Sicherheit, Compliance und eine Cloud-native Grundlage in der Schweiz
Die 1996 gegründete Health Info Net AG (HIN) ist der zuverlässige Anbieter für sichere digitale Kommunikation für das Schweizer Gesundheitswesen. Sie verbindet Spitäler, Kliniken, Arztpraxen, Apotheken, Versicherer und Behörden über den HIN Vertrauensraum.
Während diese als Kooperationsumgebung dient, wird die Sicherheit der Organisation durch ein ISO-zertifiziertes ISMS und eine EPD-zertifizierte HIN gewährleistet, wodurch die strikte Einhaltung internationaler Standards und bundesstaatlicher Anforderungen für das Schweizer Elektronische Patientendossier sichergestellt wird. Mit Diensten wie verschlüsselten E-Mails, digitaler Identität und sicherem Anwendungszugriff gewährleistet HIN Compliance, Datenschutz und Interoperabilität im gesamten Sektor.
Im Jahr 2023 startete HIN das Projekt Phoenix, ein ehrgeiziges Programm zur Überarbeitung und Neugestaltung seiner Kerndienste. Auslöser war die rasante Entwicklung der regulatorischen und technologischen Anforderungen im Gesundheitswesen. Die bestehende Plattform hat die sichere Kommunikation viele Jahre lang zuverlässig unterstützt, war jedoch für einen anderen technologischen Kontext konzipiert worden.
Um sicherzustellen, dass die Plattform auch zukünftig Anforderungen wie Skalierbarkeit, Interoperabilität und moderne Entwicklungspraktiken erfüllt, beschloss HIN, eine umfassende Erneuerung seiner Kerndienste zu starten.
Das «alte Paradigma» war geprägt von langsamen und risikobehafteten Änderungszyklen durch die Verwendung monolithischer Anwendungen und der Abhängigkeit von manuellen Prozessen, wie beispielsweise der Bestellung virtueller Maschinen (VMs). Aus der Erfahrung vergangener Modernisierungsversuche, die ständig durch das Tagesgeschäft unterbrochen wurden, traf HIN die strategische Entscheidung, die neue Plattform parallel aufzubauen. Dieser parallele Ansatz war entscheidend, da er sicherstellte, dass der Betrieb unterbrechungsfrei weiterlaufen konnte, während das Fundament der neuen Plattform geschaffen wurde. Das Projekt setzte drei klare Prioritäten: Sicherheit, Agilität und Compliance.
HIN ging eine Partnerschaft mit Adfinis ein, um Zugriff auf die benötigten Ressourcen und das fundierte Fachwissen für das Projekt Phoenix zu erhalten. Adfinis war von Anfang an involviert und leistete fachkundige Beratung bei der Gestaltung des Gesamtkonzepts der Plattform. Die Umsetzung war geprägt durch eine enge Zusammenarbeit zwischen Adfinis und HIN, die sich durch aussergewöhnliche Transparenz und eine gemeinsame Vision für die Zukunft der Plattform auszeichnete.
HIN behielt während des gesamten Projekts die architektonische Gesamtverantwortung sowie die strategische Steuerung der Plattform. Die Partnerschaft mit Adfinis zielte darauf ab, das interne Team von HIN mit spezialisierten DevOps- und Plattform-Engineering-Kompetenzen zu ergänzen und so einen reibungslosen Übergang zur modernen Infrastruktur zu gewährleisten.
Während HIN die übergreifende Projektleitung innehatte, war Adfinis mit der Konzeption und Implementierung des entscheidenden DevOps-Backbones betraut:
Die durchgängige Einbindung von Adfinis stellte sicher, dass die neue Plattform auf einer robusten, vollautomatisierten Pipeline basiert. Durch die Verwaltung dieser Kernkomponenten durch Adfinis konnte HIN den Übergang zu einem containerisierten, cloud-nativen Paradigma effektiv vollziehen.
Die Transparenz während der gesamten Partnerschaft war aussergewöhnlich; sie ermöglichte es uns wirklich, als einheitliches Team an einem erfolgreichen Ergebnis zu arbeiten.
Urs Fischer | Business Development & Innovation Manager HIN
Die Kernaufgabe von Adfinis bestand darin, ein umfassendes operatives Framework und Governance-Modell für GitLab zu definieren und die Plattform so in HINs organisatorischen Leitfaden für moderne Entwicklung zu verwandeln. Dazu gehörte die Festlegung von Standards für Mitarbeiter, Prozesse und Technologie, um eine nahtlose Einführung und Umsetzung im gesamten Unternehmen zu gewährleisten. HIN benötigte eine hochgradig massgeschneiderte, sichere Konfiguration, selbst im Vergleich zu anderen sensiblen Branchen.
Adfinis erstellte das Organisationsmodell direkt in GitLab und standardisierte damit die Arbeitsorganisation der Teams im gesamten Unternehmen. Der daraus resultierende Entwurf umfasst Zugriffsrechte, Gruppenstrukturen und Workflows und ermöglicht HIN einen nahtlosen Übergang von klassischen Strukturen zu Produktteams.
Eine Schlüsselkomponente dieser Agilität ist „«alte Paradigma»“. Adfinis ermöglichte es HIN, Dokumentation, Prozesse und Code einheitlich zu behandeln, wobei die gesamte Architektur und das Design in Repositorys auf Basis von Adfinis’ Vorlagen erfasst wurden.
Adfinis hat GitLab bei HIN etabliert, tiefgehendes Fachwissen eingebracht und die Benutzerfreundlichkeit durch Verbesserungen wie die Wiki-Suche erhöht. Entscheidend war, dass Adfinis als einer der wichtigsten GitLab-Partner dafür sorgte, dass HIN mit einem Unternehmen zusammenarbeitete,
das nicht nur die Lösung implementierte, sondern auch die Fähigkeit besitzt, einen echten Beitrag zur Weiterentwicklung der Plattform zu leisten, was eine zukünftige Anpassung und Unterstützung garantierte.
Die neue Plattform, die auf einer massgeschneiderten GitLab-Konfiguration basiert, erfüllte alle festgelegten SLAs und zeigte von Anfang an Stabilität.
Mit einem jährlichen E-Mail-Aufkommen von mehreren Millionen, darunter etwa 500'000 Mitteilungen an Patienten, arbeitet HIN in einer Dimension, die absolute Zuverlässigkeit erfordert. Die Plattform bewältigte dieses Volumen während der Kundenmigration erfolgreich und ohne Zwischenfälle und bewies damit ihre stabile Skalierbarkeit auch unter hoher Last. Diese Transformation stärkte die internen IT- und Produktkompetenzen von HIN. Durch die enge Zusammenarbeit mit seinen Partnern während der Implementierung konnten die Teams von HIN ihr Fachwissen in den Bereichen Cloud-native Entwicklung, DevSecOps-Praktiken und Plattformbetrieb erweitern.
Zwar wird die Stilllegung von Legacy-Diensten zu Kosteneinsparungen führen, doch der Hauptfokus von HIN liegt auf strategischem Wachstum. Die neue Plattform und ihr standardisiertes Organisationsmodell sind ausdrücklich auf hohe Skalierbarkeit ausgelegt und ermöglichen es HIN, sowohl externe Unternehmen als auch interne Produktteams schnell und nahtlos einzubinden.
Die Transparenz während der gesamten Partnerschaft war aussergewöhnlich; sie ermöglichte es uns wirklich, als einheitliches Team an einem erfolgreichen Ergebnis zu arbeiten.
Urs Fischer | Business Development & Innovation Manager HIN
HIN benötigte einen Partner, der in der Lage war, eine sichere, lokale Plattform bereitzustellen, die den Grundsätzen langfristiger Kontrolle und Flexibilität entsprach. Drei strategische Säulen bestimmten das Engagement von Adfinis:
Open-Source-Technologien stellen sowohl für HIN als auch für Adfinis ein zentrales strategisches Prinzip dar. Sie gewährleisten, dass HIN nicht an einen bestimmten Anbieter gebunden ist, und bieten vollständige Kontrolle über den Anwendungsstack.
Dies stand im Einklang mit der Kernkompetenz von Adfinis und stellte sicher, dass das DevOps-Backbone auf hochgradig auditierbaren, sicheren und individuell anpassbaren Open-Source-Technologien aufbaute.
Für HIN war «Swissness» eine unverzichtbare Voraussetzung für Datenschutz und Compliance. Adfinis lieferte eine vollständig auf die Schweiz ausgerichtete Lösung, die den höchsten Branchenstandards entspricht:
Adfinis verfolgte einen stark massgeschneiderten Ansatz, indem es den Service präzise auf die individuellen Anforderungen von HIN abstimmte, anstatt das Projekt in ein starres, standardisiertes Modell zu pressen. Diese Flexibilität erstreckte sich über die gesamte Umsetzung, von der ersten Beratung bis zur endgültigen Ausführung, und stellte sicher, dass HIN die für seine komplexe Umgebung erforderliche spezialisierte Lösung erhielt.
Technologien
GitLab ist eine umfassende DevSecOps-Plattform, die Quellcode-Management, Continuous Integration/Continuous Deployment (CI/CD) und Kooperationstools für den gesamten Software-Entwicklungszyklus bietet.
Grafana ist eine offene und modulare Plattform für Datenvisualisierung und Observability. Sie ermöglicht es Benutzern, Metriken, Logs und Traces aus verschiedenen Quellen über einheitliche Dashboards abzufragen, zu visualisieren und zu analysieren, und unterstützt dabei die Echtzeitüberwachung und Alarmierung.
HashiCorp Vault ist eine sichere Software zur Verwaltung von Secrets, Authentifizierungstokens und Keys für die Verschlüsselung. Sie bietet Zugangskontroll- und Auditfunktionen.
