Fullscript

Wie Fullscript das Gesundheitswesen modernisiert und mit der Connectivity Cloud von Cloudflare Bereitstellungen 8-mal schneller realisiert

Fullscript ist eine führende SaaS-Plattform, die medizinische Fachkräfte und naturheilkundlich tätige Ärztinnen und Ärzte dabei unterstützt, ihre Patientinnen und Patienten ganzheitlich zu betreuen. Das kanadische Unternehmen stellt umfassende Tools bereit, mit denen sich Laboruntersuchungen verordnen, Behandlungspläne erstellen und individuelle Gesundheitsverläufe begleiten lassen – und unterstützt damit Millionen von medizinischen Fachkräften weltweit.

Die Herausforderung: Legacy-Komplexität gefährdet starkes Wachstum

Als Jeff Fouchard, heute VP of Engineering, zu Fullscript kam, stieß das rasante Wachstum des Unternehmens an die Grenzen einer fragmentierten Legacy-Infrastruktur, die den ambitionierten Expansionsplänen nicht mehr gerecht werden konnte.

Nachdem sich der Zugriff auf die Webanwendungen von Fullscript über fünf aufeinanderfolgende Jahre hinweg jährlich verdoppelt hatte, brauchte das Unternehmen eine Infrastruktur, die sich reibungslos skalieren ließ und mit dem explosionsartigen Wachstum im Bereich Healthtech Schritt halten konnte. Fullscript hatte seine Kernanwendungen von einem älteren Orchestrator auf Kubernetes migriert, arbeitete jedoch weiterhin mit Legacy-Infrastruktur und stieß mit der ersten Generation der AWS Web Application Firewall (WAF) an Grenzen: Diese verursachte falsche Alarme und führte zu mehreren operativen Engpässen.

„Die AWS WAF gab uns so gut wie keine Einblicke, wenn etwas schiefging. Wir sahen eine blockierte Anfrage, hatten aber kaum Daten, um herauszufinden, warum sie blockiert wurde. Das Interface war unglaublich schwer zu nutzen, und selbst einfache Anpassungen bedeuteten erheblichen manuellen Aufwand“, so Jeff. Jede Änderung an Sicherheitsregeln dauerte mehr als vier Stunden, bedingt durch eine wenig intuitive Benutzeroberfläche und ein umständliches Terraform-State-Management. Da zugleich die Zahl punktueller Einzellösungen zunahm, die operative Komplexität wuchs und ein kleines Infrastrukturteam aus drei Personen viele Rollen gleichzeitig abdecken musste, brauchte Fullscript einen Partner, der das weitere Wachstum aktiv mittragen konnte – statt lediglich ein zusätzliches Werkzeug bereitzustellen.

Rehosting der Sicherheitsgrundlagen mit unmittelbarer Wirkung

Die Zusammenarbeit zwischen Fullscript und Cloudflare begann mit einem klassischen Rehost-Ansatz. Die Connectivity Cloud sollte Fullscript dabei unterstützen:

• die Sicherheits- und Bereitstellungsinfrastruktur der Anwendung auf Cloudflare zu verlagern, ohne die zentrale Ruby-on-Rails-Anwendung zu verändern,
• bestehende Systeme für eine durchgängige Modernisierung zusammenzuführen,
• Cloud-native Erlebnisse an der Edge zu entwickeln

Fullscript fand schnell heraus, dass der kostenlose Tarif von Cloudflare sowohl funktionsreicher als auch nutzerfreundlicher als die nativen Lösungen von AWS ist. Das Unternehmen verlagerte zentrale Sicherheits- und Bereitstellungskomponenten und automatisierte deren Konfiguration über Terraform, um Bereitstellungen und und die Einführung zu beschleunigen. So wurden die manuellen Abläufe beseitigt, die das frühere Setup ausgebremst hatten. Die Transformation führte sofort zu einer 8-mal höheren Deployment-Effizienz: Anpassungen an Sicherheitsregeln verkürzten sich von mehr als vier Stunden auf unter 30 Sekunden.

Zum Wendepunkt wurde eine schwerwiegende Sicherheitskrise: Schädlicher Traffic überflutete die Plattform und ließ die Infrastrukturkosten täglich um Zehntausende Dollar steigen. Das Customer-Success-Team von Cloudflare ermöglichte sofortigen Beta-Zugang zum Security Analytics Dashboard und versetzte Fullscript damit in die Lage, Bedrohungen rasch zu erkennen und gezielt einzudämmen.

„Innerhalb von 15 Minuten nach dem Einsatz des Security Dashboards von Cloudflare wussten wir genau, woher der schädliche Traffic kam, konnten ihn blockieren und das Problem sofort beheben – und ersparten uns so tagelange, kostspielige Ausfallzeiten“, erklärt Fouchard.

Das Rehosting verbesserte nicht nur die Zuverlässigkeit und reduzierte den manuellen Aufwand – es verschaffte dem Team von Fullscript auch den Freiraum, sich stärker auf strategische Initiativen zu konzentrieren.

Aufgrund der überzeugenden Support-Erfahrung stieg das Unternehmen auf Enterprise um und schaltete damit proaktive Sicherheits- und Optimierungstools wie Bot-Scanning und Load Balancing frei – ein weiterer Schritt, um das eigene Ökosystem gegen neue Bedrohungen zu stärken.

„Mit der Connectivity Cloud von Cloudflare sind Sicherheitsänderungen heute mühelos möglich – wir müssen praktisch gar nicht mehr darüber nachdenken. Unser kleines Team kann eine deutlich komplexere Infrastruktur betreuen, als es mit fragmentierten Einzellösungen jemals möglich gewesen wäre“, ergänzt Fouchard.

Die schnelle Unterstützung in dieser Krise reduzierte die finanziellen Folgen und machte deutlich, dass Cloudflares Engagement für Customer Success weit über die reine Bereitstellung von Technologie hinausgeht. Dieses Vertrauen wurde zur Grundlage dafür, Cloudflare breiter in der Infrastruktur von Fullscript einzusetzen.

Systemkonsolidierung für eine einheitliche Modernisierung

Mit einem „Cloudflare-first“-Ansatz für neue Infrastrukturanforderungen begann Fullscript, mehrere Einzellösungen zu konsolidieren, um die Komplexität der Anbieterlandschaft und den operativen Aufwand zu reduzieren. Einer der ersten Erfolge war der Ersatz eines in die Jahre gekommenen VPN durch Cloudflare Zero Trust. Das Legacy-VPN erforderte häufige Patches am Freitagabend, um kritische Zero-Day-Schwachstellen zu beheben, und litt unter Bandbreitenbeschränkungen – eine besondere Herausforderung für dezentrale und remote arbeitende Teams.

Diese Konsolidierungsstrategie ermöglichte es Fullscript, den Verwaltungsaufwand für mehrere unterschiedliche Systeme zu beseitigen und dabei erweiterte Funktionen zu gewinnen.

„Unser neues Remote-Access-System ist extrem unkompliziert in der Einrichtung und lässt sich sehr leicht anpassen. Für die Beschäftigten bedeutet das: ein Button, ein Klick. Die Nutzererfahrung ist deutlich angenehmer, und mit dem integrierten Richtlinienmanagement können wir Mitarbeitende sogar dafür belohnen, dass sie sichere Verhaltensweisen konsequent umsetzen“, erklärt Fouchard.

Dieser Ansatz reduzierte den Wildwuchs an Anbietern, verringerte Support-Eskalationen und vereinfachte sowohl das Sicherheits- als auch das Remote-Access-Management. So konnte Fullscript Wissen zentral bündeln und die Einarbeitungszeiten für neue Projekte deutlich verkürzen. Auch der Erfolg der Bereitstellung übertraf die Erwartungen:

„Wir konnten die Einführung 30 Tage früher als in unserem 90-Tage-Zeitfenster geplant abschließen – eine Verbesserung des ursprünglichen Zeitplans um 33 % – und hatten unterwegs nur wenige Probleme. Wann immer wir Fragen hatten, stellte uns das Cloudflare-Team klare technische Optionen zur Verfügung und leistete hervorragende Unterstützung bei der Implementierung“, sagt Fouchard.

Entwicklung von Cloud-nativen Lösungen am Netzwerkrand

Nachdem die zentrale Infrastruktur erfolgreich modernisiert und konsolidiert worden war, begannen Fullscript und Cloudflare, gemeinsam an wegweisenden Anwendungen zu arbeiten, die die Zukunft der Gesundheitsplattform von Fullscript prägen würden. Dabei ging es nicht nur darum, vorhandene Anwendungen in die Cloud zu verlagern („Lift & Shift“), sondern auch darum, mithilfe moderner, Cloud-nativer Ansätze völlig neue Funktionen zu entwickeln.

Im Zuge einer M&A-Integration benötigte das Unternehmen intelligente Routing-Funktionen, um Nutzerinnen und Nutzer nach dem Login je nach Account nahtlos auf unterschiedliche Plattformen weiterzuleiten. Statt auf komplexe Backend-Entwicklung zu setzen, die schätzungsweise drei bis sechs Monate in Anspruch genommen hätte, nutzte Fullscript Cloudflare Workers, um serverlose Logik am Network Edge aufzubauen – und lieferte die Lösung in weniger als zwei Wochen.

„Mit Workers konnten wir intelligente Authentifizierungsabläufe direkt am Netzwerkrand entwickeln – deutlich einfacher, als alles im Backend miteinander zu verbinden. So konnten wir völlig neue Nutzererlebnisse schaffen, gleichzeitig die SOC-2-Compliance wahren und den Audit-Aufwand erheblich reduzieren“, sagt Jeff.

„Je komplexer unser Technologie-Stack wird, desto mehr hilft uns Cloudflare dabei, zu wachsen, ohne die Kontrolle zu verlieren oder langsamer zu werden. Wir können moderne Anwendungen weltweit bereitstellen und zugleich die Einfachheit bewahren, die unser generalistisch aufgestelltes Team braucht“, erklärt Jeff.

Ergebnisse: Eine Zusammenarbeit, die mit dem Erfolg skaliert

Mit der Connectivity Cloud von Cloudflare erzielte Fullscript einen grundlegenden Effizienzsprung im operativen Betrieb. Die Agilität bei Bereitstellungen nahm deutlich zu: Prozesse, die früher einen halben Arbeitstag beanspruchten, ließen sich nun beinahe in Echtzeit umsetzen und erhöhten die Produktivität des Teams spürbar. Gleichzeitig automatisierte Fullscript 90-95 % aller Infrastrukturänderungen über Infrastructure-as-Code-Workflows und konnte durch die Bündelung punktueller Lösungen bei Cloudflare mindestens eine Vollzeitressource einsparen.

„Wenn wir für all die verschiedenen Services, die Cloudflare uns bereitstellt, Lösungen unterschiedlicher Anbieter zusammensetzen müssten, bräuchten wir mindestens eine zusätzliche Vollzeitkraft – vielleicht sogar zwei. Alles an einem Ort zu haben bedeutet, dass unser Team die gesamte Umgebung einfach verwalten kann und neue Funktionen deutlich leichter zu erlernen sind“, erklärt Fouchard.

Die einheitliche Plattform von Cloudflare half Fullscript, mit der steigenden Nachfrage zu skalieren, ohne regelmäßig in die Infrastruktur eingreifen oder das Team vergrößern zu müssen. Security- und Performance-Analytics sorgten für Transparenz über den gesamten Stack hinweg, stärkten die Sicherheitslage und optimierten die Nutzererfahrung. Vor allem aber entwickelte sich die Beziehung weit über ein klassisches Anbieter-Kunden-Verhältnis hinaus. Das Team von Cloudflare agierte wie eine Erweiterung der Engineering-Organisation von Fullscript – mit Beratung, Unterstützung und einer verlässlichen Partnerschaft.

„Cloudflare war einfach großartig. Ich arbeite mit vielen Technologieanbietern zusammen, aber eine bessere Partnerschaft fällt mir nicht ein. Auch wenn wir nicht der größte Kunde sind, behandelt Cloudflare uns so, als wären wir der wichtigste“, fasst Fouchard zusammen.