Die Städtischen Kliniken Mönchengladbach gehen neue Wege - nicht nur in der medizinischen Ausbildung, sondern auch in der IT-Infrastruktur: In dem akademischen Lehrkrankenhaus der Rheinisch-Westfälischen Technischen Hochschule (RWTH) Aachen liegen Patientenunterlagen wie Medikation, Informationen über Körperfunktionen und Röntgenaufnahmen als elektronische Patientenakte vor. Um diese Informationen für die Mitarbeiter in den Fachabteilungen bereitzustellen, wurde ein mobiles System konzipiert, welches die Daten direkt in die Zimmer der Patienten bringt.
Anbindung über Wireless-LAN
Ein PC auf dem mobilen Visitewagen - "Visitmobil" genannt - soll über eine Wireless-LAN-Verbindung sicheren Zugang zu den Klinikapplikationen auf dem Server herstellen. Dabei hat die Datensicherheit höchste Priorität: Es muss gewährleistet sein, dass nur autorisierte Personen auf die vertraulichen Patienteninformationen zugreifen können. Andererseits sollte das System so flexibel sein, dass unterschiedliche Benutzer die mobile Station parallel nutzen und die Daten aktualisieren können.
Deshalb entschied sich die Klinik, die Verschlüsselungs- und Sicherheitslösung "Safeguard Advanced Security" von Utimaco einzuführen. Ausschlaggebend für diese Wahl war die Tatsache, dass das Produkt direkt auf dem "Citrix-Metaframe"-System aufsetzt, das wiederum die Basis für das Krankenhausinformations-Management bildet. Zudem ermöglicht es eine sichere und schnelle Authentisierung per Single-Sign-on (SSO) und Smartcard. "So können wir sicherstellen, dass sich berechtigtes Personal schnell, einfach und zuverlässig an seiner persönlichen Arbeitsumgebung anmelden kann", bestätigt Werner Welters, Leiter der Informations- und Datenverarbeitung der Städtischen Kliniken Mönchengladbach.
Login mittels Smartcard
Die persönliche Smartcard, mit der sich die Mitarbeiter am lokalen Client des Visitmobil registrieren, enthält Informationen über das Windows- und Citrix-Logon sowie die SSO-Informationen für Applikationen und Nutzeranforderungen beispielsweise an Radiologie, Apotheke oder Materialwirtschaft. Die gesamte Kommunikation zwischen dem Thin Client und dem Server findet verschlüsselt statt. Der Einsatz des SSO-Moduls verringert auch das Risiko vergessener Passwörter und entlastet damit die hauseigene DV von Anfragen.
Zugriffe werden protokolliert
Derzeit nutzen rund 30 Mitarbeiter in der Kinderstation das System. Die in Safeguard implementierte Funktion "Multi-Desktop" ermöglicht es bis zu neun Benutzern, gleichzeitig und unabhängig voneinander an einer Visitmobil-Station zu arbeiten. Darüber hinaus protokolliert sie genau, wer wann eingeloggt war - dank einer Kombination aus Einzel- und Rollenbenutzer-Konzept. "Durch den Einsatz von zentralen Anwendungs-Servern und der Anmeldung über Smartcards erreichen wir eine hohe Effizienz und einen optimalen Sicherheits-Level", lautet Welters? Fazit. (qua)