Über den Kunden
Aurora Serverless PostgreSQL wurde als zentrale Datenbanktechnologie für ein europäisches Start-up-Unternehmen im Gesundheitswesen ausgewählt, das konforme KI-Lösungen für medizinische Einrichtungen anbietet. Die auf Amazon Aurora PostgreSQL basierende Plattform verarbeitet hochsensible medizinische Daten und erfüllt dabei die strengen europäischen Vorschriften und Anforderungen an die Datenresidenz.
Die Lösung des Kunden wandelt unstrukturierte Eingaben – wie Sprachaufzeichnungen, handschriftliche Notizen und digitale Dokumente – in strukturierte, vorschriftsmäßige Krankenakten um. Dieser datenintensive Workflow erfordert hohe Leistung, elastische Skalierbarkeit und Sicherheit auf Unternehmensniveau, insbesondere während der Spitzenzeiten im Klinikbetrieb, wenn die Arbeitslast durch KI-gesteuerte OCR- und Sprach-zu-Text-Verarbeitung stark ansteigt.
Durch die Einführung von Aurora Serverless konnte der Kunde variable KI-Workloads unterstützen, ein Zero-Trust-Sicherheitsmodell durchsetzen und den Betriebsaufwand reduzieren – und dabei die vollständige Einhaltung der DSGVO und der Compliance-Standards im Gesundheitswesen gewährleisten. Das Ergebnis ist eine skalierbare, sichere Datenbankgrundlage, die speziell für KI im Gesundheitswesen in großem Maßstab entwickelt wurde.
Herausforderungen und Anforderungen
Die Tätigkeit im Gesundheitswesen brachte strenge technische und regulatorische Auflagen mit sich. Der Kunde benötigte eine moderne Datenarchitektur, die folgende Anforderungen erfüllen konnte:
- Einhaltung gesetzlicher Vorschriften und Datenhoheit
Vollständige Einhaltung der DSGVO und der europäischen Vorschriften zur Datenhoheit im Gesundheitswesen, einschließlich strenger Standards für die Überprüfbarkeit und Verschlüsselung.
hochvariabler Arbeitslasten KI-gesteuerte Arbeitslasten (OCR und Sprach-zu-Text) verursachten während der Sprechzeiten starke Nachfragespitzen, gefolgt von minimaler Aktivität während der Nachtstunden.- Zero-Trust-Sicherheitsmodell-
Kein direkter öffentlicher Zugriff auf Patientendaten, da der gesamte Datenverkehr auf private Netzwerkgrenzen beschränkt ist. - Operative Effizienz
Eliminieren Sie die Komplexität und Kosten der Verwaltung einer ständig aktiven Datenbankinfrastruktur und gewährleisten Sie gleichzeitig Verfügbarkeit und Ausfallsicherheit auf Unternehmensniveau.
Unsere Lösung
Um diesen Herausforderungen zu begegnen, wurde die Lösung auf Amazon Aurora PostgreSQL Serverless aufgebaut und bildet eine sichere, skalierbare und konforme Datenbasis für KI-Workloads im Gesundheitswesen. Die Architektur wurde so konzipiert, dass sie hochvariable, KI-gesteuerte Verarbeitungsmuster unterstützt und gleichzeitig die operative Komplexität für die Engineering-Teams des Kunden reduziert. Durch die Einführung eines serverlosen Datenbankmodells kann die Plattform automatisch auf schwankende Anforderungen reagieren, standardmäßige Sicherheitskontrollen durchsetzen und die kontinuierliche Einhaltung der europäischen Gesundheitsvorschriften gewährleisten. Dies sorgt für eine konsistente Leistung während der Spitzenzeiten im Klinikbetrieb und ermöglicht gleichzeitig einen kosteneffizienten Betrieb und eine robuste Grundlage für die zukünftige regionale Expansion.
Elastische Skalierung nach Bedarf
Mit Aurora Serverless v2 wird die Datenbankkapazität automatisch in Echtzeit entsprechend dem AI-Verarbeitungsbedarf skaliert. Dies gewährleistet eine konstante Leistung während der Spitzenzeiten und eine Reduzierung der Kapazität in Zeiten geringer Auslastung – und sorgt so für Zuverlässigkeit und Kosteneffizienz.
Sicherheit-First-Architektur
- Verschlüsselung und Schlüsselverwaltung
Alle Daten werden im Ruhezustand mit AWS Key Management Service (KMS) mit zentraler Schlüsselverwaltung verschlüsselt. - Private Konnektivitäts-
Der Datenbankzugriff ist auf private Subnetze beschränkt, die AWS PrivateLink verwenden, wodurch die Exposition gegenüber dem öffentlichen Internet vollständig eliminiert und ein Zero-Trust-Netzwerkmodell durchgesetzt wird.
Automatisierte Governance und Ausfallsicherheit
- Infrastruktur als Code-
Datenbankressourcen wurden mithilfe von AWS CloudFormation bereitgestellt und nahtlos in eine automatisierte Landing Zone mit mehreren Konten integriert. - Isolierte Backups
AWS Backup wurde so konfiguriert, dass Wiederherstellungspunkte in einem dedizierten Disaster Recovery-Konto gespeichert werden, wodurch die Anforderungen an Ausfallsicherheit und Compliance im Gesundheitswesen erfüllt werden.
Überwachung, Protokollierung und Überprüfbarkeit
- Zentralisierte Observability-
Datenbankprotokolle und API-Aktivitäten werden mithilfe von AWS CloudTrail und Amazon CloudWatch an ein zentralisiertes Protokollierungskonto gestreamt. - Unveränderliche Prüfpfade
Dieser Ansatz bietet einen manipulationssicheren Prüfverlauf und unterstützt behördliche Audits und die fortlaufende Überprüfung der Compliance.
Geschäftsergebnisse
- Sicherheit auf Unternehmensniveau durch Design
Die Plattform erzielte im AWS Security Hub durchweg Bewertungen von über 90 % und lieferte dem Kunden damit eine kontinuierliche, messbare Bestätigung dafür, dass seine Umgebung den grundlegenden Sicherheitsbest Practices von AWS entspricht – was das Vertrauen von Partnern im Gesundheitswesen, Prüfern und Aufsichtsbehörden stärkt.
- Kosten, die sich nach der Nachfrage der Patienten richten
Durch die Einführung von Aurora Serverless konnte der Kunde die Kosten für ungenutzte Datenbanken vollständig eliminieren. Die Infrastrukturausgaben skalieren nun dynamisch mit dem Patientenaufkommen und ermöglichen eine vorhersehbare Kostenkontrolle, ohne die Leistung während der Spitzenzeiten in der Klinik zu beeinträchtigen.
- Compliance, die mit dem Unternehmen wächst
Die Architektur schuf ein wiederholbares, auf Aurora basierendes Compliance-Framework, das es dem Kunden ermöglichte, schnell in neue europäische Regionen zu expandieren und gleichzeitig strenge Zero-Trust-Netzwerke, Datenisolierung und die Einhaltung gesetzlicher Vorschriften aufrechtzuerhalten – ohne seine Plattform für jeden Markt neu zu gestalten.
Entdecken Sie die Dienstleistungen von ITGix und erfahren Sie mehr über unser Know-how.