Interim-CIO transformiert KRITIS-Laborgruppe über 2 Jahre: Automatisierung, Digitalisierung & Cybersecurity im Private Equity-Umfeld

Branche: Gesundheitswesen / Labordiagnostik

Linienfunktion: CIO (Mitglied der Geschäftsleitung)

Thema: IT-Modernisierung, Digitalisierung, M&A-Integration und Cybersicherheit

Umsatz: 600 Millionen Euro

Mitarbeiter: 4.500

Regionen: Deutschland, Arabische Emirate, Belgien, Österreich

Situation

Eine führende Laborgruppe mit über 100 Standorten – darunter etwa 1/3 Labore sowie etwa 2/3 spezialisierte Medizinische Versorgungszentren (MVZ) – hatte über Jahre die IT vernachlässigt und damit eine erhebliche technische Schuld (Technical Debt) aufgebaut. Das Unternehmen gehört zum Portfolio gleich drei der größten globalen Private-Equity-Gesellschaften und ist aufgrund seiner zentralen Rolle in der Gesundheitsversorgung als KRITIS-Unternehmen eingestuft. Die Eigentümer schufen die neue CIO-Rolle auf Geschäftsleitungsebene, um Automatisierung und Digitalisierung voranzutreiben und dadurch die Profitabilität zu steigern.

Bei meinem Einstieg als Interim CIO war die Lage kritisch: Der bisherige IT-Leiter war gemeinsam mit dem CFO ausgeschieden. Die vorhandene IT-Struktur war instabil und unzureichend finanziert, ein veraltetes SAP-System verursachte regelmäßig Performance-Probleme, gleich mehrere LIS (Laborinformationssysteme) waren end-of-life während ein neues, hochmodernes internes LIS sich seit Jahren in der Entwicklung befand und noch keine Produktionsreife hatte. Zudem entstanden im Zuge des Neubaus eines hochautomatisierten Großlabors weitere komplexe Anforderungen an IT und OT (Operational Technology).

Aufgabe

Die übergreifende Aufgabe lautete:

Die IT auf Zukunft ausrichten, den Laborbetrieb automatisieren und die Medizin digitalisieren. Zudem soll die KI komplexe ärztliche Befundungen übernehmen.

Als CIO sollte ich schnell die Führung übernehmen und Transparenz in der Geschäftsleitung schaffen. Die IT galt es kurzfristig zu stabilisieren, eine Business-nahes IT Betriebsmodell (Target Operating Model, kurz TOM) zu entwickeln und umzusetzen, ein Modernisierungsprogramm aufzusetzen sowie entscheidende Digitalisierungs- und Automatisierungsinitiativen voranzutreiben. Gleichzeitig galt es, ein robustes Cybersicherheitskonzept zu etablieren, das dem KRITIS-Status und den Anforderungen der Private-Equity-Shareholder gerecht wird.

Ein besonderer Fokus hatte das sich im Bau befindliche Großlabor mit modernster, automatisierter Labortechnologie auszustatten und dies in Betrieb zu nehmen.

Dieses Engagement dauerte über 2 Jahre an. Für ein Interim CIO Mandat eine lange Zeit. Dies war des besonderen Umfangs und der Tragweite der Transformation geschuldet. Die besonders enge Zusammenarbeit mit vor allem den US Private-Equity Shareholdern hat die vertrauensvolle Grundlage für dieses besonders lange Engagement begründet.

Vorgehen und Lösung

Mit der Mandats-Übernahme als Interim CIO habe ich die IT-Führung übernommen, war Teil der Geschäftsleitung und habe sogleich eine umfassende Transformation der IT- und Digitalisierung des Geschäfts initiiert. Der Fokus lag auf weitreichender Automatisierung des Laborbetriebs und Skalierbarkeit im IT-Betrieb. Das Mandat sollte über 2 Jahre dauern, so dass hier nur wenige ausgewählte Schritte verkürzt dargestellt werden können

1. Stabilisierung und Organisationsentwicklung

Die IT-Organisation wurde umfassend restrukturiert, um ihre Leistungsfähigkeit und Stabilität nachhaltig zu verbessern. Dabei wurden eine klare Führungsstruktur und eine zukunftsorientierte Governance etabliert.

• Analyse des Business IT-Fits: Analyse des Fits der Business Strategie zum IT-Betriebsmodell und seiner Capabilities. Dies war eine erste Grundlage für die Diskussion zwischen PE-Eigentümern und mir als CIO.
• Entwicklung eines neuen Target Operating Model (TOM): Entwicklung eines strukturierten Betriebsmodells mit klaren Verantwortlichkeiten und einer stärkeren Business-Integration, einschließlich Sourcing Modell, Organisations-Struktur und vielem mehr.
• Reorganisation der IT: Vollständige Restrukturierung der IT und Neubesetzung aller Führungskräfte. Einführung neuer Rollen, die eine bessere Zusammenarbeit mit den operativen Einheiten der Laborgruppe ermöglichen.
• Führungswandel: Aufbau eines leistungsfähigen IT Führungsteams, das durch klare Strukturen und eine stärkere Eigenverantwortung eine neue IT-Kultur prägt.

2. Transformationsprogramm und Funding

Ein umfassendes Transformationsprogramm wurde modelliert, entwickelt, finanziert und aufgesetzt, um die veraltete IT-Landschaft zu transformieren und eine skalierbare digitale Infrastruktur zu schaffen.

• Infrastruktur-Modernisierung: Flächendeckende umfangreiche Modernisierung der Infrastruktur an allen 100 Standorten, von Servern, Storage bis Clients sowie Netzwerkmodernisierungen und Connectivity.
• LIS-Modernisierung: Beschleunigung der Entwicklung des neuen Laborinformationssystems zu einer Laborplattform und zur Verbesserung der Prozessautomatisierung. Roll-out Planung des neuen Herzstücks der Unternehmensgruppe
• SAP S/4HANA: Entwicklung eines umfassenden ERP-Blueprints und Initiierung der ersten Umsetzungsphase, besonders für den go-live des neuen Großlabors.
• Digital Workplace: Definition des Digital Workplace für Labore, Praxen und Office und flächendeckender Einführung moderner Kollaborationsplattformen zur Optimierung der internen Zusammenarbeit auf der Basis von Microsoft 365.
• Finanzierung Investitionsprogramm: Im engen Schulterschluss mit den PE-Investoren umfangreiche Modellierungen und Bestätigung es Investitionsbedarfes in Höhe eines gehobenen zweistelligen Millionen-Euro-Investments mit finaler Freigabe durch die Investoren. Die Umsetzung startete umgehend mit voller Kraft.

3. Cybersicherheit und Krisenreaktion

Angesichts des KRITIS-Status und der finanzstarken Investoren wurde Cybersicherheit zur obersten Priorität.

• Aufbau eines CISO-Bereichs: Einführung neuer Security-Rollen und Governance-Strukturen.
• Implementierung eines 24/7 Security Operations Centers (SOC): Durchgehende Überwachung und schnelle Reaktionsfähigkeit im Ernstfall.
• Krisenreaktionsplan: Einführung eines strukturierten Incident Response Plans und regelmäßige Schulungen zur Stärkung der Resilienz.
• Abwehr eines Cyberangriffs: Erfolgreiche Eindämmung und rasche Wiederherstellung des Betriebs ohne Unterbrechung der kritischen Versorgung.

4. Großlabor und Automatisierung

Die Eröffnung des neuen Großlabors markierte einen bedeutenden Meilenstein in der Geschichte des Unternehmen.

• Einsatz der neuen LIS Laborplattform: Einsatz der neuen Plattform in der neuen automatisieren Umgebung des neuen Großlabors mit vollständig neuer Ausstattung. Übergabe in den Betrieb dieses KRITIS Labors ohne Betriebsunterbrechung vom Altlabor zum Neulabor.
• Extraktion medizinischen Wissens durch Künstliche Intelligenz: Vollautomatische Extraktion und Analyse über Jahrzehnte gesammelten medizinischen Wissens aus Legacy-Laborsystem, arztsprachliche Aufbereitung, Kontrolle und automatische Überführung in Neu-Laborsystem.
• Industrie 4.0 Automatisierung: Integration hochmoderner Laborrobotik und Laborstraßen zur Optimierung der Durchlauf-, Analyse- und Diagnoseprozesse.
• Datenstrategie als Grundlage: Nutzung der gewonnenen Daten zur Verbesserung der Laborprozesse und Entscheidungsfindung.
• Effizienzprogramm bei Altlaboren: IT-seitige Unterstützung bei weitreichender Automatisierung und Digitalisierung von Prozessen in Bestandslaboren mit weitreichender Kosten- und Personalreduktion durch optimierte IT und Automatisierung.

5. M&A-Integration

Bei Übernahme des Mandats gab es einen Integrationsstau in der Post-Merger Arbeit. Darüber hinaus fährt das Unternehmen eine Expansionsstrategie und übernimmt kontinuierliche neue Praxen und Labore. Diese sind stets mit Synergiepotentialen bedacht, die es zu heben gilt.

• Standardisierte IT-Integration: Entwicklung eines M&A-Blueprints zur schnellen und reibungslosen Eingliederung neuer Standorte.
• Post-Merger Recovery Programm: Fastlane Integrationsprogramm um den Rückstau nicht vollendeter Integrationen der Vergangenheit abzuschließen.
• KI-gestützte Analyse: Nutzung von AI-gestützten Tools zur Optimierung diagnostischer Prozesse und Berichtserstellung.

6. Data Strategy und Datadriven Business

Eine Data-Strategie wurde entwickelt, um das Unternehmen in eine vollständig digitalisierte und analytisch optimierte Organisation zu transformieren. Durch die systematische Nutzung und Vernetzung von Daten soll mittelfristig ein nachhaltiger Wettbewerbsvorteil geschaffen werden.

• Konsolidierung medizinischer, operativer und finanzieller Daten: Aufbau einer zentralisierten Datenarchitektur zur besseren Steuerung und Analyse geschäftskritischer Prozesse.
• Automatische Befundung durch Künstliche Intelligenz: Entwicklung einer KI-basierten vollautomatischen Befundung für hochkomplexe und spezielle hormonelle Erkrankungen mit mehrseitigen patientenverständlichen Arztbriefen.
• Etablierung einer Data Governance: Definition von Standards, Prozessen und Verantwortlichkeiten für eine einheitliche, qualitativ hochwertige Datennutzung.
• Automatisierung von Berichten: Einsatz von Data-Lake-Technologien zur automatisierten Erstellung medizinischer, finanzieller und betrieblicher Reports.
• Einsatz von Predictive Analytics: Anwendung fortschrittlicher Analyseverfahren zur Vorhersage von Geschäfts- und Markttrends sowie zur frühzeitigen Identifikation von Optimierungspotenzialen.

7. Neue Sourcing-Strategie und Providerwechsel

Das neue TOM hat ein angepasstes Sourcing-Modell definiert. Zudem liefen Verträge mit Sourcing-Partnern aus, die Verlässlichkeit von Services war nicht mehr zeitgemäß und hat dem Wachstum des Unternehmens nicht stand gehalten. Zur nachhaltigen Skalierbarkeit des IT-Services – auch vor dem Hintergrund der weiteren Wachstumsstrategie – wurde ein optimiertes Servicepaket ausgeschrieben, vergeben und etabliert.

• Neuausschreibung eines IT-Services: Entwicklung eines Tenders gemäß TOM. Identifikation und Auswahl eines neuen Anbieters zur Verbesserung der Service-Qualität und Skalierbarkeit.
• Optimierung des Service Managements: Reduktion von Ticketstaus und schnellere Reaktionszeiten.
• Nahtlose Transition: Sicherstellung eines reibungslosen Übergangs zum neuen Dienstleister.

8. Onboarding und Übergabe

Zur nachhaltigen Fortführung der Transformation wurde die CIO-Nachfolge in enger Zusammenarbeit mit PE-Shareholdern und mir als Interim-CIO geplant. Ziel war eine profunde Besetzung, passend zur Ambition des Unternehmens, sowie eine sicheres Handover,, ohne die Transformation zu behindern.

• Suche und Auswahl eines neuen CIOs: Briefing von Executive Searcher und Unterstützung bei Identifikation eines geeigneten Nachfolgers mit der notwendigen strategischen Expertise.
• Planung des Onboardings: Steuerung der Einarbeitung und Übergabe der Organisation und sukzessive der laufenden Programme.
• Begleitung der Transformation und des Onboarding: Weitere Begleitung des neuen CIO nach formalem Handover zur Absicherung der Transformation. Auf Wunsch der PE-Shareholder galt es, maximale Sicherheit in die Transformation und den Betrieb des neuen Großlabors zu bringen.
• Transparenz für Shareholder: Fortlaufendes Reporting und enge Abstimmung mit den Private Equity-Shareholdern zur Absicherung der Investitionen.

Ergebnis

Durch meine zweijährige Tätigkeit als Interim CIO und die anschließende Übergabe an den neuen CIO konnte die Laborgruppe ihre IT-Funktion vollständig restrukturieren und auf ein zukunftssicheres Fundament stellen. Die wesentlichen Erfolge im Überblick:

• Wertorientierte Transformation: Die eng mit den Private-Equity-Eigentümern abgestimmten Modernisierungs- und Digitalisierungsmaßnahmen steigerten die Effizienz des Unternehmens erheblich.
• Neues TOM & Kulturwandel: Ein klares Organisationsdesign mit motiviertem, kompetentem Führungsteam und einer selbstbewussten, businessnahen IT.
• Cybersicherheit auf höchstem Niveau: Durch neue Security-Lösungen, ein 24/7 SOC und die Etablierung eines CISO-Bereichs konnte das Unternehmen einen schweren Cyberangriff erfolgreich abwehren und erfüllt KRITIS-Anforderungen.
• Neues LIS und SAP S/4HANA: Der erfolgreiche Go-Live des neuen Laborinformationssystems im Großlabor sowie der Start der SAP S/4HANA-Migration sind zentrale Meilensteine für weiteres Wachstum und Effizienz.
• Integrations- und M&A-Kompetenz: Die schnelle Einbindung neuer Standorte und eine klare Data-Strategie sorgen für Wettbewerbsvorteile und ein skalierbares Geschäftsmodell.
• Sourcing und Service Management: Der Wechsel zu einem leistungsfähigen IT-Dienstleister beseitigte Ticketstaus und entlastete das interne Team nachhaltig.
• Zukunftsorientierte Datenstrategie: Mit KI-Tools, AI-Coding und automatisierter Diagnostik legte das Unternehmen den Grundstein für datenbasierte Entscheidungsprozesse.

Insgesamt ist es gelungen, die Laborgruppe in intensiver Zeit von einer vernachlässigten IT-Struktur hin zu einer hochmodernen, widerstandsfähigen und wachstumsstarken Organisation zu führen. Dieser Erfolg war nur möglich durch das konsequente Zusammenspiel zwischen Interim-CIO, Management-Board, IT-Team und den Private Equity-Eigentümern.

Karl-Heinz Schulte
Profil bei UNITEDINTERIM

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
https://sode.de

+49 160 972 31 903

Digitaler Beirat: https://www.deutsche-digitale-beiraete.de/karl-heinz-schulte.html

Weiterführende Links:

1. Kritische Infrastruktur (KRITIS) – Wikipedia
2. Operating Model – Wikipedia (engl.)
3. Gartner Insights zu Digital Transformation
4. Industrie 4.0 – Wikipedia
5. Data-driven – Wikipedia (engl.)
6. Bundesamt für Sicherheit in der Informationstechnik (BSI)
7. Laboratory Information System (LIS) – Wikipedia (engl.)
8. Allianz für Cybersicherheit