„Secure Network“ für Universitätsklinikum Leipzig. Ärzte sind in ihrem Berufsalltag auf vielfältige Informationen angewiesen. Je schneller und einfacher diese zugänglich sind, umso besser für die Diagnose und Behandlung.
Die Zeiten, in denen Mitarbeiter Befunde aus dem Labor oder Röntgenbilder aus dem Archiv holen mussten, sind (fast) vorbei. In modernen Kranken- häusern wird hierzu längst IT eingesetzt.
Doch neben einer hohen Verfügbarkeit sind es – gerade in einem sensiblen Bereich wie der Gesundheit – Aspekte der Sicherheit, die im Mittelpunkt stehen.
Das Universitätsklinikum Leipzig hat deshalb sein Netzwerk sukzessive zu einer Secure Network- Umgebung mit Enterasys ausgebaut.

Mit seinen gut 4.200 Beschäftigten versorgt das Universitätsklinikum pro Jahr rund 47.000 Patienten stationär sowie 270.000 Patienten ambulant. Damit ist das Krankenhaus mit seinen 28 Kliniken und vier Instituten nach der Stadt Leipzig der größte Arbeitgeber in der Region.
„Forschen, Lehren, Heilen – aus Tradition für Innovation“ – in diesem Sinne versteht die Hochschulmedizin Leipzig ihren Auftrag, exzellente Ergebnisse in Forschung und Lehre sowie in der klinischen Versorgung der Patienten zu erzielen.
Zum Selbstverständnis des Klinikums gehört es dementsprechend auch, innovative Lösungen in der Diagnostik und Behandlung von Krankheiten zu finden oder neue Wege in der Prozessorganisation zu gehen, um so dem medizinischen Personal bestmögliche Bedingungen zu bieten.

„Chronische Zusammenarbeit“
Bereits seit 1996 setzt das Universitätsklinikum Leipzig Enterasys- Komponenten ein.
Im Laufe der Jahre hat es sein Netzwerk hiermit kontinuierlich ausgebaut, so dass nunmehr eine vollständige Secure Networks-Umgebung mit rund 8.000 realisierten Ports existiert.
Dabei erweist sich das Chassis-Design von Enterasys als echter Vorteil: Während andere Anbieter innerhalb der letzten zehn Jahre mehrfach ihre Plattformen geändert haben und dementsprechend neue Chassis und neue Controller- bzw. I/O-Module produziert haben, erlaubt es die Matrix-Architektur mittlerweile, Switches der vierten Generation innerhalb des gleichen Gehäuses zu nutzen:
„Wir können Module, die bereits vor Jahren beschafft wurden, auch noch in den heutigen, modernen Switching-Systemen betreiben. Dies ist ein echter Vorteil“, erklärt Dirk Jaeckel, Leiter des Bereiches Informationsmanagement des Universitätsklinikums Leipzig.
„Denn damit fahren wir deutlich kostengünstiger, als wenn wir alles komplett neu beschaffen müssten.“
Auch wenn das Chassis gleich geblieben ist, im „Innenleben“ hat sich einiges getan.
Dies gewährleistet die Anforderungen wie eine hohe Ausfallsicherheit, automatische Konfiguration bei Umzügen und insbesondere bestmögliche Sicherheit. Hierfür setzen die Sachsen hochverfügbare Matrix-DFE-Module mit hohen LWL (Lichtwellenleiter)-Portdichten ein.
Das Management der Infrastruktur wird von der NetSight- Suite übernommen, deren Komponenten Policy Manager, Console und Automated Security Manager einen ganzheitlichen Ansatz für eine einfache Einrichtung, Überwachung, Absicherung und Kontrolle des Netzwerkes sicherstellen.

Diagnose: sicher
Dabei hat gerade bei sensiblen Daten – wie den Krankenakten – das Thema Sicherheit oberste Priorität.
Alle Enterasys-Komponenten haben entsprechende Funktionalitäten als Standard integriert und können im Zusammenspiel mit dem NetSight-Automated Security Manager Angriffe erkennen und den Angreifer isolieren.
Darüber hinaus ist auch die Zuweisung unterschiedlicher Policies für verschiedene Anwendergruppen relevant.
Enterasys bietet die Möglichkeit, mehrere Benutzer oder Geräte gleichzeitig am Port zu authentisieren und ihnen auch unterschiedliche Rechte zuzuweisen (Multi User Authentication and Policy – MUA+P).
Dadurch wird sichergestellt, dass nur befugte Personen Zugriff auf die jeweiligen Daten erhalten.
Für zusätzliche Sicherheit sorgt das Dragon Intrusion Defense System.
Es verbindet Intrusion Prevention und Intrusion Detection Funktionalitäten und entschärft nicht nur Würmer und Denial-of-Service Angriffe, sondern schlägt auch Spyware und die Mehrheit von anderen schädlichen Codes.
Darüber hinaus wird so die Einhaltung von strikten Datenschutzbestimmungen unterstützt.

Steigende Glasfaser-Kurve
Ein weiteres Highlight der Installation ist der flächendeckende Einsatz der Fibre to the desk (FTTD)-Technologie, das heißt die Lichtwellenleiter reichen bis zu den Netzwerkdosen in den einzelnen Büros.
Dadurch müssen nur an wenigen Punkten Verteiler stehen, die zudem mit den Anforderungen mitwachsen können.
 Die Implementierungszeiten reduzieren sich durch FTTD deutlich. Die Glasfaserverbindungen ermöglichen auch eine wesentlich höhere Reichweite und bieten deutlich größere Breitbandreserven als herkömmliche Kupferverkabelungen.
Zudem sind Lichtwellenleiter im Vergleich zu einem Cat-7-Kabel deutlich dünner, wodurch sich die Trassen und Rangierpanele deutlich schmaler und Platz sparender dimensionieren lassen.
Auch hier kommt die MUA+P- Fuktionalität zum Tragen: Die Fähigkeit, mehrere Benutzer oder Geräte gleichzeitig am Port zu authentisieren und auch unterschiedlichen Policies zuzuweisen, ist insbesondere bei der Verwendung von FTTD ein entscheidender Faktor.
Kabelkanal- oder andere Mini- Switches benötigen hierfür Kupferverbindungen, womit die Vorteile der Glasfaser „verspielt“ würden.
Außerdem verfügen sie häufig nicht über entsprechende Möglichkeiten der Authentisierung oder können dies nur mit erheblichem finanziellem und verwaltungstechnischem Aufwand bewerkstelligen.

Immer neue Wege gehen
In der Medizin wie in der Informationstechnik gilt: Stillstand ist Rückschritt. Insofern werden gerade im Universitätsklinikum Leipzig stets neue Wege zur Optimierung der Arbeitsbedingungen des Personals und somit zur besseren Pflege der Patienten gegangen.
Auch in der Zukunft stehen weitere Projekte auf der Agenda. So soll die mobile elektronische Krankenakte in weiteren Stationen Einzug halten.
Das gemeinsame Projekt des Universitätsklinikums und Fujitsu Siemens Computers, Intel, SAP sowie Enterasys Networks läuft seit 2005 mit großem Erfolg in der Klinik und Poliklinik für Neurochirurgie und ermöglicht eine medienbruchfreie Arbeit direkt bis zum Krankenbett.
Außerdem entstehen momentan zwei Neubauten im Herzen des Medizinischen Viertels: das Zentrum für Frauen- und Kindermedizin und das Zentrum für konservative Medizin werden in den nächsten Jahren die Versorgung der Bevölkerung nachhaltig verbessern.
„Unser Ziel ist es stets, den Workflow zu optimieren und damit unsere Ärzte und das Pflegepersonal zu entlasten“, so Jaeckel.
Gleichzeitig soll jedoch nicht die Verwaltung der Systeme Überhand nehmen.
„Durch die Architektur der Enterasys-Lösung ist es möglich, unsere gesamte Netzwerklösung mit derzeitig lediglich zwei Mitarbeitern zu managen – gleichzeitig ist sie zukunftssicher und offen für neue Anwendungen.“

www.klinikum.uni-leipzig.de
www.enterasys.com