Lösungen im Medizinbereich - Contilia

Das Elisabeth-Krankenhaus Essen der Contilia Gruppe wurde von blue networks mit einem modernen, flächendeckenden Wireless LAN für mehrere Anwendungen ausgestattet. Da die Datensicherheit an erster Stelle stand, wurden Vorgaben des BSI [1]  berücksichtigt.

 

Zielsetzung

Das Ziel von Contilia bestand darin, mobile medizinische Geräte wie z.B. EKG-Geräte über WLAN-Zugriff zuverlässig an das Netzwerk anzubinden. Außerdem sollten Patienten und Gäste während ihres Aufenthalts einen rechtlich abgesicherten Internetzugang für mobile Geräte wie Smartphones oder Notebooks erhalten. Beides sollte durch eine Lösung mit eigener Netzinfrastruktur abgebildet werden, wobei die IT-Abteilung stets die Nutzung überprüfen und steuern können möchte. Zudem sollte die interne Datenübermittlung bestmöglich geschützt werden.


Lösung

Als zentrale WLAN Lösung wurde auf ein controllerbasiertes System von Huawei gesetzt. Der Controller AP6605 steuert und verwaltet dabei alle Access Points (AP). Im gesamten Gebäude wurden insgesamt 215 AP installiert, deren Positionen durch eine professionelle WLAN Ausleuchtung zuverlässig definiert wurden, um spätere Probleme zu vermeiden. Die Komponenten wurden über moderne dedizierte Huawei S5700 Gigabit-Switche mit PoE [2]  zusammengeführt. Da einige Access Points nur aufwändig über LAN-Kabel erreichbar waren, wurden diese über sog. Meshverbindungen im 5 GHz-Band mit benachbarten APs über Funk angebunden und benötigten nur einen Stromanschluss. Die Lösung strahlt mehrere Funknetzwerke aus, wobei Anwender von internen Netzen über 802.1X mit Zertifikaten authentifiziert werden und anschließend einen VPN-Tunnel aufbauen müssen. Patienten melden sich an einem Web-Gateway mit persönlichen Anmeldedaten an, welche für vordefinierte Laufzeiten gültig sind. Anwender haben hier bewusst Einschränkungen in Bandbreite und Anzahl erlaubter Geräte, somit hat das System eine gute Skalierbarkeit. Huawei eSight bietet neben zentraler Verwaltung auch Sicherheitsfunktionen wie das Erkennen fremder WLAN-Geräte.


Nutzen

Der WLAN Zugriff auf das Internet ist ein weiteres Serviceangebot des Krankenhauses für die Patienten und Besucher.
Die mobile Nutzung der medizintechnischen Infrastruktur wurde erhöht und die IT-Sicherheit wurde weiter verbessert.

 

 

[1] Bundesinstitut für Sicherheit in der Informationstechnik. bund.bsi.de
[2] Power-over-Ethernet, Stromversorgung für angeschlossene Access Points