Universität Heidelberg
Medizinische Falultät der Universität Heidelberg

Konzept

 

 

Grundkonzept
Das Projekt sieht eine Vernetzung von insgesamt 13 Kliniken im Rhein-Neckar-Raum vor. Weitere Kliniken haben ihr Interesse bekundet und werden aus eigenen Mitteln eine Teilnahme anstreben. Grundprinzip der Vernetzung ist eine Schaffung von 3 Mailservern mit Internet-Anbindung an den Standorten Heidelberg, Mannheim und Karlsruhe. Der Austausch der medizinischen Daten erfolgt über diese Mailserver, in den Kliniken selbst stehen PCs, die über die Standard-Protokolle POP3, IMAP4 und SMTP auf ihre Mailboxen dieser 3 Server zugreifen.

 

Sicherheitskonzept
Mail: Die Verbindung zu den Mailservern erfolgt SSL-verschlüsselt. Der Versand der Bilder über SMTP erfolgt mit User-Authentifizierung (RFC konform). Die Inhalte der Mails sind mit PGP bzw. GnuPG verschlüsselt.
DICOM: Alle DICOM-Verbindungen laufen innerhalb des Klinik-Intranets ab. Für den Transfer von DICOM-Bilddaten werden diese auf den PCs in das DICOM-E-mail-Format umgewandelt (Standard-Mail mit MIME-Attachment einer DICOM-Datei). Hierzu laufen auf den PCs DICOM-Server, die die Services SCP und SCU bieten. Die PCs können daher von allen DICOM-fähigen Modalitäten und Workstations über das DICOM-Protokoll Bilder empfangen und diese an andere Workstations weitersenden. Die automatische Umwandlung und Verschlüsselung erfolgt in der PC-Software. Hierzu müssen auf den PCs die PublicKeys aller Partner sowie der eigene PrivateKey gespeichert sein.

 

Verbindungskonzept
Der primäre Verbindungsaufbau zu den Mailservern erfolgt über das Internet. Die 3 Mailserver besitzen jeweils eine 100Mbit-Anbindung an das BELWUE. Jeder Partner bekommt jeweils eine Mailbox auf den 3 Servern eingerichtet und fragt alle 3 Mailboxen regelmäßig automatisch ab (im Abstand von 1 bis 10 Minuten). Um eine Ausfallsicherheit bei Schäden an der Internet-Anbindung zu gewährleisten, ist vorgesehen, zumindest bei 2 der 3 Mailserver eine zusätzliche Einwahl über ISDN-Einwahlrouter zu ermöglichen. Die Mailserver erhalten hierbei 8-Kanal-Router, die peripheren Kliniken jeweils 2- bis 4-Kanal-Router (jeweils B-Kanäle). Die Konfiguration der Einwahlrouter in den peripheren Häusern darf nur ausgehende Verbindungen zu den definierten Routern der Zentren erlauben.

 

Ausfallsicherheit
Leitungsverbindung: s.o.
Rechner: Alle Rechner werden mit USV und automatischem Systemstart nach längerem Stromausfall konfiguriert. In der Mehrzahl der Kliniken sind mindestens 2 Rechner installiert, die unabhängig voneinander senden und empfangen können. Diese sollten an unterschiedlichen Netzsegmenten (Switches) hängen. Interne Verbindungen z.B. zum CT-Gerät sollten, wenn möglich, redundant sein.
Firewall / Eingangsrouter der Zentren: Diese stellen eine Schwachstelle in der Verbindung dar, da sie zum einen nicht redundant ausgelegt sind und dies auch im Rahmen des Projektes aus Kostengründen nicht geleistet werden kann. Zum anderen sind in der Regel auch keine 24h-Wartungsverträge abgeschlossen, so dass auch längere Ausfälle, z.B. am Wochenende, möglich sind. Einzige Möglichkeit der Redundanz besteht hier derzeit durch das Ausweichen eine Kommunikation mit einem der beiden anderen Zentren.

 

 

zum Seitenanfang
Seitenbearbeiter: G. Link -webmaster -

Aktuelles
Veranstaltungen
Links