Hauptkonzepte sind die Public Cloud, in der einer breiten Öffentlichkeit über das Internet abstrahierte IT-Dienste angeboten werden. Am anderen Ende steht die Private Cloud, die nur einer begrenzten Gruppe Zugang ermöglicht und deren Hardware sich innerhalb („on premises“) der jeweiligen Organisation befindet. Dazwischen gibt es verschiedene Kombinations- bzw. Misch-Modelle. Hier sind u.a. die Hybrid-Cloud zu erwähnen, die auf den Nutzer zugeschnittenen kombinierten Zugang sowohl zu Public als auch Private Cloud Diensten bietet und die Virtual Private Cloud, die öffentliche IT-Infrastruktur nutzt, aber durch geeignete Sicherheitsmaßnahmen wie VPN einen „privaten Bereich“ ermöglicht.

Aus diesem Katalog an Möglichkeiten bieten sich nicht nur für die Industrie, sondern auch in Krankenhäusern viele Einsatzmöglichkeiten. Neben den erwähnten Vorteilen der Einsparungen von Kosten und Einrichtungsaufwand durch Auslagerung kann die Cloud bzw. Cloud-Dienste dazu genutzt werden, große anfallende Datenmengen, die mit klassischen Methoden kaum zu analysieren sind (Big Data) strukturiert auszuwerten. Die so neu gewonnen Erkenntnisse fließen wieder direkt in die eigene Wertschöpfungskette. Die Nutzung dieser Massendaten kann zusätzlich dazu verwendet werden, die eigene Produktion bzw. im Falle eines Krankenhauses die eigene Logistik und weitere Abläufe mit Partnern wie Zulieferern abzustimmen und frühzeitig auf Veränderungen wie Lieferengpässe zu reagieren.

In der Industrie, aber im Besonderen auch im Gesundheitsbereich muss die Sicherheit der Daten gewährleistet sein. Gerade bei der Nutzung von Public Cloud Diensten ist es oft schwer nachvollziehbar, wo genau die jeweiligen Daten gespeichert werden und wer dort Zugriff besitzt bzw. erlangen könnte. Neben Verschlüsselungsmaßnahmen, die verhindern sollen, dass Daten während der Übertragung eingesehen werden können, ist eine besondere Herausforderung für die Sicherheit, dass der Anbieter der genutzten Cloud-Dienste bzw. der genutzten IT-Infrastruktur grundsätzlich Zugang zu den Daten hat. Die Sealed Cloud (versiegelte Wolke) ermöglicht es durch eine Reihe an organisatorischen und technischen Maßnahmen, dass während der Übermittlung, Verarbeitung und Speicherung von Daten selbst der Betreiber der Infrastruktur keinen Zugriff auf die Daten hat. Diese Technologie wurde u.a. im Zuge des Trusted Cloud Programm des Bundesministeriums für Wirtschaft und Energie weiterentwickelt. Teil dieses Programms ist auch die „HealthCloud“, die dazu dienen soll, medizinische Rohdaten datenschutzgerecht für Fragestellungen aus Forschung, Entwicklung und Gesundheitsökonomie auszuwerten. Mögliche Anwendungen sind die Auswertung aus anonymisierten Patientendaten, Wirtschaftlichkeitsprüfungen medizinischer Behandlungen und frühzeitige Erkennung von Nebenwirkungen neu eingeführter Medikamente durch automatisierte Verfahren. Diese Services können über eine öffentliche, aber auch über eine private Cloud bereitgestellt werden. Auch über eine interne, durch die eigene Firewall geschützte private Cloud ergeben sich viele weitere Anwendungsmöglichkeiten für Krankenhäuser, wie das Verwalten und die Analyse sowohl medizinischer Daten aus Medical Apps, aber auch logistisch relevanter Daten, wie der Raumauslastung und Materialverbrauch durch den Einsatz von IoT-Technologie, über die sogenannte „smart devices“ selbstständig Daten über Gateways an Cloud-Dienste weitergeben können. Auch im Gesundheitswesen spielt „Big Data“ eine Rolle. Neben der erwähnten Nutzung der anonymisierten Daten als Grundlage zur Forschung und Entwicklung können die von einem Patienten anfallenden Daten aus der elektronischen Patientenakte genutzt werden, die Behandlung auf eine personalisierte medizinische Versorgung auszurichten.

Cloud IT im Krankenhaus bieten viele Möglichkeiten, die Digitalisierung und Vernetzung voranzubringen und ganz neue Anwendungen umzusetzen. Dabei ist es jedoch besonders wichtig zu entscheiden, welche Dienste intern über eine sicherere private Cloud bereitgestellt oder über die Public Cloud bezogen werden sollen und wie man diese Systeme miteinander verbindet.