Für das Digitalisierungs-Projekt DigiMed Bayern hat das Leibniz-Rechenzentrum eine sichere Cloud für sensible, medizinische Forschungsdaten aufgebaut: Sie könnte zur Blaupause für weitere vergleichbare Angebote für Wissenschaft und Forschung sein.
Gefördert vom Bayerischen Staatsministerium für Gesundheit, Pflege und Prävention beschäftigen sich 13 Forschungsinstitute seit 2018 bei DigiMed Bayern mit der Digitalisierung der Medizin. Neben dem Herzzentrum, Kliniken und Lehrstühlen der Ludwig-Maximilians-Universität (LMU) sowie der Technischen Universität München (TUM) waren das Helmholtz Zentrum München sowie das Max-Planck-Institut für Biochemie und andere Institutionen beteiligt. Die Medizin der Zukunft sollte prädikativ, präventiv, personalisiert und partizipatorisch sein und sollte dafür digitaler werden.
Auch das Leibniz-Rechenzentrum (LRZ) ist an DigiMed Bayern beteiligt. Seine Aufgabe: die Planung und der Aufbau eines sicheren Online-Tresors für sensible medizinische Daten, den Forschende und – in Zukunft auch – Mediziner:innen mit individuellen Zugriffsrechten nutzen können.
„Im Konzept wurde klar, dass die Cloud sehr flexibel und vielseitig, vor allem aber komfortabel und einfach zu nutzen sein sollte“, erklären Florent Dufour und Dr. Peter Zinterhof aus dem LRZ-Team für Big Data und Künstliche Intelligenz (BDAI), die die Entwicklung dieser Datenwolke planten und umsetzten. „Die DigiMed Secure Cloud wurde nach dem Vorbild der LRZ-Cloud aufgebaut und auf allen Ebenen um wesentliche Sicherheitsmerkmale ergänzt.“
Seit ihrem offiziellen Start im Dezember 2023 wird die DigiMed Secure Cloud voller: Das Deutsche Herzzentrum und die Deutsche Herzstiftung haben bereits gut 802 Terabyte Daten in die DigiMed Bayern Secure Cloud geladen. Darunter finden sich 15.000 Bilder des menschlichen Herzen, von Herzkranzgefäße, Arterien, Gewebe, aber auch Informationen von Krankenkassen sowie Messwerte von Patient:innen, etwa Blutdruck, Herzströme oder Gewicht. Auch lagern dort inzwischen 2500 pseudo- und anonymisierte Datensätze von Nutzer:innen der HerzFit-App der Deutschen Herzstiftung, die diese Informationen zu Forschungszwecken gespendet haben.
„Die Verfügbarkeit von Gesundheitsdaten und die Möglichkeit, diese auch mit Hilfe von Künstlicher Intelligenz und in interdisziplinären Expertenteams auswerten zu können, sind eine der Grundlagen für ein modernes Gesundheitssystem“, stellt Dr. Jens Wiehler, Geschäftsführer und Koordinator von DigiMed Bayern fest. „Dazu brauchen wir eine sichere, effiziente und skalierbare Infrastruktur, neben allen medizinisch-wissenschaftlichen Ergebnissen hat DigiMed mit der Entwicklung einer sicheren Cloud-Umgebung in einem öffentlichen Rechenzentrum diese nun geschaffen.“
Bei kommerziellen Cloud-Anbietern fehlen oft das Vertrauen und die Sicherheit, dass Daten in Deutschland oder Europa gesichert werden. Für Langzeitstudien, etwa zur Entwicklung, Behandlung und Vermeidung von Krankheiten, sind solche Daten in der Wissenschaft jedoch höchst gefragt
Es war eine Mammut-Aufgabe, nicht nur unterschiedlichste Anforderungen zu ordnen, sondern vor allem rechtliche und technische Fragen zu klären. So musste der DigiMed-Verbund noch Rahmenbedingungen für die Nutzung der Cloud regeln, außerdem die technische Ausstattung an geltendes Recht anpassen.
„Vor sechs Jahren war Vieles noch unsicher, unklar, und, zugegeben, unsere Erwartungen waren zu hoch. Das aber ist wenig überraschend bei solchen Projekten, mit denen grundlegende Infrastrukturen erforscht, entwickelt und aufgebaut werden. Nur mit Ambitionen wird etwas vorangebracht“, sagt Koordinator Wiehler. „Der zentrale Vorteil der DigiMed Secure Cloud ist, dass die Daten am LRZ und damit unter öffentlicher Obhut in Deutschland gespeichert und verarbeitet werden und für viele Arbeits- und Forschungsgruppen gemeinsam nutzbar sind. Damit bietet die Cloud eine Blaupause für eine sichere, datenschutz-konforme Zusammenarbeit von Forschung und den Stätten der Gesundheitsversorgung, nach der weitere vergleichbare Angebote geplant und aufgebaut werden können.“
Die DigiMed Secure Cloud wurde nach dem Vorbild der LRZ Cloud und nach den Prinzipien des Confidential Computings (CC) aufgebaut. Sie besteht aus drei Management- und Rechenknoten, jeweils mit Secure Encrypted Virtualisation - Secure Nested Paging (SEV-SNP) Komponenten sowie Speicherkapazitäten auf Basis von Solid State und Hard Disk Drives (SSD/HDD). Mit dieser Technik und mit dem Datei- oder Filesystem Quobyte werden alle Daten automatisch verschlüsselt, und zwar beim Hochladen, beim Transport von Server zu Client oder Recheneinheit, beim Verarbeiten und beim Speichern.
Die ersten Anwender:innen sind zufrieden mit den Funktionen und Möglichkeiten der DigiMed Secure Cloud. Im November, wenn das Projekt endet, werden während eines Symposiums wissenschaftliche Ergebnisse des Projekts sowie dessen IT-Infrastruktur präsentiert und grundlegend diskutiert. Im April will das Konsortium erste Erfahrungen mit Anwendungen und Analyse gesammelt haben, auch um zu beweisen, dass in Zukunft mehr zentralisierte, digitale Services der öffentlichen Hand und aus Deutschland notwendig werden, wenn Wissenschaft und Forschung, vor allem aber die Gesundheitsversorgung besser werden sollen.