Vortragsfolien
Transcription
Vortragsfolien
WLAN zur Unterstützung der elektronischen Visite und der elektronischen Patientenakte Erfahrungen aus dem Psychiatrischen Zentrum Nordbaden (Wiesloch) Egon Flindt Dipl. Wirtschaftsinformatiker (BA) Stv. EDV-Leiter Kontakt: [email protected] Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Überblick • • • • • Eckdaten über das PZN und seine EDV Anforderungen an die Visitenlösung Benötigte Technik Sicherheit im WLAN Erfahrungen Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 PZN Wiesloch • • • Größtes Psychiatrisches Krankenhaus der Grundversorgung in Baden-Württemberg Erbaut 1905, 75 Gebäude auf 100 ha ca. 1230 Betten; 1430 Mitarbeiter • Abteilungen: - Allgemeinpsychiatrie (mit Ambulanzen) - Suchtpsychiatrie (mit Reha und NDE) - Gerontopsychiatrie - Forensik - Psychiatrisches Wohn- und Pflegeheim • Außenstellen: Mosbach, Bruchsal und Schwetzingen (ab 2008) Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Psychiatrisches Zentrum Nordbaden Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 EDV im PZN • • • • • • • • • • Ca. 350 Thinclients (Citrix), 550 PCs, 350 Drucker Betreuung von ca. 1000 Benutzer-Accounts Glasfasernetzwerk im gesamten PZN – Gelände Anbindung der Außenstellen (Mosbach, Bruchsal) und Schwesterkrankenhäuser WB und WN mittels VPN / DSL WLAN auf ca. 16 Stationen/Bereichen EPA auf Datenbankserver 4x Dualcore Opteron Prozessoren, 16 GB RAM Datenbank Oracle 9i SAN – Speicher 1 Terrabyte für DB + 1TB für Scandaten 10 Citrix Server EDV - Mitarbeiter: ca. 10 Vollstellen Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Projektverlauf „Elektronische Patientenakte im PZN“ • • • • 1998: Erwerb der Software ORBIS (Agfa) 1999 – 2000: Erarbeitung und Umsetzung der Konzeption einer psychiatrischen EPA Seit 2001: Kontinuierliche Weiterentwicklung Seit 2007: Papierlos Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Anforderungen an die „Visitenlösung“ • Die Anforderungen wurden maßgeblich durch das medizinische Personal vorgegeben. • Das Ziel sollte sein, die Arbeit des medizinischen Personals direkt am Bett des Patienten erledigen und dort zeitnah alle relevanten Informationen über einen Patienten abrufen zu können. • Einen Medienbruch, d.h. Zwischenergebnisse auf Papier zu dokumentieren, verbunden mit einer späteren Nacherfassung, sollten vermieden werden. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Anforderungen an die „Visitenlösung“ • Umfang der EPA: Gesamte medizinische Dokumentation aller Berufsgruppen innerhalb des Krankenhauses - Anamnesen - Verläufe - Arztbriefe - Anforderungen/Befunde - Diagnostik - Labor - Fieberkurve - Medikation... • Verbleibenden Papierformulare (Fremdbefunde; externe Schreiben; Dokumente mit Originalunterschriften) liegen als Scan vor. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Technik • Softwaretechnisch hatten wir uns bereits für ORBIS der Firma Agfa entschieden, nun fehlte noch die Hardware. • WLAN machte es möglich, überall auf einer Station am PC arbeiten zu können. Das Problem war, dass man einen PC schlecht herumtragen kann und dass es den Strom noch nicht per Funk gibt. • Heute verfügbare Tablet-PCs gab es zu diesem Zeitpunkt noch nicht. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Technik • Laptops schienen die einzige Möglichkeit zur Umsetzung der Anforderungen zu sein: – Waren aber noch extrem teuer (im Vergleich zum PC) – auf die Dauer der Visite schwer zu tragen und – unter den Bedingungen der Visite recht empfindlich. – Der Monitor war zu dieser Zeit recht klein und – die Daten aus einem ungünstigeren Winkel nicht so toll erkennbar Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Der mobile Visitenwagen • Die Entscheidung fiel damals auf den Einsatz von Terminalservern / Terminalclients. Diese Technik hat sich auch bis heute bewährt. • Ausstattung: - Thinclient - großer TFT-Monitor - vollwertige Tastatur - meist Funk-Maus - USV Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Der mobile Visitenwagen außerhalb der Visite • Außerhalb der Visite steht der Wagen im Stationszimmer • Visitenwagen ist ein vollwertiger Arbeitsplatz • Dient zum Richten von Medikamenten und zum Verwalten von Terminen etc. • Akku (USV) wird geladen • Wegen der Bauart für Diebstahl uninteressant Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Der mobile Visitenwagen in der Visite • Kann bequem von einem Zimmer zum nächsten geschoben werden. • Dank WLAN kann die digitale Patientenakte jederzeit (vollständig) verwendet werden. • „Just in time“ - Datenerfassung und - Datenabfrage ALLER Dokumente möglich. • Großer TFT-Monitor erlaubt mehreren Mitarbeitern einen guten Einblick. • Tastatur ermöglicht angenehme Bedienung. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN • Erhöhter Bedarf an Datenschutz und Datensicherheit zum Schutz der personenbezogenen Daten • Softwareseitig bietet die digitale Krankenakte gute und ausgereifte Ansätze der Protokollierung und Zugangssicherung • Leider gilt dies nicht gleichermaßen für die per Funk übermittelten Daten. Eventuelle Angriffe von Hackern sind nur schwer erkennbar. • Im PZN haben wir folgende Systeme im gleichzeitig im Einsatz: Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN - Überblick Erst eine Kombination von Sicherheitsmechanismen und Maßnahmen führt zu einem einigermaßen sicheren Funk-Netzwerk. • Terminalserver / Terminalclients • MAC-Adresse • WEP und WPA • RADIUS • Weitere Parameter der APs z.B.: SSID, Admin-Password Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN • Terminalclients Wesentliche Vorteile der Terminalserver– Technologie zeigen sich in der Kombination mit dem Funknetz: – Alle vom Anwender angeforderten Daten und ausgeführten Aktionen werden auf einem der Server im Rechenzentrum ausgeführt. – Geringe Bandbreite benötigt, da nur Bildinformationen per Funk übertragen werden. – Hacker können maximal Bilddaten, Tastatur- und Mausinformationen abfangen. – Benötigt wenig Platz und Strom – Extrem leise Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN • MAC-Adresse im AD hinterlegen – WLAN-Karten sind ab Werk mit einer weltweit eindeutigen MACAdresse (Media Access Control Address) ausgestattet. – MAC-Adressen können im Active Directory hinterlegt werden, um betriebsfremden Geräten den Zugang zum Netz zu verweigern. – Problem: Dieser Schutz kann leider mit Hilfe von frei erhältlicher Software umgangen werden indem die MAC-Adresse ermittelt und gefälscht (dupliziert) wird. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN • WEP und WPA – WEP (Wired Equivalent Privacy) ist einer der verbreitesten Verschlüsselungsstandards. Mittels Eingabe von 40 oder 128 Bit Schlüsseln im AP können die Daten zusätzlich verschlüsselt übertragen werden. – Im Zuge der immer besseren Rechnerleistung gilt das Verschlüsselungsverfahren mittlerweile als unsicher. – NEU: WPA (Wi-Fi Protected Access) wurde als Nachfolger von WEP ins Leben gerufen. • RADIUS-Server – Mit Hilfe von RADIUS (Remote Authentication Dial-in User Service) kann eine benutzerbezogene Zugangsbeschränkung realisiert werden. – Der Radius Server erlaubt eine Festlegung, welcher Benutzer auf welches Gerät zugreifen darf. Auf dem Radius-Server werden die Netzwerknamen, IP-Adressen der APs und die Shared ID der APs gespeichert, um das Anschließen von unbekannten Geräten zu vermeiden. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Sicherheit im WLAN • Weitere Parameter der APs – Zusätzlich zu den gewählten Sicherheitsmechanismen gibt es eine Vielzahl von Konfigurationsmöglichkeiten auf dem AP. – SSID (Service Set Identifier) – AP-Administratorname – Administrator-Passwort – Netzwerknamen – IP-Adresse des APs • Erst die Kombination der vorgestellten Sicherheitsmaßnahmen führen zu einem Mindestmaß an Sicherheit. • Die Verwendung eines Radius-Servers in Verbindung mit einer Verschlüsselung der Daten und einer Authentifikation der Geräte und User wird als sicher anerkannt. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Erfahrungen Die häufigsten Probleme • • • • Je nach Anforderung an die Ausfallsicherheit bzw. Service Level Agreements (SLAs), muss man bedenken, dass ein Funknetz im Störungsfall nicht immer in wenigen Minuten repariert werden kann. Die Suche nach der Fehlerquelle kann relativ komplex sein. Einfache (eindeutige Hardwaredefekte) können durch redundant ausgelegte Systeme oder auf Lager liegende Komponenten recht schnell getauscht werden, wenn das Personal entsprechend geschult wurde. Der menschliche Körper besteht zu einem großen Teil aus Wasser. Je nachdem, wie viele Personen um einen Visitenwagen stehen und wo sich der nächste AP befindet, kann das Funksignal stark gestört werden. Neuere WLAN Komponenten erlauben eine zentrale Administration. Ältere oder gar gemischte Komponenten (von verschiedenen Herstellern) machen die Administration aufwendig. Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Erfahrungen Die häufigsten Probleme • • • • • • • • • • Strom für APs kann mittel PoE eingespeist werden (spart Kosten) Bauweise der Wände Strahlungsverhältnisse / Störquellen wie Starkstromleitungen oder andere Funksender beachten Bauweise der abgehängten Decken Überlappung von verschiedenen APs ->Vermeidung von Kanalüberlappungen Ausreichende Netzabdeckung für die benötigte Hardware (Bandbreite) Gewährleistung des Roamingbetriebs Berücksichtigung von Störfaktoren wie Aufzugsschächten, Tablettwägen aus Metall, Personenbewegungen Antennenausrichtung der APs beachten Einsatz von TS erlaubt nicht den Einsatz beliebiger Software Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007 Vielen Dank für Ihre Aufmerksamkeit! Kontakt: [email protected] www.pzn-wiesloch.de www.digitale-krankenakte.de Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt 21.06.2007