Vortragsfolien

WLAN zur Unterstützung der
elektronischen Visite und der elektronischen Patientenakte
Erfahrungen aus dem Psychiatrischen Zentrum Nordbaden (Wiesloch)
Egon Flindt
Dipl. Wirtschaftsinformatiker (BA)
Stv. EDV-Leiter
Kontakt: egon.flindt@pzn-wiesloch.de
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Überblick
•
•
•
•
•
Eckdaten über das PZN und seine EDV
Anforderungen an die Visitenlösung
Benötigte Technik
Sicherheit im WLAN
Erfahrungen
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
PZN Wiesloch
•
•
•
Größtes Psychiatrisches Krankenhaus der Grundversorgung in
Baden-Württemberg
Erbaut 1905, 75 Gebäude auf 100 ha
ca. 1230 Betten; 1430 Mitarbeiter
•
Abteilungen:
- Allgemeinpsychiatrie (mit Ambulanzen)
- Suchtpsychiatrie (mit Reha und NDE)
- Gerontopsychiatrie
- Forensik
- Psychiatrisches Wohn- und Pflegeheim
•
Außenstellen: Mosbach, Bruchsal und Schwetzingen (ab 2008)
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Psychiatrisches Zentrum Nordbaden
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
EDV im PZN
•
•
•
•
•
•
•
•
•
•
Ca. 350 Thinclients (Citrix), 550 PCs, 350 Drucker
Betreuung von ca. 1000 Benutzer-Accounts
Glasfasernetzwerk im gesamten PZN – Gelände
Anbindung der Außenstellen (Mosbach, Bruchsal) und
Schwesterkrankenhäuser WB und WN mittels VPN / DSL
WLAN auf ca. 16 Stationen/Bereichen
EPA auf Datenbankserver 4x Dualcore Opteron Prozessoren,
16 GB RAM
Datenbank Oracle 9i
SAN – Speicher 1 Terrabyte für DB + 1TB für Scandaten
10 Citrix Server
EDV - Mitarbeiter: ca. 10 Vollstellen
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Projektverlauf „Elektronische
Patientenakte im PZN“
•
•
•
•
1998: Erwerb der Software ORBIS (Agfa)
1999 – 2000: Erarbeitung und Umsetzung der Konzeption einer
psychiatrischen EPA
Seit 2001:
Kontinuierliche
Weiterentwicklung
Seit 2007: Papierlos
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Anforderungen an die „Visitenlösung“
•
Die Anforderungen wurden maßgeblich durch das medizinische
Personal vorgegeben.
•
Das Ziel sollte sein, die Arbeit des medizinischen Personals direkt am
Bett des Patienten erledigen und dort zeitnah alle relevanten
Informationen über einen Patienten abrufen zu können.
•
Einen Medienbruch, d.h. Zwischenergebnisse auf Papier zu
dokumentieren, verbunden mit einer späteren Nacherfassung, sollten
vermieden werden.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Anforderungen an die „Visitenlösung“
•
Umfang der EPA: Gesamte medizinische Dokumentation aller
Berufsgruppen innerhalb des Krankenhauses
- Anamnesen
- Verläufe
- Arztbriefe
- Anforderungen/Befunde
- Diagnostik
- Labor
- Fieberkurve
- Medikation...
•
Verbleibenden Papierformulare (Fremdbefunde; externe Schreiben;
Dokumente mit Originalunterschriften) liegen als Scan vor.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Technik
•
Softwaretechnisch hatten wir uns bereits für ORBIS der Firma Agfa
entschieden, nun fehlte noch die Hardware.
•
WLAN machte es möglich, überall auf einer Station am PC arbeiten zu
können. Das Problem war, dass man einen PC schlecht herumtragen
kann und dass es den Strom noch nicht per Funk gibt.
•
Heute verfügbare Tablet-PCs gab es zu diesem Zeitpunkt noch nicht.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Technik
•
Laptops schienen die einzige Möglichkeit zur Umsetzung der
Anforderungen zu sein:
– Waren aber noch extrem teuer (im Vergleich zum PC)
– auf die Dauer der Visite schwer zu tragen und
– unter den Bedingungen der Visite recht empfindlich.
– Der Monitor war zu dieser Zeit recht klein und
– die Daten aus einem ungünstigeren Winkel nicht so toll erkennbar
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Der mobile Visitenwagen
•
Die Entscheidung fiel damals auf den Einsatz von Terminalservern /
Terminalclients. Diese Technik hat sich auch bis heute bewährt.
•
Ausstattung:
- Thinclient
- großer TFT-Monitor
- vollwertige Tastatur
- meist Funk-Maus
- USV
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Der mobile Visitenwagen
außerhalb der Visite
•
Außerhalb der Visite steht der Wagen im Stationszimmer
•
Visitenwagen ist ein vollwertiger Arbeitsplatz
•
Dient zum Richten von Medikamenten und
zum Verwalten von Terminen etc.
•
Akku (USV) wird geladen
•
Wegen der Bauart für Diebstahl
uninteressant
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Der mobile Visitenwagen
in der Visite
•
Kann bequem von einem Zimmer zum nächsten geschoben werden.
•
Dank WLAN kann die digitale Patientenakte jederzeit (vollständig)
verwendet werden.
•
„Just in time“ - Datenerfassung und - Datenabfrage ALLER
Dokumente möglich.
•
Großer TFT-Monitor erlaubt mehreren Mitarbeitern einen guten
Einblick.
•
Tastatur ermöglicht angenehme Bedienung.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
•
Erhöhter Bedarf an Datenschutz und Datensicherheit
zum Schutz der personenbezogenen Daten
•
Softwareseitig bietet die digitale Krankenakte gute und
ausgereifte Ansätze der Protokollierung und Zugangssicherung
•
Leider gilt dies nicht gleichermaßen für die per Funk
übermittelten Daten. Eventuelle Angriffe von Hackern sind nur
schwer erkennbar.
•
Im PZN haben wir folgende Systeme im gleichzeitig im Einsatz:
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
- Überblick Erst eine Kombination von Sicherheitsmechanismen und Maßnahmen
führt zu einem einigermaßen sicheren Funk-Netzwerk.
•
Terminalserver / Terminalclients
•
MAC-Adresse
•
WEP und WPA
•
RADIUS
•
Weitere Parameter der APs
z.B.: SSID, Admin-Password
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
• Terminalclients
Wesentliche Vorteile der Terminalserver–
Technologie zeigen sich in der Kombination
mit dem Funknetz:
– Alle vom Anwender angeforderten Daten
und ausgeführten Aktionen werden auf
einem der Server im Rechenzentrum
ausgeführt.
– Geringe Bandbreite benötigt, da nur
Bildinformationen per Funk übertragen
werden.
– Hacker können maximal Bilddaten,
Tastatur- und Mausinformationen
abfangen.
– Benötigt wenig Platz und Strom
– Extrem leise
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
•
MAC-Adresse im AD hinterlegen
– WLAN-Karten sind ab Werk mit einer weltweit eindeutigen MACAdresse (Media Access Control Address) ausgestattet.
– MAC-Adressen können im Active Directory hinterlegt werden, um
betriebsfremden Geräten den Zugang zum Netz zu verweigern.
– Problem: Dieser Schutz kann leider mit Hilfe von frei erhältlicher
Software umgangen werden indem die MAC-Adresse ermittelt
und gefälscht (dupliziert) wird.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
•
WEP und WPA
– WEP (Wired Equivalent Privacy) ist einer der verbreitesten
Verschlüsselungsstandards. Mittels Eingabe von 40 oder 128 Bit
Schlüsseln im AP können die Daten zusätzlich verschlüsselt übertragen
werden.
– Im Zuge der immer besseren Rechnerleistung gilt das
Verschlüsselungsverfahren mittlerweile als unsicher.
– NEU: WPA (Wi-Fi Protected Access) wurde als Nachfolger von WEP ins
Leben gerufen.
•
RADIUS-Server
– Mit Hilfe von RADIUS (Remote Authentication Dial-in User Service) kann
eine benutzerbezogene Zugangsbeschränkung realisiert werden.
– Der Radius Server erlaubt eine Festlegung, welcher Benutzer auf
welches Gerät zugreifen darf. Auf dem Radius-Server werden die
Netzwerknamen, IP-Adressen der APs und die Shared ID der APs
gespeichert, um das Anschließen von unbekannten Geräten zu
vermeiden.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Sicherheit im WLAN
•
Weitere Parameter der APs
– Zusätzlich zu den gewählten Sicherheitsmechanismen gibt es eine
Vielzahl von Konfigurationsmöglichkeiten auf dem AP.
– SSID (Service Set Identifier)
– AP-Administratorname
– Administrator-Passwort
– Netzwerknamen
– IP-Adresse des APs
•
Erst die Kombination der vorgestellten Sicherheitsmaßnahmen
führen zu einem Mindestmaß an Sicherheit.
•
Die Verwendung eines Radius-Servers in Verbindung mit einer
Verschlüsselung der Daten und einer Authentifikation der Geräte und
User wird als sicher anerkannt.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Erfahrungen
Die häufigsten Probleme
•
•
•
•
Je nach Anforderung an die Ausfallsicherheit bzw. Service Level
Agreements (SLAs), muss man bedenken, dass ein Funknetz im
Störungsfall nicht immer in wenigen Minuten repariert werden kann.
Die Suche nach der Fehlerquelle kann relativ komplex sein.
Einfache (eindeutige Hardwaredefekte) können durch redundant
ausgelegte Systeme oder auf Lager liegende Komponenten recht
schnell getauscht werden, wenn das Personal entsprechend
geschult wurde.
Der menschliche Körper besteht zu einem großen Teil aus Wasser.
Je nachdem, wie viele Personen um einen Visitenwagen stehen und
wo sich der nächste AP befindet, kann das Funksignal stark
gestört werden.
Neuere WLAN Komponenten erlauben eine zentrale
Administration. Ältere oder gar gemischte Komponenten (von
verschiedenen Herstellern) machen die Administration aufwendig.
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Erfahrungen
Die häufigsten Probleme
•
•
•
•
•
•
•
•
•
•
Strom für APs kann mittel PoE eingespeist werden (spart Kosten)
Bauweise der Wände
Strahlungsverhältnisse / Störquellen
wie Starkstromleitungen oder andere
Funksender beachten
Bauweise der abgehängten Decken
Überlappung von verschiedenen APs
->Vermeidung von Kanalüberlappungen
Ausreichende Netzabdeckung für die benötigte Hardware
(Bandbreite)
Gewährleistung des Roamingbetriebs
Berücksichtigung von Störfaktoren wie Aufzugsschächten,
Tablettwägen aus Metall, Personenbewegungen
Antennenausrichtung der APs beachten
Einsatz von TS erlaubt nicht den Einsatz beliebiger Software
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt: egon.flindt@pzn-wiesloch.de
www.pzn-wiesloch.de
www.digitale-krankenakte.de
Referent: Dipl. Wirtschaftsinformatiker (BA) Egon Flindt
21.06.2007