Sie befinden sich hier

Inhalt

Konzept

Grundkonzept

Das Projekt sieht eine Vernetzung von insgesamt 13 Kliniken im Rhein-Neckar-Raum vor. Weitere Kliniken haben ihr Interesse bekundet und werden aus eigenen Mitteln eine Teilnahme anstreben. Grundprinzip der Vernetzung ist eine Schaffung von drei Mailservern mit Internet-Anbindung an den Standorten Heidelberg, Mannheim und Karlsruhe. Der Austausch der medizinischen Daten erfolgt über diese Mailserver, in den Kliniken selbst stehen PCs, die über die Standard-Protokolle POP3, IMAP4 und SMTP auf ihre Mailboxen dieser drei Server zugreifen.

Sicherheitskonzept

Mail

Die Verbindung zu den Mailservern erfolgt SSL-verschlüsselt. Der Versand der Bilder über SMTP erfolgt mit User-Authentifizierung (RFC konform). Die Inhalte der Mails sind mit PGP beziehungsweise GnuPG verschlüsselt.

DICOM

Alle DICOM-Verbindungen laufen innerhalb des Klinik-Intranets ab. Für den Transfer von DICOM-Bilddaten werden diese auf den PCs in das DICOM-E-Mail-Format umgewandelt (Standard-Mail mit MIME-Attachment einer DICOM-Datei). Hierzu laufen auf den PCs DICOM-Server, die die Services SCP und SCU bieten. Die PCs können daher von allen DICOM-fähigen Modalitäten und Workstations über das DICOM-Protokoll Bilder empfangen und diese an andere Workstations weitersenden. Die automatische Umwandlung und Verschlüsselung erfolgt in der PC-Software. Hierzu müssen auf den PCs die PublicKeys aller Partner sowie der eigene PrivateKey gespeichert sein.

Verbindungskonzept

Der primäre Verbindungsaufbau zu den Mailservern erfolgt über das Internet. Die drei Mailserver besitzen jeweils eine 100Mbit-Anbindung an das BELWUE. Jeder Partner bekommt jeweils eine Mailbox auf den drei Servern eingerichtet und fragt alle drei Mailboxen regelmäßig automatisch ab (im Abstand von einer bis zehn Minuten). Um eine Ausfallsicherheit bei Schäden an der Internet-Anbindung zu gewährleisten, ist vorgesehen, zumindest bei zwei der drei Mailserver eine zusätzliche Einwahl über ISDN-Einwahlrouter zu ermöglichen. Die Mailserver erhalten hierbei 8-Kanal-Router, die peripheren Kliniken jeweils 2- bis 4-Kanal-Router (jeweils B-Kanäle). Die Konfiguration der Einwahlrouter in den peripheren Häusern darf nur ausgehende Verbindungen zu den definierten Routern der Zentren erlauben.

Ausfallsicherheit

Leitungsverbindung

Siehe oben.

Rechner

Alle Rechner werden mit USV und automatischem Systemstart nach längerem Stromausfall konfiguriert. In der Mehrzahl der Kliniken sind mindestens zwei Rechner installiert, die unabhängig voneinander senden und empfangen können. Diese sollten an unterschiedlichen Netzsegmenten (Switches) hängen. Interne Verbindungen, zum Beispiel zum CT-Gerät sollten, wenn möglich, redundant sein.

Firewall / Eingangsrouter der Zentren

Diese stellen eine Schwachstelle in der Verbindung dar, da sie zum einen nicht redundant ausgelegt sind und dies auch im Rahmen des Projektes aus Kostengründen nicht geleistet werden kann. Zum anderen sind in der Regel auch keine 24h-Wartungsverträge abgeschlossen, so dass auch längere Ausfälle, zum Beispiel am Wochenende, möglich sind. Einzige Möglichkeit der Redundanz besteht hier derzeit durch das Ausweichen eine Kommunikation mit einem der beiden anderen Zentren.

Kontextspalte