|  |
Patientendaten sicher via Internet
 Fusion, Kooperation und Verbund bieten oftmals die Chance, neue Strukturen für Arbeitsabläufe und Prozesse aufzusetzen und mit neuen IT-Konzepten technisch abzubilden. Das aus dem Zusammenschluss der Krankenhäuser Maria Hilf und St. Josef hervorgegangene Gemeinschaftskrankenhaus Maria Hilf/St. Josef im rheinland-pfälzischen Kreis Ahrweiler hat diese Chance genutzt. Der remote Datenzugriff für Verwaltungspersonal, Partner, Dienstleister und Ärzte wurde mithilfe eines Aventail SSL VPNs neu eingerichtet, um die Kommunikation zwischen einer wachsenden Anzahl interner und externer Stellen einfach, zuverlässig und schnell zu gestalten. Zu den Herausforderungen zählten der Schutz vertraulicher Patientendaten, eine abgestufte Zugriffshierarchie für eine breite Nutzergemeinde, einfachste Zugangsmodalitäten und die Finanzierung des Projekts im Rahmen des regulären Budgets.
VPNs oder Virtual Private Networks sind eine bewährte Methode, um die netzübergreifende, sichere Kommunikation zwischen A und B zu gewährleisten. Geht es darum, zwei Netzwerke oder Standorte zu verbinden, sind IPsec basierte VPNs die absolut sichere Wahl. Aus diesem Grund hat auch das Gemeinschaftskrankenhaus Maria Hilf/St. Josef eine derartige Lösung seit drei Jahren im Einsatz: Der Verbund, der einem der größten freigemeinnützigen Träger sozialer Einrichtungen in Deutschland, der Marienhaus GmbH, angehört, verwaltet äußerst sensible Daten an den drei Standorten Bad Neuenahr mit dem Rechenzentrumsbetrieb, dem Krankenhaus in Adenau und der geriatrischen Rehaklinik in Burgbrohl. Zwischen den Netzen der Standorte Adenau und Burgbrohl sichert eine IPSec VPN-Lösung der Telekom die remote Kommunikation.
Sicherheit als Kostenfaktor
Die Sicherheit eines IPSec VPN wird jedoch mit hohen Betriebskosten erkauft, sobald sich die bestehende Konfiguration oder die Nutzer ändern. Jens Horn, Leiter der EDVIT-Abteilung des Krankenhausverbunds nennt die Fakten: „Die Wartung der Router und Clients in einem IPSec VPN verursacht hohe Kosten. Sobald wir das System etwa für einen neuen Partner oder Kunden erweitern mussten, blieb meist nur die zeit- und kostenintensive Beratung durch externe Dienstleister als Lösung. Für die Nutzer kommt erschwerend hinzu, dass sie für die Bedienung eines IPSec Clients Software Know-how benötigen.“
Die mit der Komplexität der Wartung verbundenen Kosten und die von den Nutzern erwartete Bedienungskompetenz standen den auf breite, einfache und schnelle Kommunikation angelegten Plänen entgegen. Neben den leitenden Mitarbeitern der Verwaltung, des Direktoriums und den Ärzten sollten auch Kunden des Labors oder der Radiologie, Dienstleister wie externe Schreibdienste und die Hausärzte der stationären Patienten Zugriff auf Krankenhausdaten erhalten. Zu den zentralen Applikationen des Klinikverbunds zählen MS Exchange, SAP, Oracle, Citrix und das Klinikinformationssystem iMedOne sowie Spezialapplikationen für beispielsweise Arzneilisten oder Aufklärungsbögen.
Über einen Artikel in der Fachpresse wurde Jens Horn auf eine Alternative aufmerksam – SSL VPN. Dieser neue VPN-Standard entwickelte sich aufgrund der immer größeren Verbreitung des mobilen Zugriffs auf Firmennetze via Internet und mithilfe wechselnder Zugriffsmedien wie etwa der PC zuhause oder im Internet-Café. Der Meta Group zufolge sollen bis zum Jahr 2005/2006 zirka 80 Prozent der Nutzer via SSL VPN für den Datenfernzugriff nutzen. IPSec dagegen werde nur noch für besondere Benutzeranforderungen in Frage kommen, so die Analysten.
Bei mobilem Datenzugriff stößt die IPsec-Technik an ihre Grenzen. Während IPSec VPNs einen Tunnel zwischen zwei fixen Zugriffspunkten und damit einen direkten Zugang aufbauen, nutzen SSL VPNs Proxies und SSL, um die Kommunikation zwischen Applikation und Endbenutzer über bereits bestehende Netztopologien auszudehnen. Dabei entsteht eine sichere Proxy-Verbindung, über die der Anwender jedoch nur auf die Ressourcen Zugriff erhält, für deren Nutzung er autorisiert ist. Zudem haben Nutzer von SSL VPNs zu keinem Zeitpunkt eine direkte Netzwerkverbindung. Anders als bei IPSec-Lösungen trennt den Benutzer eines SSL VPNs nur der nächste Web Browser vom Zugriff – zu jeder Zeit, an jedem Ort und mit jedem Gerät.
Jens Horn setzte sich mit mehreren Herstellern von SSL VPN-Technik wie Aventail, NetScreen, Nokia und Symantec in Verbindung – und stieß auf unterschiedliche Resonanz. „Nach dem Erstkontakt zeigten lediglich Aventail und später deren Vertriebspartner Synectico großes Interesse an einem Termin bei uns im Haus“, so Jens Horn. „Die kompetente Präsentation, das fundierte Informationsmaterial und der günstige Preis überzeugte, so dass die Entscheidung für eine Aventail SSL VPN Appliance EX-750 leicht fiel.“
SSL VPN in der Praxis
Die Einführung der Aventail Appliance war unabhängig von der bestehenden IPSec VPN-Lösung. Sie dient nach wie vor der Verbindung der beiden Standorte Adenau und Burgbrohl, wird aber nicht mehr erweitert. Nach Lieferung der Hard- und Software installierte ein Techniker des Aventail-Partners Synectico die Lösung und konfigurierte sie gemäß Vorgaben der EDVIT-Abteilung im Rechenzentrum des Verbunds. Die Synectico mit Sitz in Krefeld ist seit März 2004 Vertriebspartner des Spezialisten für SSL VPN-Technik und übernimmt neben der Implementierung auch die Schulung der Mitarbeiter sowie Service und Support.
Innerhalb des Klinikverbunds ist eine Citrix Thin-Client-Infrastruktur mit zehn Servern der Dreh- und Angelpunkt für die Arbeitsplätze von 180 Mitarbeitern. Darüber läuft der Zugriff auf MS Office und andere spezifische Applikationen wie etwa die Rote Liste. Als Workstation dienen Terminals ebenso wie Fat Clients. Um die Citrix-Umgebung ebenso wie MS Exchange für den Fernzugriff zu konfigurieren, wurde die EX-750 mit dem Modul OnDemand ausgestattet und durch eine starke Authentifizierung von RSA erweitert. Derzeit sind 25 Aventail Lizenzen sowie 25 Lizenzen für die RSA SecurID Token aktiv.
„Wir nutzen seit langem erfolgreich das Terminal-Konzept“, so Horn. „Umso wichtiger ist es, dass wir diese Umgebung auch per Fernzugriff zur Verfügung stellen können, ohne dass für die Mitarbeiter ein Unterschied zur Arbeit im lokalen Netz besteht.“ Der Zugriff auf weitere Unternehmensressourcen wird über die Gruppenrichtlinien im Active Directory gesteuert.
Für die Einbindung der Gruppe der Power User, die über den Zugriff auf die Citrix-Umgebung hinaus direkten Netzwerkzugriff auf MS Outlook und das Klinikinformationssystem iMedOne benötigen, sorgt der Aventail OnDemand-Client. Aventail entwickelte diesen Web Client speziell dafür, um den Zugriff auf zahlreiche Thin Client- oder Client-/Server-Applikationen – wie etwa Citrix, Exchange oder Oracle – sicher zu stellen. Aventail OnDemand funktioniert ähnlich wie ein Web Browser, mit dem Unterschied, dass Aventail den Benutzern den OnDemand Java-Agenten automatisch zusendet. Diese Zugriffsmöglichkeit eignet sich perfekt für Zugriffsorte, die nicht von der eigenen IT verwaltet werden können wie etwa bei Partnern, Kunden oder den Heim-PCs der Mitarbeiter.
„Dank der OnDemand-Technologie haben unsere Power User transparenten Zugriff auf das Krankenhausnetz“, so Jens Horn. „Da sie nicht den Beschränkungen einer Browser-Applikation unterworfen, lassen sich die Client/Server-Programme weiterhin auch lokal betreiben.“
Weite Kreise
Mit Implementierung der Aventail EX-750 ist auch die Einbindung externer, nicht dem Krankenhausverbund angehörenden Nutzern sehr einfach möglich. Da Citrix jetzt auch für den remote Zugriff bereit steht, können externe Schreibdienste die Briefe und Befunde direkt im Informationssystem der Klinik anfertigen.
Darüber hinaus bietet das Gemeinschaftskrankenhaus Maria Hilf/St. Josef anderen Einrichtungen im Kreis Ahrweiler zahlreiche Dienstleistungen, die ebenfalls auf eine sichere Informationsübertragung angewiesen sind. Kliniken in Bad Neuenahr sind beispielsweise Kunden des Labors. Laboraufträge und Analyseergebnisse werden in das Intranet der Einrichtung eingestellt und über SSL VPN verfügbar gemacht. Praxen in Bad Neuenahr, Remagen, Bonn oder Koblenz sind zukünftig Kunden der Radiologie im Krankenhaus. Befunde und Bilderserien von MRT und CT werden über das SSL VPN vom lokalen PACS (Picture Archiving and Communication System) zur Verfügung gestellt. In der Umgebung niedergelassene Ärzte können über das SSL VPN schnell und unkompliziert direkt auf die Daten zugreifen, die in Form von Diagnosen oder Arztbriefen im Krankenhaus über die Patienten gesammelt wurden, und über E-Mail mit dem zuständigen Krankenhausarzt in Kontakt treten.
Last, but not least profitiert auch die EDVIT-Abteilung vom neuen SSL VPN. Die Administratoren sind jetzt in der Lage, Fernwartung, Bereitschaftsdienst und Wartung remote zu leisten. Mit der Aventail-Technologie wird so die Kontrolle der Serversysteme rund um die Uhr sichergestellt.
Fazit
Der Ausbau des SSL VPN auf bis zu 50 Lizenzen im Laufe von 2005 ist bereits geplant. Dann werden auch Notdienste und Nachtschichten einfach und schnell Zugriff auf das Krankenhausnetzwerk haben. Jens Horn ist mit dem bisher erreichten sehr zufrieden. „Wir haben mit sehr einfachen, aber umso wirkungsvolleren Mitteln eine robuste, sichere und unkomplizierte Kommunikationsplattform geschaffen. Speziell für die Mitglieder der Krankenhausleitung und des Direktoriums sowie für die Ärzteschaft ist dies von größter Bedeutung. Der schnelle Informationsaustausch als unser zentrales Thema ist damit garantiert.“
10/2005, Jason Goode
| | Als Managing Director Aventail Deutschland GmbH leitet Jason Goode das in Frankfurt/Main ansässige Aventail Team. In dieser Position ist der gebürtige Brite u.a. mit dem Aufbau des Channels und der Betreuung der Channel-Partner betraut.
 Alle Experten
Publizieren Sie Ihren eigenen Fachbeitrag
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Während sich die verschiedenen Modellregionen auf die Bewerbung als Testregion für die elektronische Gesundheitskarte beim BMGS bzw. bei der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) vorbereiten, ist das Projekt ... | |  | | Mit der Einführung der elektronischen Gesundheitskarte erhalten über 200 000 Ärzte, 77 000 Zahnärzte und 20 000 Apotheker in den nächsten Jahren signaturfähige Smartcards. Erste signatur-relevante Anwendungen sind das elektronische Rezept und die ... | |  | | A.T. Kearney: Studie zur Finanzierung des Gesundheitswesens - Deutscher Gesundheitsmarkt gewinnt für Private Equity-Investoren an Attraktivität ... | |  | | Biomet Merck, einer der führenden Entwickler und Anbieter von orthopädischen Implantaten in Europa, stellt seinen Partnerkliniken Hightech-Implantate auf Kommissionsbasis zur Verfügung. Bei Partnerschaften mit mehr als 500 Krankenhäusern ... | |  | | Die in Seefeld bei München ansässige 3M ESPE AG entwickelt, produziert und vertreibt mehr als 2000 Dentalprodukte für die Zahnmedizin und Zahntechnik. Weltweit bietet sie Zahnärzten und Zahntechnikern auf der Basis von innovativen 3M Technologien ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Viele Unternehmen möchten zur Steigerung des Betriebsklimas und der Motivation ihrer Mitarbeiter die private Nutzung der Telekommunikation ihren Mitarbeitern erlauben... | |  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |
| | | |
