Im letzten Artikel haben wir dar¨¹ber berichtet, wie wir die DevOps-Reise f¨¹r einen globalen OEM-Kunden gestaltet haben, indem wir den aktuellen Stand der IT-Entwicklung und des IT-Betriebs identifiziert und das Paradigma f¨¹r die Transformation neu definiert haben. In diesem Blog werden wir ein DevOps-Paradigma f¨¹r Anwendungen im Gesundheitswesen diskutieren.

DevOps liefert durch die Kombination von Automatisierung und agilen Prozessen schnelle IT-91Ô­´´, die die Leistung optimieren und die Zusammenarbeit zwischen Softwareentwicklungsteams verbessern, damit diese gemeinsam schnellere Ergebnisse mit Zuverl?ssigkeit und Qualit?t liefern k?nnen. Die Einf¨¹hrung dieses Ansatzes in einer Gesundheitsumgebung, wie z. B. bei der Entwicklung von Software f¨¹r medizinische Ger?te, ist jedoch aufgrund der strengen Anforderungen an die Einhaltung von Vorschriften nicht so einfach.

DevOps ist jedoch ein Katalysator f¨¹r die erfolgreiche Entwicklung einer Anwendung, kontinuierliche Integration und Bereitstellung. Es erfordert strenge ±Ê°ù¨¹´Ú³Ü²Ô²µen und Genehmigungen vor der Freigabe, ohne die Compliance-Vorschriften der Gesundheitsbranche zu gef?hrden. Unser Ansatz f¨¹r die Implementierung von DevOps umfasst daher Folgendes:

91Ô­´´

Wir wissen, dass die Entwicklung von Anwendungen f¨¹r medizinische Ger?te ein komplexer und stark regulierter Prozess ist, der die Einhaltung strenger Standards und Vorschriften zur Gew?hrleistung der Patientensicherheit erfordert. Einer der wichtigsten Standards in der Medizintechnikbranche ist die International Electrotechnical Commission (IEC) 62304. Die Norm umrei?t die Anforderungen an die Entwicklung, Wartung und das Lebenszyklusmanagement von Software, die in medizinischen Ger?ten verwendet wird. Das Verst?ndnis, die Nutzung und die Einhaltung der IEC 62304 sind f¨¹r Entwickler medizinischer Ger?te von entscheidender Bedeutung, um sicherzustellen, dass ihre Produkte die h?chsten Sicherheits- und Leistungsstandards erf¨¹llen. Daher ist der Einsatz eines modernen Entwicklungsansatzes in der Gesundheitsbranche komplex und selten, da er eine robuste Prozessbefolgung erfordert.

Wir haben ein umfassendes und robustes Risikokontrollsystem entwickelt, um die Grunds?tze der IEC62304 durch strenge Planung, Dokumentation der Anforderungen, ±Ê°ù¨¹´Ú³Ü²Ô²µ und Verifizierung sowie R¨¹ckverfolgbarkeit einzuhalten - und so die Einhaltung aller relevanten Vorschriften zu gew?hrleisten. Dieses Rahmenwerk stellt sicher, dass alle Grunds?tze eingehalten werden und ein "Beweisdokument" f¨¹r zuk¨¹nftige Audits erstellt wird. Unser Risikokontrollrahmen f¨¹r DevOps-Praktiken bietet Entwicklern die M?glichkeit, Softwarecode sicher und zuverl?ssig in die Produktion zu ¨¹berf¨¹hren. Es deckt alle Komponenten des Softwareentwicklungsprozesses der Standards ab, wie unten dargestellt:

91Ô­´´

Die Gew?hrleistung von Qualit?t und Sicherheit ist w?hrend der Programmierung von entscheidender Bedeutung. Wir bem¨¹hen uns, die Fehler, die unseren Code sp?ter beeintr?chtigen k?nnen, fr¨¹hzeitig zu erkennen, indem wir das Konzept der "Buildbreaker" in der Build-Phase nutzen. Das bedeutet, dass, sobald ein Entwickler einen Build ausl?st, die Unit-Tests durchgef¨¹hrt werden und der Schwellenwert f¨¹r Unit-Tests und Codeabdeckung konfiguriert wird, um den Build-Prozess fortzusetzen. Zus?tzlich wird ein Code-Qualit?ts-Scan mit SonarQube und ein Open-Source-Abh?ngigkeitsscan mit dem Dependency-check-Tool durchgef¨¹hrt. Wenn bei einem dieser definierten Schwellenwerte ein Fehler auftritt, wird der Build "fehlgeschlagen" und zur weiteren Analyse und L?sung an den Entwickler zur¨¹ckgeschickt.

91Ô­´´

Neben den Praktiken der kontinuierlichen Integration und Bereitstellung haben wir auch beobachtet, dass die Einrichtung von Projektteams, Repositories und Zweigen erhebliche operative Herausforderungen mit sich bringt und sich manuelle Fehler einschleichen. Dies hat zur Entwicklung einer Azure-Pipeline gef¨¹hrt, die die Erstellung von Projekten, Repositories, Boards und sogar Standard-YAML-Pipelines f¨¹r Projektteams automatisiert, um ein nahtloses Onboarding zu gew?hrleisten. Automatisierte Pipelines sind eine M?glichkeit, Code und Infrastruktur auf konsistente und zuverl?ssige Weise zu erstellen, zu testen und bereitzustellen.

Mit diesem Ansatz wurde bereits viel erreicht, einige der Vorteile sind hier aufgef¨¹hrt:

• Verbesserte Codequalit?t und sichere Kodierung,
• Verbesserte Einhaltung der Vorschriften der Gesundheitsbranche,
• Erh?hte H?ufigkeit der Softwareerstellung,
• Schnelleres Feedback aus dem Softwaretestprozess, und
• Verbesserte Erfahrung der Entwickler durch weniger manuelle Eingriffe.

Es gibt noch mehr zu tun. Auf dem Weg nach vorne gibt es M?glichkeiten, die DevOps-Journeys durch eine verbesserte Zusammenarbeit zwischen Entwicklern und Betrieb zu transformieren, einschlie?lich der Automatisierung von Softwaretests mithilfe von Tools, Documentation as a Code und einer risikofreien Release-Strategie in Cloud Foundry. Dies w¨¹rde dazu beitragen, die Markteinf¨¹hrungszeit zu verk¨¹rzen und den Gesch?ftserfolg von Anbietern von Gesundheitsanwendungen zu steigern. Da sich die Landschaft weiterentwickelt, wird sich der Transformationsprozess weiter beschleunigen.